可信计算技术研究沈昌祥.pptVIP

四、目前存在的一些问题 1、 理论研究相对滞后 无论是国外还是国内，在可信计算领域都处于技术超前于理论，理论滞后于技术的状况。可信计算的理论研究落后于技术开发。至今，尚没有公认的可信计算理论模型。 可信测量是可信计算的基础。但是目前尚缺少软件的动态可信性的度量理论与方法。 信任链技术是可信计算平台的一项关键技术。然而信任链的理论，特别是信任在传递过程中的损失度量尚需要深入研究，把信任链建立在坚实的理论基础之上。 2、 一些关键技术尚待攻克 目前，无论是国外还是国内的可信计算机都没能完全实现TCG的PC技术规范。如，动态可信度量、存储、报告机制，安全I/O等。 3、 缺少操作系统、网络、数据库和应用的可信机制配套 目前TCG给出了可信计算硬件平台的相关技术规范和可信网络连接的技术规范，但还没有关于可信操作系统、可信数据库、可信应用软件的技术规范。网络连接只是网络活动的第一步，连网的主要目的是数据交换和资源公享，这方面尚缺少可信技术规范。我们知道，只有硬件平台的可信，没有操作系统、网络、数据库和应用的可信，整个系统还是不安全的。 4、可信计算的应用需要开拓 可信计算的应用是可信计算发展的根本目的。目前可信PC机、TPM芯片都已经得到实际应用，但应用的规模和覆盖范围都还不够，有待大力拓展 以网格安全为例 网格安全应该涵盖的内容 认证 授权 单点登录 使能VO（虚拟组织）的安全 资源之间建立信任关系 屏蔽异构的安全机制 资源的可控共享 共享资源之间的协同 保障联合计算的安全 可信计算保障网格安全 身份认证、可信度量与验证、保密存储 安全密钥存储 TPM是存放密钥的理想场所 使用TPM之间的证书迁移技术替代代理证书链 在TPM中实现一个模块，审计GridMap文件的使用情况，保证其完整性 保护虚拟组织的安全 使用分布式可信链接，使得虚拟组织成为一个信任域 谢 谢！ 谢 谢！ 放映结束 感谢各位的批评指导！ 让我们共同进步 可信计算技术研究 国家信息化专家咨询委员会委员 沈昌祥 院士  内 容 一、可信计算 二、TCG的动态 三、国内的进展 四、目前存在的一些问题 一、可信计算 产生安全事故的技术原因： PC机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入 病毒程序利用PC操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播 黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏 更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故 为了解决计算机和网络结构上的不安全，从根本上提高其安全性，必须从芯片、硬件结构和操作系统等方面综合采取措施，由此产生出可信计算的基本思想，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。 可信是指“一个实体在实现给定目标时其行为总是如同预期一样的结果”。强调行为的结果可预测和可控制。 可信计算指一个可信的组件，操作或过程的行为在任意操作条件下是可预测的，并能很好地抵抗不良代码和一定的物理干扰造成的破坏。 可信计算是安全的基础，从可信根出发，解决PC机结构所引起的安全问题。 具有以下功能： 确保用户唯一身份、权限、工作空间的完整性/可用性 确保存储、处理、传输的机密性/完整性 确保硬件环境配置、操作系统内核、服务及应用程序的完整性 确保密钥操作和存储的安全 确保系统具有免疫能力，从根本上阻止病毒和黑客等软件的攻击 可信计算平台特性： 定义了TPM TPM = Trusted Platform Module可信平台模块； 定义了访问者与TPM交互机制 通过协议和消息机制来使用TPM的功能； 限定了TPM与计算平台之间的关系 必须绑定在固定计算平台上，不能移走； TPM应包含 密码算法引擎 受保护的存储区域 可信计算终端基于可信赖平台模块（TPM）,以密码技术为支持、安全操作系统为核心（如图所示） 安全应用组件 安全操作系统 安全操作系统内核 密码模块协议栈 主 板 可信BIOS TPM(密码模块芯片) 图：可信计算平台 可信平台基本功能： 可信平台需要提供三个基本功能： 数据保护 身份证明 完整性测量、存储与报告 数据保护： 数据保护是通过建立平台屏蔽保护区域，实现敏感数据的访问授权，从而控制外部实体对这些敏感数据的访问。 身份证明： TCG的身份证明包括三个层次： 1）TPM可信性证明 是TPM对其已知的数据提供证据的过程。这个过程通过使用AIK对TPM内部的明确数据进行数字签名来实现。 2）平台身份证明 是指提供证据证明平台是可以被信任的，即被证明的平台的完整性测量过