浅议可信计算的研究与发展(精选).docVIP

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅议可信计算的研究与发展(精选)

浅议可信计算的研究与发展 樊静淳 [文章摘要] 可信计算是信息安全研究的新阶段,它通过在计算机硬件平台上引入安全芯片架构来提高系统的安全性。本文介绍和分析了可信计算的基本概念以及可信计算的发展现状,展望了可信计算的发展趋势。 [关 键 词] 可信计算;可信计算平台;可信计算平台模块TPM 1.前言 随着计算机技术和网络的迅猛发展,信息安全问题日趋复杂,系统安全问题层出不穷,信任危机制约着信息化的发展进程。沈昌祥院士认为,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外为重点,而与目前信息安全主要威胁源自内部的实际状况不相符合。其次,从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上,而忽略了对终端的保护。第三,恶意攻击手段变化多端,而老三样是采取封堵的办法,例如,在网络层(IP)设防,在外围对非法用户和越权访问进行封堵。而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息其特征是已发生过的滞后信息,不能科学预测未来的攻击和入侵。IBM、惠普等国际大厂商发起成立了可信计算联盟 Trusted Computing Platform Alliance,TCPA ,并提出可信计算的概念。2003年,这个组织改名为可信计算集团 Trusted Computing Group,TCG 。TCG 致力于联合成员企业共同制定一个可信计算的开放标准,为基于不同标准的供应商的产品提供互用性和兼容性。到2004年8月,TCG组织已经拥有78个成员,遍布全球各大洲。 2.1 可信计算的概念 可信计算由TCPA提出,但并没有一个明确的定义,主要思路是在计算机硬件平台上引入安全芯片架构,通过提供的安全特性来提高终端系统的安全性。可信计算可以从以下几个方面来理解: 用户的身份认证:对使用者的信任 平台软硬件配置的正确性:体现使用者对平台运行环境的信任 应用程序的完整性和合法性:体现了应用程序运行的可信 平台之间的可验证性:指网络环境下平台之间的相互信任 2.2 可信计算平台 可信计算平台是能够提供可信计算服务的计算机软硬件实体,它能够提供可信系统的可靠性、可用性和行为的安全性。它的基本目标就是建立一个网络中的可信域,并基于该信任域的管理系统将单个的可信计算平台扩张到网络中,形成网络的可信任域。可信计算平台的基本思想是:首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台,到操作系统,再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统。 TCG定义了具有安全存储和加密功能的TPM(可信平台模块),TCG已经发布了基于硬件系统平台的可信计算平台标准。该标准通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎,使非法用户无法对内部数据进行修改,从而确保身份认证和数据加密的安全性。图1是PC平台上嵌有TCG的可信平台模块(TPM)。 2.3 可信平台模块(TPM) 可信平台模块(TPM) 是一个可信硬件芯片,它由CPU、存储器、I/O、密码运算处理器、嵌入式操作系统等部件组成,完成可信度量的存储、密钥产生、加密签名、数据安全存储等功能。TPM 芯片是可信计算终端的信任根,可信计算平台的核心,TPM 的性能决定了可信平台的性能。 3.可信计算的发展状况 3.1 国外可信计算的研究和发展状况 从国际上来看,可信计算技术的研究及其相关产业正在成为一个热门的研究领域。目前国际上占据可信计算技术领导地位的仍然是国际计算机软硬件领域的IT 行业巨头。 2003 年9 月17 日,Intel 正式推出了支持Palladium 的LaGrande技术,用于保护敏感信息的硬件架构,简称LT技术。LT 技术与TCG 推出的PC 规范有所不同,它扩展了TCG 定义的可信计算的范围和功能。其核心机制是在原来硬件的基础上增加一层可信机制,用来保护计算机可能遭受的基于软硬件的攻击。LT 是一组强化的硬件部件,包括微处理器、芯片组、I/O 设备及相应软件等。 微软在2002年提出“Palladium”计划,提出了今后十年可信计算战略的目标、措施和策略,该计划是在计算机硬件中增加安全芯片,同时在Windows 操作系统核心中增加新的安全模块,以构建相对安全的计算机。2003年,微软将Palladium改为NGSCB Next Generation SecureComputing Base ,目的是构造基于硬件的新一代安全计算平台。微软计划在下一代代号为“longhorn”的操作系统中采用该技术。2005年,微软宣称Windows Vista操作系统支持基于TPM硬件安全功能。 2002 年底,IBM 发布了一款带有嵌入式安全子系统ESS Embedded Sec

文档评论(0)

wuailuo + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档