可信度量实施方式.PDFVIP

打造自主可控，安全可信的计算环境 二十分钟可信计算科普 北京工业大学计算机学院 可信计算北京市重点实验室 胡俊 可信计算的缘起 打造自主可控，安全可信的计算环境 安全机制自身的安全问题 上世纪八十年代的TCSEC标准将系统中所有安全机制的总和定义为可 信计算基（TCB) TCB的要求： 独立的，具有抗篡改性 不可旁路 最小化以便于分析和测试  问题：当安全机制分布在系统的各个位置时，如何保证TCB 的要求能够满足？ * 可信计算北京市 * 可信计算的解决思路 打造自主可控，安全可信的计算环境 可信计算的核心概念：可信根和可信链 可信环境必须有一个基于密码学和物理保护的可靠的信任源头，这 一信任源头就是系统的可信根（TPM/TCM或者TPCM)。  系统中的可信元件（安全机制），其可信性应通过从这一可信根出 发，经过一环套一环的可信传递过程来保障其可信性。  系统的可信计算基中所有元件应构成一个完整的可信链条，以确保 整个可信计算基的可信性。 * 可信计算北京市 * 可信计算的关键技术 打造自主可控，安全可信的计算环境 可信报告 可信存储 可信度量 * 可信计算北京市 * 可信报告基本原理 打造自主可控，安全可信的计算环境 TPM/TCM 背书密钥（EK） 背书密钥的公钥 证书认证中 心 平台身份密钥 平台身份证书 （AIK ） (含CA签名以及 AIK公钥） 签 验 名 证 可信报告 可信报告 * 可信计算北京市 * 可信报告实施方式 打造自主可控，安全可信的计算环境 EK私钥存放于可信报告 本地可信计算平台 根中，公钥证书公开， TPM/TCM 但并不直接用于认证 远程可信 背书密钥（EK） 平台可信 平台可信度量服 计