可信计算概念、标准与技术.pptxVIP

可信计算概念、标准与技术沈晴霓 教授北京大学软件与微电子学院最新课件可信计算概述TCG组织介绍TCG现有标准规范介绍TPM的核心功能介绍最新课件一. 可信计算概述最新课件一. 可信计算概述可信计算概念与需求安全是指采取技术和管理的安全保护手段，保护软硬件与数据不因偶然的或恶意的原因而遭受到破坏、更改、暴露。TCSEC：可信计算机系统评估标准 分为A/B/C/D四类七个等级-D,C1,C2,B1,B2,B3,A1CC：公共准则(ISO/IEC 15408) 分为EAL1, EAL2, EAL3,EAL4,EAL5,EAL6,EAL7最新课件安全保障技术与效果攻击行为赖不掉非授权者重要信息拿不到系统和信息改不了安全审计访问控制完整性保护瘫不成改不了拿不到看不懂进不去赖不掉系统工作瘫不成窃取保密信息看不懂攻击者进不去可用性资源管理+安全管理标识与鉴别数据加密最新课件最新课件一. 可信计算概述可信计算涵义与属性最新课件一.可信计算概述可信计算平台架构-以windows vista为例The TPM driver is provided by the TPM manufacturerUnlike most drivers, it is required before the OS loads because the OS loader needs to access the TPM if it is using a secure startup mechanism. Therefore, a TPM driver is also integrated into the BIOS code.TBS is a component of Windows Vista, andTBS serves as a mediator between higher-level applications and the TPM driver.TSS is the implementation of the TCG specification of the TSSTSS provides a standard API for interacting with the TPM最新课件一. 可信计算概述可信计算的机遇最新课件可信计算概述TCG组织介绍TCG现有标准规范介绍TPM的核心功能介绍最新课件二. TCG组织介绍最新课件二. TCG组织介绍组织的成立最新课件二. TCG组织介绍远景目标最新课件二. TCG组织介绍解决方案最新课件二. TCG组织介绍组织结构图最新课件最新课件二. TCG组织介绍工作组最新课件最新课件可信计算概述TCG组织介绍TCG现有标准规范介绍TPM的核心功能介绍最新课件三. TCG现有标准规范介绍最新课件三. TCG现有标准规范介绍TCG规范的设计原则最新课件三. TCG现有标准规范介绍TCG的文档路线图最新课件三. TCG现有标准规范介绍现有规范介绍最新课件三. TCG现有标准规范介绍现有规范介绍（续）最新课件三. TCG现有标准规范介绍现有规范介绍（续）最新课件可信计算概述TCG组织介绍TCG现有标准规范介绍TPM的核心功能介绍最新课件四. TPM的核心功能介绍最新课件四. TPM的核心功能介绍TPM简介基于加密技术的应用包括：加密算法可以用于一个文件（或者一组文件），目的是创建一个哈希值或者消息摘要作为文件的指纹。这项功能被广泛应用于数据的完整性度量，对于取证领域至关重要。数字签名使用公钥加密和消息摘要，目的是允许接收方可以验证他们接受消息的完整性和真实性。敏感的用户数据可以使用加密算法来处理，目的是保护数据的机密性。最新课件 TCG技术的核心内容就是为计算平台提供了一整套基于TPM及平台中TBB（平台可信构造块=TPM+CRTM）的信任建立及可信性证实方法和机制最新课件最新课件最新课件四. TPM的核心功能介绍TPM体系结构用来存储永久标识(如EK)以及和TPM相关的状态实现TPM内部功能的关闭、停用和完全激活一个可信散列算法实现,用于完整性度量和签名用来记录系统运行状态（如内核镜像、进程信息列表和应用的二进制可执行程序）负责产生各种密钥生成和签名中所需要的随机数受保护的功能：是一组命令，只有它们才能访问被屏蔽的位置被隔离的位置：是内存，寄存器等，满足：在这些位置上操作敏感数据是安全的访问数据的位置只能是受保护的功能最新课件计算平台上TPM管理界面展示实例最新课件四. TPM的核心功能介绍安全度量和报告PCR平台配置寄存器最新课件最新课件完整性度量、存储、报告机制最新课件信任链产生在可信体系中，信任链以可信根（TPM）为起点而建立，在此基础上再将信任关系逐级传递到系统的各个模块，从而建立整个系统的信任关系。所以信任根必须是一个能