我国可信计算研究现状与发展战略思考.pptVIP

* * * 我国可信计算研究现状与发展战略思考 冯登国 徐 震 信息安全国家重点实验室 报告内容 一、国外可信计算技术研究现状回顾 二、我国可信计算技术研究现状分析 三、我国可信计算发展战略思考 一、国外可信计算技术研究现状回顾 国外可信计算技术研究现状 国外可信计算技术发展较早，技术体系较完整，支持厂商均是IT产业国际巨头 可信计算概念最早可以追溯到1983年美国国防部的TCSEC准则及之后出现的彩虹系列信息系统安全文件 1999年TCPA ? 2003年TCG，IBM、Intel、Microsoft、HP、Infineon等公司制定可信计算工业标准 国际IT厂商，开发出TCG标准的TPM硬件芯片、TSS支撑中间件、可信计算机、可信网络接入产品等，其中TPM芯片累计装机2亿片 国外可信计算技术研究现状 密码算法体系 RSA（2048）、AES、SHA-1国际算法、基于RSA的DAA直接匿名认证 基本技术体系 平台完整性度量 平台数据保护 平台完整性报告 国外可信计算技术研究现状 可信安全体系结构 硬件安全体系结构（主要是可信CPU研究） 基于虚拟技术的安全体系结构 可信计算应用领域 由PC终端应用，转向移动设备应用（如手机，平板电脑） 可信存储大规模发展 国外可信计算技术研究现状 通用可信平台模块TPM.Next 制定统一的平台模块标准 兼容全球各国家算法，包括中国、俄罗斯等国家 制定统一的不同算法之间的互操作标准 实现统一市场 二、我国可信计算技术研究现状分析 我国可信计算技术发展思路 以可信密码模块芯片TCM为核心 以可信计算平台、可信计算基础设施、可信计算检测平台为支撑 以可信计算密码应用、下一代安全互联网应用为发展目标的可信计算应用体系 可信应用 基础 应用 可信计算平台 可信计算基础设施 可信密码模块TCM TCM-PC PC平台 服务器平台 手机平台 TBB与可信BIOS 信任链 TBB与可信BIOS 信任链 TBB与可信BIOS 信任链 TCM-Sever TCM-Mobile TSM-PC TSM-Sever TSM-Mobile 可信证书服务 信任(完整性)服务 可信网络接入 可信平台管理服务 检测平台 模块 检测 平台 检测 支撑 服务 检测 应用 检测 密钥管理服务 可信OS 可信OS 可信OS 可信存储 平台安全管理 可信 外设 新一代安全互联网 可信云服务 可信嵌入式系统 可信平台身份管理 密钥管理 行业 应用 电子政务应用 电子支付应用 文档分发与管理(DRM) 企业业务应用 … 可信物联网 … 我国可信计算技术研究现状 密码算法体系 可信计算已列入国家各种计划，2006年3月至2007年5月国家密码管理局组织国内相关厂商，制定了《可信计算密码技术规范》，并组织相应的产品开发 SM2/SM3/SMS4 基本技术体系 2007年12月29日，国家密码管理局发布了《可信计算密码支撑平台功能与接口规范》 可信密码模块 国民技术、武汉瑞达、同方微电子 可信计算支撑平台 联想、国民技术、武汉瑞达 可信计算应用领域 政策、标准、芯片、硬件、BIOS、软件中间件、应用软件，可信计算PC机等有了实质性发展与进步，产业与产业链已经完善。自主的可信计算芯片已经适应PC产业环境的需要，被PC产业所接受 我国可信计算技术研究现状 可信计算产品 提供TCM可信计算产品的PC OEM 厂商有，联想，同方，方正，长城，浪潮，海尔，DELL 制造TCM可信计算机的PC ODM产商有仁宝、广达（全球笔记本第一大代工厂商）、纬创、神达、富士康（全球第一大台式机代工厂商）、创智承、比亚迪、华硕、合硕、顶星 可信计算芯片的BIOS产商有Phoenix，AMI，百敖 应用开发 厂商卫士通、北信源、中天一维、吉大正元等 我国可信计算技术研究现状 自主可信计算技术完全采用我国自己的密码算法，在基于互联网、金融应用等应用推广中，发现算法体系与实际规模应用之间存在匹配问题 TCG在中国设立工作组，以Intel和微软为代表逐步在中国渗透TPM产业机会，TCG下一代标准寻求融合中国算法的机会 在基于TCM的可信计算产品市场推广中，遭受到国际TCG标准及其产品的冲击 自主可信计算体现国家意志，产业厂商观望国家宏观态度 我国可信计算技术研究现状 我国可信计算标准体系发展思路 充分借鉴国际可信计算标准体系，建立我国自主可信计算标准体系 根据实际应用需求，重点制定可信计算标准体系中的核心标准，从核心标准向应用标准推进 依据标准建立验证环境和平台，验证标准的正确性和可行性 测评 标准 基础模块 TCM TSM TSM-m TCM-h TCM-m TSM-h 移动平台 （手持设备） 服务器平台 PC平台 密码支撑平台 可信存储系统 可信中间件