笔记本电脑安全技术白皮书.docVIP

　　笔记本电脑安全技术白皮书|第1 　　2003年，TCPA改组为TCG，首先针对PC平台全面产业化推广可信计算技术，然后再在服务器平台、移动终端平台领域产业化推广，同时，设计构建平台之间新的网络可信计算方式，所以可信计算将是未来IT安全技术发展趋势，TPM将成为每一个计算平台的标配部件。联想研究院是较早在可信计算领域里投入技术研发并达到国际一流水平的研究机构，2005年4月，联想自主研发成功“恒智TPM芯片”，并于次年3月，正式成为TCG标准组织的核心成员(TCG Promoter)，与跨国公司共同制订未来可信计算技术的国际标准，进一步提升了中国企业在国际标准制订中的话语权。 　　笔记本电脑作为一种具有移动特性的PC平台，比台式机的安全问题更突出，安全性需求更高，所以可信计算技术理念提出后，首先是在笔记本电脑上大规模推广的，目前商用笔记本电脑有30%以上装配了TPM芯片。据IDC预测，到2008年，TPM将首先成为笔记本电脑的标配部件。 　　可信计算的未来 　　当然，可信计算技术目前还处于打基础阶段，推出了TPM和软件协议栈等模块的技术规范，但还有许多关键问题需要去突破，比如，如何建立一个平台的全信任链，包括静态信任链和动态信任链，并使平台通过全信任链能快速有效防御恶意代码攻击，构建平台的“免疫系统”，并且不能影响系统整体使用效能，使用户容易接受，还要比目前杀毒技术优越许多。国际上这方面的产品级技术还鲜有报道，而国内一些厂商已经取得较大进展，如联想新推出的系统20秒快速智能修复功能，应该能代表这方面的领先成果。 　　鉴于笔记本在移动环境中使用，对用户身份识别技术要求较高，而且指纹识别设备在许多笔记本产品装配，因此，这方面的工作将主要结合指纹识别和安全芯片形成具有高安全性的多因素身份认证技术，确保系统身份安全。 　　在数据保护技术方面，主要基于安全芯片、指纹/安全锁来建立敏感数据、平台、用户三者之间安全绑定关系，使只有合法用户在授权平台的设定条件下才能处理敏感数据，使笔记本平台的敏感数据“盗不取”、“拷不走”、“暴不露”。 　　在硬件平台的安全可靠性方面，主要是探索抗跌落、防电磁泄露与抗电磁干扰、异常环境适应性等方面的安全加固技术的低成本实现。 　　笔记本电脑安全技术的发展模式将是：以可信计算为主骨架，将基于生物特征(如指纹、虹膜)的身份识别技术、USB安全锁技术、移动网络安全技术、物理安全和可靠性加固技术，形成具有可靠性、完整性、私密性三个维度的安全特征的可信赖安全计算平台，真正满足笔记本电脑用户的安全需求。 　　可信计算的历史沿革 　　安全技术大点兵 　　认清真正主人 　　从理论上来说，任何基于密码方式的身份验证技术都并不安全，穷举破解永远是最大的威胁。基于硬件和软硬结合的方式，守住使用权限是笔记本安全的首道关卡。 　　指纹识别 1一指通关的必杀技 　　指纹识别技术的工作原理是：通过集成的指纹识别模块在系统上注册用户的指纹信息，通过验证这种独一无二的生物特征，来取代BIOS和WindoOS图像。由于光不能穿透皮肤表层，所以只能扫描手指皮肤的表面，不能深入真皮层。在这种情况下，手指的干净程度就直接影响到识别效果，由于这种识别方式只记录指纹纹路，而不记录指纹深度和温度，因此简单的指纹印模就能让窃贼达到目的既不方便也不安全。现在的笔记本都采用了更先进的第二代指纹识别技术。新一代的指纹识别系统采用了电容传感技术，当活体手指按在传感器芯片上，通过测量手指皮肤与芯片上的电容器的电容值来获得图像并与原始记录进行对比。当手指皮肤与电容器间的距离变化时，它们之间的电容值也发生变化。该技术非常成熟、稳定可靠。配合专用的软件可以轻松地实现指纹管理及系统开机、系统登录、应用软件开启、文件加密等功能。电容传感技术的一个缺点是容易受到静电放电影响，而非常干的手指往往带有静电，从而影响识别功能。 　　2003年，TCPA改组为TCG，首先针对PC平台全面产业化推广可信计算技术，然后再在服务器平台、移动终端平台领域产业化推广，同时，设计构建平台之间新的网络可信计算方式，所以可信计算将是未来IT安全技术发展趋势，TPM将成为每一个计算平台的标配部件。联想研究院是较早在可信计算领域里投入技术研发并达到国际一流水平的研究机构，2005年4月，联想自主研发成功“恒智TPM芯片”，并于次年3月，正式成为TCG标准组织的核心成员(TCG Promoter)，与跨国公司共同制订未来可信计算技术的国际标准，进一步提升了中国企业在国际标准制订中的话语权。 　　笔记本电脑作为一种具有移动特性的PC平台，比台式机的安全问题更突出，安全性需求更高，所以可信计算技术理念提出后，首先是在笔记本电脑上大规模推广的，目前商用笔记本电脑有30%以上装配了T