第8章 可信计算平台.pptVIP

本节以武汉瑞达公司和武汉大学合作研制的中国第一款可信安全计算机为例，介绍可信安全计算机。 8.3 一种可信安全计算机 瑞达可信计算机是国内第一款具有自主知识产权的嵌入式密码计算机。 它基于可信计算技术、密码技术、访问控制技术、智能IC卡技术 采用安全增强的BIOS、自主开发的嵌入式安全模块(ESM)和嵌入式操作系统JetOS以及WIN/Linux安全模块接口库，共同构成了软硬件相结合的计算机安全体系结构。 该可信安全计算机系统结构包括： 主板上嵌有嵌入式安全模块ESM（Embedded Security Module） 以ESM 为信任根 智能卡子系统 安全增强的BIOS 安全增强的Linux操作系统 可信计算机的硬件系统结构如图所示。 该可信安全计算机系统的安全功能主要包括： 基于智能卡和口令的用户身份认证； 系统资源的完整性验证； 安全增强的两级日志； 可控制所有I/O 口的开放与关断； 数据的安全存储； 杜绝CIH 类病毒对BIOS 的攻击； 数据加解密； 数字签名与验证。 8.3.1 可信安全计算机系统关键技术 可信安全计算机采用了一系列关键技术： 嵌入式安全模块 嵌入式操作系统 信任机制 BIOS安全增强 基于智能卡的用户身份认证 两级日志管理 I/O的安全控制等 1. 信任机制 在我们的可信安全计算机中，信任根是嵌入式安全