可信计算技术及其应用.ppt

(3) 基于移动硬件可信模块的高安全计算环境方案 目前对于大多数正在使用的PC机没有嵌入TPM/TCM，为了在这些通用平台上利用可信计算技术增强安全，可以将TPM主要功能移植到智能卡或者USB Key上，提供移动的硬件可信模块作为系统可信引导的可信根。 移动的硬件可信模块可以采用USB接口和智能卡技术来实现，我们称之为便携式PTPM（Portable TPM） 对于支持EFI的平台，PTPM驱动的加载可以在DXE阶段实现。对于传统的BIOS，可以直接利用BIOS提供的主机控制器接口同USB设备的通信功能开发实模式的U-Key驱动。 在符合USB Boot规范的计算机上可以采用自启动方式启动PTPM，对于不符合的可以通过修改主引导记录MBR来实现互启动方式。 由于基于固定TPM的可信计算平台一般也要求BIOS或至少其部分的可信作为前提，所以PTPM的解决方案一般情况下并不会降低平台的安全强度，虽然在TPM与平台绑定的唯一性方面会有所减弱，但由于PTPM同主机平台物理分离的特性也为TPM与用户唯一绑定提供了较强的能力。 　　　　 　　　　EFI SEC DXE BDS PEI E0 可信链传递 远程证明 EFI 　　　　　　　　可 　　　　　　　　信 　　　　　　　　平 　　　　　　　　台 硬件 OS 静态内核引导 OS动态服务 应用 A B C EFI OS Loader A0 可信ＶＰＮ接入 可 信 平 台 硬件 传统BIOS OS Loader OS 静态内核引导 OS动态服务 应用 A0 A B C A A0 PTPM 多域虚拟个人计算机系统示意图 （4）虚拟TPM与虚拟机技术 TNC 架构和信息的传递 （5）可信网络连接 TNC 二、信息安全心理学 1、国外研究动态 2、信息安全中的心理学因素 3、建议对策 1、国外研究动态 (1) Communications of the ACM， Vol.51, No.4, April 2008, 34-40. “The Psychology of Security”， （信息安全心理学） Ryan West， Dell, Inc. 安全心理学 （safety psychology ） 安全工程学科关心和研究的问题。 面对安全问题，良好的用户为什么会做出糟糕的决策？ (2) 《Security Engineering 》， （信息安全工程）2008第二版， Ross Anderson，University of Cambridge 第二章 Usability and Psychology（合用性和心理学） 很多实际攻击中，心理手段的采用不亚于技术手段。 虽然经过几百万年的进化，人类已经发展了一套社会和心理方法处理面对面的欺骗行为，但是在网络环境下，这些办法可能没有什么用处。 (3) The Psychology of Security， （信息安全心理学） Bruce Schneier ， January 18, 2008 /essay-155.html 安全性既是一种客观存在(reality)，又是一种主观感觉(feeling)，两者是不尽相同的。 安全的客观性是精确的，基于对各种风险的概率和各种对策的有效性 – 推理。 而安全的感觉（安全感）则是对风险和对策的心理反应 – 直觉。 了解和探究安全感：产生于何处？如何工作？为何会脱离客观存在的安全 ？对于进一步做好信息安全工作是重要的。 欺骗攻击（如钓鱼）是目前对在线安全的最大威胁。技术措施可以阻止一些钓鱼的战术攻击，但却很难阻止用户作出错误决策。 为了有效，安全必须是合用的，不仅仅只是演示者、而且要让普通大众接受。安全合用性的研究需求要考虑心理因素。 (4) Interdisciplinary Workshop on Security and Human Behaviour （信息安全与人类行为 交叉学科研讨会） Boston, MA， June 30 - July 1, 2008。 BT, Google, Microsoft, PGP, Carnegie-Mellon大学, MIT and 剑桥大学支持举办。 认知偏差会导致人们对风险的误判，而很多安全系统的设计忽视了这样的心理因素，这些偏差正在被各种攻击大肆利用。 安全问题涉及风险和不确定性、以及应对方式。认知和感知偏差影响着我们处理风险的方式，从而影响对安全的理解。 2、信息安全中的心理学因素 (1) 期望理论（Prospect T