可信计算技术研究研究报告.ppt

可信计算技术的研究 组长：xx 演讲：xxx 做PPT：xxx 资料：xxxx xx xx xxx 目 录 一、可信计算 二、TCG（可信计算组织） 三、国内发展概况 四、问题与关注 一、可信计算 产生安全事故的技术原因： PC机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入 病毒程序利用PC操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播 黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏 为了解决计算机和网络结构上的不安全，从根本上提高其安全性，由此产生出可信计算的基本思想，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。 可信是指“一个实体在实现给定目标时其行为总是如同预期一样的结果”。强调行为的结果可预测和可控制。 可信计算指一个可信的组件，操作或过程的行为在任意操作条件下是可预测的，并能很好地抵抗不良代码和一定的物理干扰造成的破坏。 功能： 确保用户唯一身份、权限、工作空间的完整性/可用性 确保存储、处理、传输的机密性/完整性 确保硬件环境配置、操作系统内核、服务及应用程序的完整性 确保密钥操作和存储的安全 确保系统具有免疫能力，从根本上阻止病毒和黑客等软件的攻击 二、TCG（可信计算组织） TCG（Trusted Computing Group）可信计算组织，1999年由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA( Trusted Computing Platform Alliance)，已发展成员190家，遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性，并于2001年1月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG(Trusted Computing Group)，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。 身份证明： TCG的身份证明包括三个层次： 1）TPM可信性证明 是TPM对其已知的数据提供证据的过程。这个过程通过使用AIK对TPM内部的明确数据进行数字签名来实现。 2）平台身份证明 是指提供证据证明平台是可以被信任的，即被证明的平台的完整性测量过程是可信的。 3）平台可信状态证明 是提供一组可证明有效的平台完整性测量数据的过程。这个过程通过使用TPM中的AIK对一组PCR进行数字签名实现。 完整性的测量、存储与报告 1）完整性测量 完整性测量的过程是：对影响平台完整性（可信度）的平台部件进行测量，获得测量值，并将测量值的信息摘要记入PCR。 测量的开始点称为可信测量根。静态的可信测量根开始于对机器的起始状态进行的测量，如上电自检状态。动态的可信测量根是以一个不被信任的状态变为可信状态的测量作为起始点。 2）完整性存储 完整性存储包括了存储完整性测量值的日志和在PCR中存储这些测量值的信息摘要。 3）完整性报告 完整性报告用于证实完整性存储的内容。 完整性测量、存储和报告的基本原理是：一个平台可能会被允许进入任何状态，但是平台不能对其是否进入或退出了这种状态进行隐瞒和修改。一个独立的进程可以对完整性的状态进行评估并据此作出正确的响应。 TCG 规范族 TCG主规范系列： 包括主规范、TPM规范。 平台设计规范系列： 个人电脑（ PC Platform ）、 个人数字助理（ PDA Platform ）、 无线移动通讯设备（cellular Platform ）等 作为可信计算平台的设计规范。 TCG软件栈规范系列： 主要规定了可信计算平台从固件到应用程序的完整的软件栈. 三、国内发展概况 我国在可信计算技术研究方面起步较早，技术水平不低。在安全芯片、可信安全主机、安全操作系统、可信计算平台应用等方面都先后开展了大量的研究工作，并取得了可喜的成果 早在九十年代，我国就开发了PC机安全防护系统，实现了可信防护，其结构、功能与TCP类同。 2000年，瑞达公司开始可信安全计算机的研发工作，2004年，武汉瑞达信息安全产业股份有限公司推出自主知识产权的可信计算机产品，并通过国密局主持的鉴定，鉴定意见明确为“国内第一款可信安全计算平台”。 从2004年开始，瑞达公司可信计算产品结合国家涉密部门、省级党政机关、国家安全部门、公安部门、电子政务系统和电信、电力、金融等国家等领域的业务需求开展应用研究，目前已展开了省级党政机要系统的应用试点工作。 联想公司和中科院计算所也较早的开展了安全芯片和安全计算机的研究工作。联想公司安全芯片的研发工作2003年在国密办立项，2005年4月完成了安全芯片的