可信计算概念、标准和技术.pptxVIP

可信计算概念、标准与技术;可信计算概述 TCG组织介绍 TCG现有标准规范介绍 TPM的核心功能介绍;一. 可信计算概述;一. 可信计算概述可信计算概念与需求;;一. 可信计算概述可信计算涵义与属性;; ;可信计算概述 TCG组织介绍 TCG现有标准规范介绍 TPM的核心功能介绍;二. TCG组织介绍;二. TCG组织介绍组织的成立; ; ; ; ; ;可信计算概述 TCG组织介绍 TCG现有标准规范介绍 TPM的核心功能介绍;三. TCG现有标准规范介绍; ; ; ; ; ;可信计算概述 TCG组织介绍 TCG现有标准规范介绍 TPM的核心功能介绍;四. TPM的核心功能介绍;四. TPM的核心功能介绍 TPM简介; TCG技术的核心内容就是为计算平台提供了一整套基于TPM及平台中TBB（平台可信构造块=TPM+CRTM）的信任建立及可信性证实方法和机制;受保护的功能：是一组命令，只有它们才能访问被屏蔽的位置 被隔离的位置：是内存，寄存器等，满足： 在这些位置上操作敏感数据是安全的 访问数据的位置只能是受保护的功能;计算平台上TPM管理界面展示实例;四. TPM的核心功能介绍 安全度量和报告;完整性度量、存储、报告机制;信任链产生;信任链产生(续）;可信启动过程： 以windows vista为例;完整性报告;四. TPM的核心功能介绍 远程证实;AIK证书的合法性 – EK 和 AIK;完整性验证（本地/远程证实）展示实例;四. TPM的核心功能介绍 数据保护;存储根密钥(Storage Root Key, SRK) 每个可信计算平台只对应一个惟一的SRK,且只保存在TPM中。 在TPM所有者获得TPM所有权时，在TPM中生成SRK。 以SRK为根，可以建立受保存的树状存储结构。; 绑定（BINDING）或者包装（WRAPPING） 用户（或者说是代表用户的应用程序或服务）创建的密钥可以被TPM加密并存储在TPM的外部，这个过程被称为密钥绑定或包装。 所有对密钥的请求必须交给TPM，由TPM来对密钥解绑定/解包装。 但是用作绑定的私钥是不能泄露到TPM以外的。TPM使用SRK来加密用户的密钥。 封装（SEAL） 除了简单的加密密钥，TPM还可以把这些密钥和平台的状态的某些度量值关联起来，如，什么软件被安装了。 只有当平台的状态一致时，TPM才能够解密密钥。 当一个密钥被这样包装或者绑定起来，称为封装。;数据加密展示实例;秘密的类型;密钥是否可迁移;密钥管理展示实例;可信计算概述 TCG组织介绍 TCG现有标准规范介绍 TPM的核心功能介绍;相关资源;参考书;谢谢！