浅议可信计算的研究与发展(精选).docVIP

浅议可信计算的研究与发展 樊静淳 [文章摘要] 可信计算是信息安全研究的新阶段，它通过在计算机硬件平台上引入安全芯片架构来提高系统的安全性。本文介绍和分析了可信计算的基本概念以及可信计算的发展现状，展望了可信计算的发展趋势。 [关 键 词] 可信计算；可信计算平台；可信计算平台模块TPM 1．前言 随着计算机技术和网络的迅猛发展，信息安全问题日趋复杂，系统安全问题层出不穷，信任危机制约着信息化的发展进程。沈昌祥院士认为，由老三样（防火墙、入侵监测和病毒防范）为主要构成的传统信息安全系统，是以防外为重点，而与目前信息安全主要威胁源自内部的实际状况不相符合。其次，从组成信息系统的服务器、网络、终端三个层面上来看，现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上，而忽略了对终端的保护。第三，恶意攻击手段变化多端，而老三样是采取封堵的办法，例如，在网络层（IP）设防，在外围对非法用户和越权访问进行封堵。而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息其特征是已发生过的滞后信息，不能科学预测未来的攻击和入侵。IBM、惠普等国际大厂商发起成立了可信计算联盟 Trusted Computing Platform Alliance,TCPA ，并提出可信计算的概念。2003年，这个组织改名为可信计算集团 Trusted Computing Group,TCG 。TCG 致力于联合成员企业共同制定一个可信计算的开放标准，为基于不同标准的供应商的产品提供互用性和兼容性。到2004年8月，TCG组织已经拥有78个成员，遍布全球各大洲。 2.1 可信计算的概念 可信计算由TCPA提出，但并没有一个明确的定义，主要思路是在计算机硬件平台上引入安全芯片架构，通过提供的安全特性来提高终端系统的安全性。可信计算可以从以下几个方面来理解： 用户的身份认证：对使用者的信任 平台软硬件配置的正确性：体现使用者对平台运行环境的信任 应用程序的完整性和合法性：体现了应用程序运行的可信 平台之间的可验证性：指网络环境下平台之间的相互信任 2.2 可信计算平台 可信计算平台是能够提供可信计算服务的计算机软硬件实体，它能够提供可信系统的可靠性、可用性和行为的安全性。它的基本目标就是建立一个网络中的可信域，并基于该信任域的管理系统将单个的可信计算平台扩张到网络中，形成网络的可信任域。可信计算平台的基本思想是：首先构建一个信任根，再建立一条信任链，从信任根开始到硬件平台，到操作系统，再到应用，一级认证一级，一级信任一级，从而把这种信任扩展到整个计算机系统。 TCG定义了具有安全存储和加密功能的TPM（可信平台模块），TCG已经发布了基于硬件系统平台的可信计算平台标准。该标准通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎，使非法用户无法对内部数据进行修改，从而确保身份认证和数据加密的安全性。图1是PC平台上嵌有TCG的可信平台模块（TPM）。 2.3 可信平台模块（TPM） 可信平台模块（TPM） 是一个可信硬件芯片，它由CPU、存储器、I/O、密码运算处理器、嵌入式操作系统等部件组成，完成可信度量的存储、密钥产生、加密签名、数据安全存储等功能。TPM 芯片是可信计算终端的信任根，可信计算平台的核心，TPM 的性能决定了可信平台的性能。 3．可信计算的发展状况 3.1 国外可信计算的研究和发展状况 从国际上来看，可信计算技术的研究及其相关产业正在成为一个热门的研究领域。目前国际上占据可信计算技术领导地位的仍然是国际计算机软硬件领域的IT 行业巨头。 2003 年9 月17 日，Intel 正式推出了支持Palladium 的LaGrande技术，用于保护敏感信息的硬件架构，简称LT技术。LT 技术与TCG 推出的PC 规范有所不同，它扩展了TCG 定义的可信计算的范围和功能。其核心机制是在原来硬件的基础上增加一层可信机制，用来保护计算机可能遭受的基于软硬件的攻击。LT 是一组强化的硬件部件，包括微处理器、芯片组、I/O 设备及相应软件等。 微软在2002年提出“Palladium”计划，提出了今后十年可信计算战略的目标、措施和策略，该计划是在计算机硬件中增加安全芯片，同时在Windows 操作系统核心中增加新的安全模块，以构建相对安全的计算机。2003年，微软将Palladium改为NGSCB Next Generation SecureComputing Base ，目的是构造基于硬件的新一代安全计算平台。微软计划在下一代代号为“longhorn”的操作系统中采用该技术。2005年，微软宣称Windows Vista操作系统支持基于TPM硬件安全功能。 2002 年底，IBM 发布了一款带有嵌入式安全子系统ESS Embedded Sec