可信计算的分析.docxVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
可信计算的分析

可信计算的分析   (1.内蒙古工商行政管理信息中心,内蒙古呼和浩特010010;2.XX邮电大学计算机科学与技术学院;3.中国科学院软件研究所,XX100000)   摘要:本文介绍了可信计算的重要概念和TCG规范的基本架构,并对我国可信计算发展提出了构想,以及对可信计算的重要性作了简要分析。 关键词:可信计算;TCG;TPCA   中图分类号:TP393文献标识码:A文章编号:1007—6921(XX)08—0085—02   随着传统工业化社会向信息社会的演进,计算机、计算机网络、个人移动终端设备等信息处理设备已经在全社会范围内普及。航天航空、军事、政府决策等关键部门也普遍应用计算机和网络系统处理、存储和传递信息,信息安全已经成为关系社会和经济健康发展的重要因素。面对目前基于Internet/Intranet的分布式计算机系统及开放式网络环境,系统的复杂度、故障率和不安全因素大量增加。这种形势促使人们不得不对计算机系统的性能和服务质量提出严格的要求,也就是高质量和低风险以致无风险的可信赖服务。而传统上使用的“可靠性”(reliability)已不足以描述这种性质,因此国外计算机界在20世纪9O年代提出了“可信性(dependability)的性能指标[3]。   1999年,IBM、HP、Intel、微软等美国著名IT企业成立了可信计算平台联盟TCPA(TrustedComputingPlatformAlliance)。2003年TCPA改组为可信计算组织,该组织是一个非盈利的工业标准组织,其目标是在各个彼此分离的计算机平台上增进计算环境的安全性,并采纳由可信计算平台联盟制订的标准[1,2]。TCPA于2001年9月制定了可信PC的技术规范V1.1。2003年9月TCG又推出可信PC的新规范V1.2。   可信计算的问世对软件提出了新的要求:作为计算平台的软件必须鉴别用户身份、个人和平台的身份,都清楚明了平台内各元素之间存在着严密的相互认证,并保证软件的完整性、合法性以及配置的正确性。   可信计算组织提出可信计算的概念和规范,推动建立一套嵌入式的、多平台的可信计算工业标准,力图从结构上解决PC的安全问题,并提高整个网络信息系统的安全性。 1可信计算的重要概念 1.1可信性   可信性(dependability)用来定义计算机系统的这样一种性质,即能使用户有理由认为系统所提供的各种服务确实是可以充分信赖的。因此可信性不仅包含了可靠性、可用性、健壮性(robustness)、可测试性(testability)、可维护性(maintainability)等内容,而且强调可存活性(survivability)、保险性(safety)、安全性(security),它体现了对开放式网络环境下分布计算系统整体性能质量的评价。并侧重于数据完整性(integrity)和软件保护能力的度量。 1.2可信计算   TCG从行为角度来定义可信计算:一个实体是可信的,如果它的行为总是可预期的。可信计算的核心思想是:构造“信任链”和“信任度量”的概念,如果从初始的“信任根”出发,在平台环境的每一次转换时,这种信任可以通过“信任链”传递的方式保持下去不被破坏,那么平台计算环境就始终是可信的。 1.3可信计算平台   所谓可信计算平台是能够提供可信计算服务的计算机软硬件实体,它能够提供系统的可靠性、可用性和信息的安全性。可信计算平台以TPM为信任根,为计算机系统信任验证提供了一种可行机制。可信计算机系统由硬件平台、操作系统、应用程序、网络系统多个层次组成的。目前的TCP只是以TPM(TrustedPlatformModule)为核心提供了可信硬件平台。以可信PC平台为例,它以TPM为信任根,建立了BIOSBootBlock--BIOS--OSLoader--OS的信任链,将信任传递给了操作系统。真正的可信网络环境的构建,必须能保证信任可传递到网络系统,一级认证一级,一级信任一级,从而把信任扩展到整个网络环境。也就是说,可信网络环境的构建必须需要安全操作系统、安全应用软件和安全网络系统等的一起配合才能真正实现。 1.4可信计算基TCB与TMP   安全操作系统是通过可信计算基实现安全功能的。所谓可信计算基,是指系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。国标GB17859要求最高等级安全操作系统的TCB必须满足访问监控器需求,应能仲裁主体对客体的全部访问,应防篡改,足够小,能够分析和测试。TPM可作为安全操作系统TCB的一个重要组成部分,其物理可信和一致性验证功能为安全操作系统提供了可信的安全基础。   TPM是一个可信硬件模块,由执行引擎、存储器、I/O、密码引擎、随机数生成器等部

文档评论(0)

a888118a + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档