可信计算概念、标准与技术.pptVIP

可信计算概念、标准与技术 沈晴霓 教授 北京大学 软件与微电子学院 可信计算概述 TCG组织介绍 TCG现有标准规范介绍 TPM的核心功能介绍 一. 可信计算概述 可信计算概念与需求 可信计算涵义与属性 可信计算平台架构 可信计算的机遇 一. 可信计算概述可信计算概念与需求 TCSEC：可信计算机系统评估标准 分为A/B/C/D四类七个等级-D,C1,C2,B1,B2,B3,A1 CC：公共准则(ISO/IEC 15408) 分为EAL1, EAL2, EAL3,EAL4,EAL5,EAL6,EAL7 安全是指采取技术和管理的安全保护手段，保护软硬件与数据不因偶然的或恶意的原因而遭受到破坏、更改、暴露。 安全保障技术与效果 标识与鉴别 访问控制 数据加密 完整性保护 可用性 资源管理+安全管理 安全审计 如果针对某个特定的目的，实体的行为与预期的行为相符，则称针对这个目的，该实体是可信的。 什么是可信 商业运行、社会基础设施运行、个人越来越依赖于IT计算环境。 IT计算环境面临越来越多的安全威胁。 安全可信问题已经成为普适计算、云计算等新型计算模式真正实现的瓶颈。 现技术因成本、可管理性、向后兼容性、性能、可移植性等问题无法被广泛采纳。 对建立可信计算环境的需求 身份欺诈所造成的损失在2004年达到了526亿美元 美国一年花费了672亿美元对付病毒、间谍软件等与计算机相关的犯罪 超过130次的电脑入侵将至少5500万美国人的个人数据偷走，如社会保险号和信用卡号 计算机安全攻击所造成的损失是惊人的 容易受攻击的程序（代码bug/缓冲区溢出/解析错误） 恶意程序（间谍软件、木马程序） 错误配置的程序（没有启用安全特性） 社会工程（网络钓鱼） 物理上的偷窃 电子窃听（截获邮件） 正在变化中的计算机安全威胁 每千行源代码就有一个安全相关的bug，一个典型的千万行代码的操作系统将有上万个安全bug 即使能够建立一个安全的软件系统，对已有操作系统数千万行代码进行安全处理的难度很大 软件安全检测方法都可以被恶意代码绕过，如果没有硬件支持，无法检测出系统中恶意代码 软件能够做到完全安全吗？ 用户的身份认证：这是对使用者的信任。 平台软硬件配置的正确性：这体现了使用者对平台运行环境的信任。 应用程序的完整性和合法性：这体现了应用程序运行的可信。 平台之间的可验证性：指网络环境下平台之间的相互信任。 “可信计算”可以从几个方面来理解 可鉴别：计算机系统的用户可以确定与他们进行通信的对象身份。 完整性：用户确保信息能被正确传输。 私密性：用户相信系统能保证信息的私密性。 TCG制定的规范中定义了可信计算的三个属性 一. 可信计算概述可信计算涵义与属性 一.可信计算概述可信计算平台架构-以windows vista为例 The TPM driver is provided by the TPM manufacturer Unlike most drivers, it is required before the OS loads because the OS loader needs to access the TPM if it is using a secure startup mechanism. Therefore, a TPM driver is also integrated into the BIOS code. TBS is a component of Windows Vista, and TBS serves as a mediator between higher-level applications and the TPM driver. TSS is the implementation of the TCG specification of the TSS TSS provides a standard API for interacting with the TPM 提供一个更安全的计算环境 保护终端用户数据 提供可信的电子商务交易 基于硬件的信任 得到产业界支持的、基于标准化 增加用户及管理员使用因特网的信心 降低商业，特别是关键行业（金融、保险、政府、医疗）的风险 在硬件的保护下增加交易量和交易额 更多的信任 将信任扩展到任何平台 一. 可信计算概述可信计算的机遇 可信计算概述 TCG组织介绍 TCG现有标准规范介绍 TPM的核心功能介绍 二. TCG组织介绍 TCG组织的成立 TCG的远景目标 TCG的解决方案 TCG组织结构图 TCG工作组介绍 二. TCG组织介绍组织的成立 1999年10月，由HP、IBM、Intel和Microsoft等公司牵头组织 TCPA（Truste