1第6讲可信计算基础.pptx

第6讲 可信计算基础内容提要◎ 概述◎ 可信计算的发展历史◎ 可信计算的基本规范◎ 可信计算的基本思想与主要技术路线一、概 述无处不在的产生安全事故的技术原因：PC机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入病毒程序利用PC操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故即使一个安全的操作系统也不能验证自身的完整性为了解决计算机和网络结构上的不安全，从根本上提高其安全性，必须从芯片、硬件结构和操作系统等方面综合采取措施，由此产生出可信计算的基本思想，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。 硬件结构的安全和操作系统的安全是基础，密码、网络安全等技术是关键技术。可信计算是一种信息系统安全新技术。包括可信硬件、可信软件、可信网络和可信计算应用等诸多方面。二、可信计算发展历史1、可信计算发展历史 可信计算的发展可以分为个三个基本阶段：初级阶段、中级阶段和高级阶段。（1）初级阶段 早在二十世纪60－70年代，人们就开始重视可信电路DC（Dependable Circuit）的研究。那个时候对计算机安全性的理解主要是硬件设备的安全，而影响计算机安全的主要因素是硬件电路的可靠性，因此研究的重点是电路的可靠性。把高可靠的电路称为可信电路。（2）中级阶段1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》TCSEC（Trusted Computer System Evaluation Criteria）(又称为彩虹系列)。在TCSEC中第一次提出可信计算基TCB（Trusted Computing Base）的概念，并把TCB作为系统安全的基础。彩虹系列（桔皮书）的出现形成了可信计算的一次高潮，多年来彩虹系列一直成为评价计算机系统安全的主要准则，对计算机系统安全有积极的指导意义。但是彩虹系列主要考虑了信息的秘密性，对完整性、真实性考虑较少；强调系统安全性的评价，并没有给出达到这种安全性的系统结构和主要技术路线。（3）高级阶段：可信计算平台的出现1999年IEEE太平洋沿岸国家容错系统会议改名为 “ 可信计算会议”，标志着可信计算又一次成为学术界的研究热点。2000年12月11日以美国卡内基梅农大学与美国国家宇航局的Ames研究中心牵头，IBM、HP、Intel、微软等著名企业参加，成立了可信计算联盟TCPA，标志着可信计算进入产业界。TCPA于2001年9月制定了可信PC的详细实现规范V1.1。2003年TCPA改组为可信计算组织TCG。TCG的成立标志着可信计算技术和应用领域的进一步扩大。2003年9月TCG推出可信PC的新规范V1.2。制定了关于可信计算平台、可信存储和可信网络连接等一系列技术规范。2.TCG可信计算的意义首次提出可信计算机平台的概念，并把这一概念具体化到服务器、微机、PDA和手机，而且具体给出了可信计算平台的体系结构和技术路线。 不仅考虑信息的秘密性，更强调了信息的真实性和完整性。更加产业化和更具广泛性。目前国际上(包括中国)已有多家IT行业著名公司加入了TCG。IBM，HP，DELL，NEC，GATEWAY，TOSHIBA，FUJITSU，SONY等公司都研制出自己的可信PC机(台式机或笔记本机)。ATMEL，INFINEON，BROADCOM，NATIONALSEMICONDUCTOR等公司都研制出自己的可信平台模块(TPM)芯片。3、可信计算的其他流派（除了TCG）? ? ? ①微软流派。微软独立提出了代号为Palladium(守护神)的可信计算计划。微软用的是Trustworthy computing（可信赖），而没有使用Trusted computing。Intel对微软的Palladium计划给予支持，宣布了支持Palladium计划的LaGrande硬件技术，并计划推出采用LaGrande技术的新一代奔腾处理器。后来，微软又将这一计划改名为NGSCB(next generation secure computing base)。 新一代操作系统VISTA支持可信计算机制。? ? ? ? ②容错流派。容错计算是计算机领域中一个重要的分支。1995年法国Jean-ClaudeLaprie和美国Algirdas Avizienis提出可信计算(dependable computing)的概念。容错专家们自1999年将容错计算会议改名为可信计算会议(PRDC)后，便致力于可信计算的研究。他们的可信计算更强调计算系统的可靠性、可用性和可维