可信计算与内网安全研究.pdfVIP

大会论文 ·189· 可信计算与内网安全 李 娜 中国人民解放军信息安全测评认证中心 摘要：本文先简要介绍可信计算的相关组织及标准进展情况，再对可信计算的相关概念进 行解释和定义；然后从内网安全问题入手，结合内网固定的安全需求提出两种不同 的解决方案。 关键词：可信计算 内网安全可信计算机操作系统增强 组为TCG(TrustedComputingGroup)，同年10月发布 1、可信计算的发展 了TPM主规范(v1．2)。其目的是在计算和通信系统中 广泛使用基于硬件安全模块支持下的可信计算平台， 上个世纪80年代中期，美国国防部国家计算机 以提高整体的安全性。 安全中心代表国防部为适应军事计算机的保密需 目前，一些国外厂商，如IBM、HP、Intel都发布了 要，在70年代的基础理论研究成果”计算机保密模 型”的基础上，制定并出版了”可信计算机安全评价标 了一款带有嵌入式安全子系统的笔记本电脑，依靠子 准”(TCSEC)，它所强调的安全概念是指要使系统的安 系统中保存的密钥进行数据保护，只有通过身份认证 全特性成为仅仅被授权的主体，以主体的名义访问 的用户才可以解密文件。国内厂商，如武汉瑞达信息 客体。1987年7月，又针对网络、安全的系统和数据安全产业股份有限公司，于2004年6月推出了国内 库的具体情况又做出了三个解释性文件，即可信网 首款自主研发的具有TPM功能的可信安全计算机， 络解释、计算机安全系统解释和可信数据库解释，形 其SQYl4嵌入密码型计算机的芯片、主板、软件等全 成了安全信息系统体系结构的最早原则。 部都是由瑞达公司自己研制和改造出来的，除了在安 1991年，西欧四国(英、法、德、荷)提出了信息技 全计算机的系统结构和主要技术路线上与TCG的可 术安全评价准则(IrI’sEC)，rrsEC首次提出了信息安 信PC规范一致外，还在技术上有所创新，增加了对 全的保密性、完整性、可用性概念，把可信计算机的概 开机和端口的限制。该产品于同年10月通过了国家 念提高到可信信息技术的高度上来认识。 密码管理委员会的技术鉴定。 1993年1月，美国公布了融合欧洲的IrISEC的 2005年1月，为了研究可信计算的中国标准，国 可信计算机安全评价准则之联邦准则。 家成立了国家安全标准委员会WGl可信计算工作 1999年10月由国际几大IT巨头Compaq、HP、 小组，预计今年就开始规划可信计算平台的有关标 IBM、Intel和Microsoft牵头组织了可信计算平台联盟 准，并遵循立足保护自己的知识产权、建立可信计算 Platform TCPA(TrustedComputing Alliance)，成员达 的通用平台、将“可信根”放在中国的三条基本原则。 190家，遍布全球各大洲主力厂商。主要是为了解决 PC机结构上的不安全