二十分钟可信算科普.pptVIP

打造自主可控，安全可信的计算环境 北京工业大学计算机学院 可信计算北京市重点实验室 胡俊 二十分钟可信计算科普 榨伦卿砒渐伐罩凡成铭细阴郝蚜吸镊法担遇二吠驾凿肢阜银簿尼氛椒颖赌二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 安全机制自身的安全问题 上世纪八十年代的TCSEC标准将系统中所有安全机制的总和定义为可信计算基（TCB) TCB的要求： 独立的，具有抗篡改性 不可旁路 最小化以便于分析和测试 问题：当安全机制分布在系统的各个位置时，如何保证TCB的要求能够满足？ 可信计算的缘起 鸥疡涟急盒慰盏籽垮笛匙殷鞘丫趋础鉴崔耀甩这收疟望脐询鞭机葵积件锹二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信计算的核心概念：可信根和可信链 可信环境必须有一个基于密码学和物理保护的可靠的信任源头，这一信任源头就是系统的可信根（TPM/TCM或者TPCM)。 系统中的可信元件（安全机制），其可信性应通过从这一可信根出发，经过一环套一环的可信传递过程来保障其可信性。 系统的可信计算基中所有元件应构成一个完整的可信链条，以确保整个可信计算基的可信性。 可信计算的解决思路 跨阿戳驶报瞧跃狡腆戊锄州拾乎砚往唇峨朵业凑袋搀报审簧闺簧厦均抽亮二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信报告 可信存储 可信度量 可信计算的关键技术 捷慧翟过耙搜瑶情挡蝴谰炭版诅决道磋缮乔诈山冷抽庆县恤孟眨整惹潘全二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信报告基本原理 TPM/TCM 背书密钥（EK） 背书密钥的公钥 平台身份密钥 （AIK） 平台身份证书 (含CA签名以及AIK公钥） 证书认证中心 可信报告 可信报告 签名 验证 柯卡警跺翰极札父党卒锤眼掩密幸疟思肩狙螺括删额代土毫埋爱年规视藻二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信报告实施方式 本地可信计算平台 TPM/TCM 背书密钥（EK） 平台身份密钥 （AIK） 平台可信 度量服务 证书认证中心 EK私钥存放于可信报告根中，公钥证书公开，但并不直接用于认证 AIK由EK和证书认证中心联合生成，用以认证平台的身份 可信策略 服务中心 远程可信 计算平台 证书认证中心为可信计算平台可信策略服务中心提供证书支持 远程可信计算平台接收发来的可信报告，并根据可信策略服务中心获取的度量基准值验证本地可信计算平台的可信性 平台可信度量服务度量平台可信性，并将度量结果发送给可信根，生成可信报告发送给远程可信计算平台 僧临释榆吐舰纫隆糜铀翰添徊关恒拄饿盛垦还萝泉宁琵挤涵赏滤累纪辜兢二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信存储基本原理 TPM/TCM 存储根密钥 （SRK） 存储密钥 保密数据 加密 存储密钥 存储密钥 密钥策略 存储密钥 存储密钥 加密存储密钥包 解密 密钥导入/导出 刻毅疑赛管踪芹患矢氦嘛贯链氰疙鞍褐苔殿呆然英蔑异舰玄翱窃赴哼疡紊二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信存储实施方式 存储根密钥 （SRK） 平台身份密钥 （AIK） 不可迁移 存储密钥 平台迁移密钥 用户可迁移 存储密钥 用户不可迁移 存储密钥 用户签名密钥 用户绑定密钥 存储根密钥存放于可信根中，永远不TPM 传播密钥向外界暴露内容 存储根密钥保护用于可信报告的平台身份密钥 不可迁移存储密钥与平台绑定，仅能在本机执行，管理本机环境下的用户签名密钥和用户绑定密钥 平台迁移密钥可通过密码协议实现存储密钥在可信计算平台间的迁移，以实现平台间的安全数据交换 阮劲远讹的辣斩纲诫敛注爹庄邀扑茬奶擂民萤隐逸郧叁诌饯镭霖饲扮砍会二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信度量基本原理 TPM/TCM PCR寄存器 安全机制 写入 安全机制 读取 可信基准库 验证 PCR写入原理 PCR旧值 写入值 哈希算法 PCR新值 验证 写入值1 写入值2 写入值3 写入值n ... 写入值序列 竭饰姓赐粤件缎弊硼棒储进办支旬剔滩挤苇杜乞胆菏帘臼赣放瓶藉垄钎设二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信度量实施方式 可信度量根 可信 存储根 可信 报告根 可信根 BIOS BIOS 度量阶段 OS Loader 度量阶段 OS 度量阶段 OS Loader 可信基准值 OS Loader OS 应用 可信芯片 度量阶段 可信链条 度量值 度量值 度量值 OS 可信基准值 系统从可信根开始，首先进行BIOS的可信度量，度量