可信计算平台测评概念可信计算平台测评中国信息安全博士网.ppt

* 保留绿色和黄色！！ * * TPM 测试 测试结果及分析 从统计结果可以看出： HP Infineon TPM 1.1、ThinkPad Atmel TPM 1.2和某国产品牌样片的规范符合度分别为：92.66%、80.19%和82.92%。 3、可信计算平台安全测评原型系统 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * TSS测试 测试对象 按照TCG规范实现的可信软件栈： Daonity TSS1.1 测试目标 对可信软件栈进行安全功能的规范一致性测试，总结各个功能模块的规范符合程度 通过结果分析，判断可信软件栈对于规范的匹配程度 3、可信计算平台安全测评原型系统 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * TSS测试界面 部分测试界面 3、可信计算平台安全测评原型系统 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * TSS测试 测试结果及分析 参照TSS V1.1规范，测试原型系统对Daonity 项目中的TSS进行了测试。对比测试通过的功能数和TCG规范定义的可信软件栈的功能数。三个功能模块：TSP、 TCS 和 TDDL中通过的函数功能数的功能覆盖率为 81%。 3、可信计算平台安全测评原型系统 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 报告提纲 一 总结 1 可信计算平台测评概念 可信计算平台测评系统 三 二 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 三、总结 信任链测试 现有产品尚不完全符合规范说明 没有平台证书 未实现MA驱动 信任链安全机制需增强 动态度量 机密性保护 TPM测试 大部分TPM芯片稳定性不高 密码使用和密码管理功能相混杂 大量的API复用内部的数据结构 需要更加丰富的API支持相关应用 TSS测试 设计之初就应该考虑安全问题 类型安全 边界检查 互斥、原子操作 规范一致性测试：易 安全性测试：难 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 谢　　谢！ Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * * * * * 第1层（最底层）对应为TPM基本信息，包括读取基本属性等功能； 第2层（中间层）对应为TPM密码服务，包括哈希功能，随机数产生等功能； 第3层（最高层层）对应为TPM可信服务，包括产生密钥，签名功能和封装与解封等功能。 TSS测试需求：从M个测试函数中选择由N个用例构成的用例组合情况 一般实现方法： 编译前需要获知N的个数，并穷举NM个用例空间 空天信息安全与可信计算教育部重点实验室 武汉大学计算机学院 汇报人：徐明迪 2009年7月18日 第二届中国信息安全博士论坛 ——可信计算平台测评理论与技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 报告提纲 二 总结 1 可信计算平台测评概念 可信计算平台测评系统 一 三 Evaluation only. Created with Aspose.Slides for .NET 3.5 C