《可信计算课件资源》第一章概述
合集下载
可信计算技术
应用领域:信息加密保护 应用领域:操作系统安全 应用领域:网络保护 应用领域:安全管理
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
应用领域:信息加密保护
IBM嵌入式安全子系统 内嵌在计算机中的安全芯片
不获得安全子系统口令的情况下是无法获取系统中任何信息 的 应用于登录密码、加密密钥和数字证书的保护 对文件系统(利用IBM的文件和文件夹加密功能)和网络传 输进行加密 安全芯片内部的信息存储和传送也经过了高强度的加密,采 用了特殊的芯片封装方法,使得安全芯片的破解极其困难
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
可信计算定义
可信计算组织TCG
如果一个实体的行为是以预期的方式,符合预期的目标,则该实体是可信的
ISO/IEC 15408标准
参与计算的组件、操作或过程在任意的条件下是可预测的,并能够抵御病毒 和物理干扰
沈昌祥院士可信定义
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
应用领域:操作系统安全
微软加密文件系统(EFS)
Windows 2000及之后出现的Windows XP等系统 都支持该特性
微软操作系统Vista支持基于硬件的安全启动
硬件设备将对每个Windows系统开机时需要用到 的文件进行标记 一旦在开机的过程中检验出标记状态的不吻合将很 可能意味着系统受到了非授权的篡改或破坏
一流的人才做标准 二流的人才做设计 三流的人才做产品
中国标准化组织
标准和专利的区别?
电信标准
服务计算技术与系统教育部重点实验室
集群与网格计算湖北省重点实验室
可信计算规范
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
应用领域:信息加密保护
IBM嵌入式安全子系统 内嵌在计算机中的安全芯片
不获得安全子系统口令的情况下是无法获取系统中任何信息 的 应用于登录密码、加密密钥和数字证书的保护 对文件系统(利用IBM的文件和文件夹加密功能)和网络传 输进行加密 安全芯片内部的信息存储和传送也经过了高强度的加密,采 用了特殊的芯片封装方法,使得安全芯片的破解极其困难
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
可信计算定义
可信计算组织TCG
如果一个实体的行为是以预期的方式,符合预期的目标,则该实体是可信的
ISO/IEC 15408标准
参与计算的组件、操作或过程在任意的条件下是可预测的,并能够抵御病毒 和物理干扰
沈昌祥院士可信定义
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
应用领域:操作系统安全
微软加密文件系统(EFS)
Windows 2000及之后出现的Windows XP等系统 都支持该特性
微软操作系统Vista支持基于硬件的安全启动
硬件设备将对每个Windows系统开机时需要用到 的文件进行标记 一旦在开机的过程中检验出标记状态的不吻合将很 可能意味着系统受到了非授权的篡改或破坏
一流的人才做标准 二流的人才做设计 三流的人才做产品
中国标准化组织
标准和专利的区别?
电信标准
服务计算技术与系统教育部重点实验室
集群与网格计算湖北省重点实验室
可信计算规范
可信计算课件
学生:刘建东 学号:S310060100
பைடு நூலகம்
可信计算(dependable computing): 主要处理非故意制造的故障。
信任计算(trusted computing):主要处理 恶意攻击,以保证处理数据的安全。
当今人们对软件人性化的追求更多,开发者在软件的操作中
融入了更多的开放性。 普通黑客的技术水平日益提高,对软件的攻击变得越来越简 单。 2010 年中期安全趋势报告显示,浏览器插件成为最新的攻击 目标,软件使用中的信任问题已经从操作系统和浏览器延伸 到浏览器插件。 国家计算机病毒应急处理中心通过对互联网的监测发现,在 近期出现的操作系统和应用软件诸多漏洞中,应用软件的漏 洞占据了多数。
对于传统的软件可信性来说可靠性、可信赖计算、高信
度计算、可生存性和安全性等问题的研究目的都是试图 使计算机系统更加可信(dependable),只是研究的侧 重点不同,它们共同构成了当前计算机系统可信性领域 研究的整体框架和体系。
一般来说,计算机系统软件的可信性包含可靠性、可用性、
从软件可信性问题研究的演变可以看到,软件的可信 性问题是从最初的软件安全性问题,随着软件应用环境 的逐渐开放化、网络化,而逐渐复杂化的结果。计算机 系统软件可信性度量研究是计算机技术应用中产生的软 件信任问题越来越全面、越来越复杂的要求和体现。
避错 容错 排错 预错
系统可信性 保障技术
16
20
避错
目的是尽量避免将缺陷引入系统。 必须承认实现完全避错是不可能的。事先 把偌大的一个航天系统可能出现的情况完全考 虑到,是一个不可能事件。
17
容错
目的是使系统在运行中出现错误时能够继续提供标准或 降级服务。 容错是一种通用的可信性保障机制 ,其容错技术能够 处理多种类型的缺陷和错误 ,如硬件设计缺陷和软件设计 缺陷。 通常容错被分为硬件容错、软件容错和系统容错。常 用的容错方法都包含错误检测、错误处理、错误恢复三个 过程。
பைடு நூலகம்
可信计算(dependable computing): 主要处理非故意制造的故障。
信任计算(trusted computing):主要处理 恶意攻击,以保证处理数据的安全。
当今人们对软件人性化的追求更多,开发者在软件的操作中
融入了更多的开放性。 普通黑客的技术水平日益提高,对软件的攻击变得越来越简 单。 2010 年中期安全趋势报告显示,浏览器插件成为最新的攻击 目标,软件使用中的信任问题已经从操作系统和浏览器延伸 到浏览器插件。 国家计算机病毒应急处理中心通过对互联网的监测发现,在 近期出现的操作系统和应用软件诸多漏洞中,应用软件的漏 洞占据了多数。
对于传统的软件可信性来说可靠性、可信赖计算、高信
度计算、可生存性和安全性等问题的研究目的都是试图 使计算机系统更加可信(dependable),只是研究的侧 重点不同,它们共同构成了当前计算机系统可信性领域 研究的整体框架和体系。
一般来说,计算机系统软件的可信性包含可靠性、可用性、
从软件可信性问题研究的演变可以看到,软件的可信 性问题是从最初的软件安全性问题,随着软件应用环境 的逐渐开放化、网络化,而逐渐复杂化的结果。计算机 系统软件可信性度量研究是计算机技术应用中产生的软 件信任问题越来越全面、越来越复杂的要求和体现。
避错 容错 排错 预错
系统可信性 保障技术
16
20
避错
目的是尽量避免将缺陷引入系统。 必须承认实现完全避错是不可能的。事先 把偌大的一个航天系统可能出现的情况完全考 虑到,是一个不可能事件。
17
容错
目的是使系统在运行中出现错误时能够继续提供标准或 降级服务。 容错是一种通用的可信性保障机制 ,其容错技术能够 处理多种类型的缺陷和错误 ,如硬件设计缺陷和软件设计 缺陷。 通常容错被分为硬件容错、软件容错和系统容错。常 用的容错方法都包含错误检测、错误处理、错误恢复三个 过程。
课程设计可信计算
课程设计可信计算一、教学目标本课程的目标是让学生掌握可信计算的基本概念、原理和应用,培养他们分析问题和解决问题的能力。
具体目标如下:1.知识目标:•掌握可信计算的基本概念和原理;•了解可信计算在现实生活中的应用;•熟悉可信计算相关的重要算法和协议。
2.技能目标:•能够运用所学知识分析和解决实际问题;•能够运用编程语言实现简单的可信计算算法;•能够进行团队合作,进行项目开发和演示。
3.情感态度价值观目标:•培养学生的创新意识和团队合作精神;•培养学生对可信计算领域的兴趣和热情;•培养学生遵守道德规范,注重信息安全的责任感。
二、教学内容本课程的教学内容主要包括可信计算的基本概念、原理和应用。
具体安排如下:1.第一章:可信计算概述•可信计算的定义和发展历程;•可信计算的基本原理和模型;•可信计算的应用场景和案例分析。
2.第二章:可信计算的基础理论•加密算法和数字签名;•认证技术和身份验证;•安全协议和隐私保护。
3.第三章:可信计算的实际应用•区块链技术及其应用;•云计算环境下的可信计算;•物联网环境下的可信计算。
三、教学方法为了提高学生的学习兴趣和主动性,本课程将采用多种教学方法相结合的方式,包括:1.讲授法:通过教师的讲解,让学生掌握可信计算的基本概念和原理;2.讨论法:学生进行小组讨论,培养他们的思考和表达能力;3.案例分析法:通过分析实际案例,让学生了解可信计算的应用场景;4.实验法:安排实验课程,让学生动手实践,加深对可信计算的理解。
四、教学资源为了支持教学内容和教学方法的实施,丰富学生的学习体验,我们将准备以下教学资源:1.教材:选择权威、实用的教材,作为学生学习的主要参考;2.参考书:提供相关领域的经典著作和论文,供学生深入研究;3.多媒体资料:制作课件、视频等资料,帮助学生更好地理解课程内容;4.实验设备:准备计算机、网络设备等实验器材,为学生提供实践机会。
五、教学评估本课程的评估方式将包括平时表现、作业、考试等多个方面,以全面、客观、公正地评价学生的学习成果。
可信计算-Trusted Computing 卿斯汉
2005-8-20
中国信息协会银川会议
5/54
国际背景
1999年成立 年成立
TCG使命:制定与推进公开、中立性、适合产业化、 TCG使命:制定与推进公开、中立性、适合产业化、 使命 跨平台的可信计算构建模块和标准规范
TCPA
改组
发 起 者 贡 献 者
采 纳 者
ARM、ATI、Atmel、Dell、Fujitsu、Hitachi、Infineon、 、 、 、 、 、 、 、 Lenovo、Motorola、National Semiconductor 、Nokia、 、 、 、 NTRU、Philips、RSA Security、Samsung、Sinosun 、 、 、 、 、 Symantec 、TI、Trend Micro、VeriSign、Wave 、 、 、 Systems、 … 、
2005-8-20 中国信息协会银川会议 20/54
与TCG的互动 TCG的互动
• 应邀参加 应邀参加TCG 成员大会 -3.28-3.31,美国San Diego ,美国 -3.28,应邀参加董事会晚宴 , -3.29,应邀作大会主题报告 , -3.30,应邀参加董事会会议 , -参加工作组会议
2005-8-20 中国信息协会银川会议 4/54
• 其目的是在计算和通信系统中广泛使用基 于硬件安全模块支持下的可信计算平台, 于硬件安全模块支持下的可信计算平台, 以提高整体的安全性。 以提高整体的安全性。 • Intel 的 LaGrande计划 计划 • 微软公司的“LongHorn”计划 微软公司的“ 计划 • 具有 具有TPM功能的 机已经上市(IBM、 功能的PC机已经上市 功能的 机已经上市( 、 HP、Intel等) 、 等
可信计算实验PPT课件
• pcr的值通过extend改变
• PCRnew=SHA1(PCRold || data)
11
.
密钥迁移(原理部分)
12
.
实验部分
• 同学们需要下载实验的源代码 • /p/trusted-computing-project/w/list • /p/trusted-computing-
17
.
16
.
任务4 远程证明(可选实验部分)
机器1: 1、进入Remote Attestation\init目录 2、运行./Create_AIK 3、返回上级目录 4、运行./RAServer 机器2: 1、进入Remote Attestation目录 2、运行./RAClient 机器2的ip 机器1的ip (如,./RAClient 192.168.200.1 192.168.200.2)
9
.
TPM中的密钥(原理部分)
• 密钥在TPM外部以密文的形式存在 • 只有加载到TPM中的密钥才以明文的形式存在 • 在TPM外部,TSS管理一棵以SRK为根的密钥树
10
.
seal/unseal(原理部分)
• Seal时可以指定一组pcr的值,unseal时,只有这组pcr的值与预期相 符才能解密
codegooglecomptrustedcomputingprojectdownloadslist14任务1创建密钥层次实验部分srkk1丌可迁移storagekeyk2丌可迁移signingkeyk3可迁移storagekeyk4可迁移bindkey同学们来完成完善keyhierarchy目录下createregisterkeyc以及loadkeyc中的todo部分创建如右图所示的密钥层次
• PCRnew=SHA1(PCRold || data)
11
.
密钥迁移(原理部分)
12
.
实验部分
• 同学们需要下载实验的源代码 • /p/trusted-computing-project/w/list • /p/trusted-computing-
17
.
16
.
任务4 远程证明(可选实验部分)
机器1: 1、进入Remote Attestation\init目录 2、运行./Create_AIK 3、返回上级目录 4、运行./RAServer 机器2: 1、进入Remote Attestation目录 2、运行./RAClient 机器2的ip 机器1的ip (如,./RAClient 192.168.200.1 192.168.200.2)
9
.
TPM中的密钥(原理部分)
• 密钥在TPM外部以密文的形式存在 • 只有加载到TPM中的密钥才以明文的形式存在 • 在TPM外部,TSS管理一棵以SRK为根的密钥树
10
.
seal/unseal(原理部分)
• Seal时可以指定一组pcr的值,unseal时,只有这组pcr的值与预期相 符才能解密
codegooglecomptrustedcomputingprojectdownloadslist14任务1创建密钥层次实验部分srkk1丌可迁移storagekeyk2丌可迁移signingkeyk3可迁移storagekeyk4可迁移bindkey同学们来完成完善keyhierarchy目录下createregisterkeyc以及loadkeyc中的todo部分创建如右图所示的密钥层次
可信计算概述
可信计算概述⽬录⼀、为什么需要可信计算?⼆、什么是可信计算?三、可信计算的发展概况四、可信计算技术五、围绕可信计算的⼀些争议参考⽂献⼀、为什么需要可信计算?如今信息技术已经成为了⼈们⽣活中不可分割的⼀部分,⼈们每天都通过计算机和互联⽹获取信息、进⾏各种活动。
但计算机与⽹络空间并不总是安全的,⼀⽅⾯⿊客们会通过在⽹络中散布恶意病毒来对正常⽤户进⾏攻击,例如2017年5⽉爆发的勒索病毒;另⼀⽅⾯许多不良⼚商会在⾃⼰的软件中“开后门”,趁⽤户不注意时获取⽤户的隐私或者弹出弹窗⼴告,这些都给维护⽹络空间的信息安全带来了巨⼤的挑战。
为了使⼈们能够正常地通过计算机在互联⽹上进⾏各种活动,我们必须建⽴⼀套安全、可靠的防御体系来确保我们的计算机能够按照预期稳定地提供服务。
⽬前⼤部分⽹络安全系统主要由防⽕墙、⼊侵检测、病毒防范等组成。
这种常规的安全⼿段只能在⽹络层、边界层设防,在外围对⾮法⽤户和越权访问进⾏封堵,以达到防⽌外部攻击的⽬的。
由于这些安全⼿段缺少对访问者源端—客户机的控制,加之操作系统的不安全导致应⽤系统的各种漏洞层出不穷,其防护效果正越来越不理想。
此外,封堵的办法是捕捉⿊客攻击和病毒⼊侵的特征信息,⽽这些特征是已发⽣过的滞后信息,属于“事后防御”。
随着恶意⽤户的攻击⼿段变化多端,防护者只能把防⽕墙越砌越⾼、⼊侵检测越做越复杂、恶意代码库越做越⼤,误报率也随之增多,使得安全的投⼊不断增加,维护与管理变得更加复杂和难以实施,信息系统的使⽤效率⼤⼤降低,⽽对新的攻击毫⽆防御能⼒。
近年来,“震⽹”“⽕焰”“Mirai”“⿊暗⼒量”“WannaCry勒索病毒”等重⼤安全事件频频发⽣,显然,传统防⽕墙、⼊侵检测、病毒防范等“⽼三样”封堵查杀的被动防御已经过时,⽹络空间安全正遭遇严峻挑战。
安全防护⼿段在终端架构上缺乏控制,这是⼀个⾮常严重的安全问题,难以应对利⽤逻辑缺陷的攻击。
⽬前利⽤逻辑缺陷的漏洞频繁爆出,如“幽灵”“熔断”,都是因为CPU性能优化机制存在设计缺陷,只考虑了提⾼计算性能⽽没有考虑安全性。
可信计算技术研究-.ppt
2)完整性存储 完整性存储包括了存储完整性测量值的日志和
在PCR中存储这些测量值的信息摘要。 3)完整性报告 完整性报告用于证实完整性存储的内容。
完整性测量、存储和报告的基本原理是:一个 平台可能会被允许进入任何状态,但是平台不 能对其是否进入或退出了这种状态进行隐瞒和 修改。一个独立的进程可以对完整性的状态进 行评估并据此作出正确的响应。
具有以下功能:
确保用户唯一身份、权限、工作空间的 完置、操作系统内核、服 务及应用程序的完整性
确保密钥操作和存储的安全
确保系统具有免疫能力,从根本上阻止 病毒和黑客等软件的攻击
可信计算平台特性:
定义了TPM
– TPM = Trusted Platform Module可信平台模块;
定义了访问者与TPM交互机制
– 通过协议和消息机制来使用TPM的功能;
限定了TPM与计算平台之间的关系
– 必须绑定在固定计算平台上,不能移走;
TPM应包含
– 密码算法引擎 – 受保护的存储区域
可信计算终端基于可信赖平台模块 (TPM),以密码技术为支持、安全操作 系统为核心(如图所示)
安全应用组件
对应用数据和信息签名。 2)存储密钥(SK-Storage Key):非对称密钥,用
于对数据或其他密钥进行加密。存储根密钥 (SRK-Storage Root Key)是存储密钥的一个特 例。 3)平台身份认证密钥(AIK-Attestation Identity Key):专用于对TPM产生的数据(如TPM功 能、PCR寄存器的值等)进行签名的不可迁移 的密钥。
Credential)
二、TCG的动态
2000年12月美国卡内基梅隆大学与美国国家 宇航总署(NASA)的艾姆斯(Ames)研究 中心牵头,联合大公司成立TCPA。
发展可信计算课件
去年以来先后发生“敲诈 (Win32.Hack.SnuHay.a)”木马,通过“网络 抢劫”,以劫持等手段敲诈用户该病毒会中止用户 系统中常见的杀毒软件进程,并试图隐藏用户文档, 让用户误以为文件丢失,病毒乘机以帮用户恢复数 据的名义要求用户向指定的银行账户内汇入定额款 项,以达到敲诈钱财的目的。该木马已经相继出现 了多个变种
北京奥运会信息系统是奥运史上最为庞大和复杂的信息系统, “数字 奥运”是北京奥运会的三大主题之一“科技奥运”的重要内容,信息 网络在北京奥运会上承载赛程管理、新闻发布、赛事服务、商业运作 等海量数据处理,其安全性直接关系到奥运会能否正常运行。一场围 绕奥运安全的网络较量,已悄然拉开大幕。如何防止
北京奥运会比赛正在紧张进行,突然,电视直播和网络直播画面被切换到 不相干的信号;
“表哥,你最近还好吗?知道我是谁吗?看了我的相片 你就知道了!” 这是在上海某银行上班的杨先生收到一 封邮件,谁知邮件还未打开,电脑出现了黑屏。杨先生 还没有弄清是哪个“表妹”发来的玉照便丢失了大量银 行保密资料,给单位造成的损失无法估量。
去年6月浙江警方破获一起“黑客窃取网游密码案”,单 单一个黑客就窃取网游账号6万多个,价值上百万元。
奥运票务网系统对互联网的应用采用了数据加密传输的 保护措施,设置了防火墙、VPN网关和密钥管理等设备。
在防DDOS攻击上采取建设集中、统一的网络流量清洗 中心,通过在中心部署流量分析、DDOS监控、清洗等 业务控制系统,为不同的目标网络提供相关安全服务
发展可信计算
新形势 新挑战 new situation & chanllge
7000
XP 的全b球u报g 告或的缺安陷全将漏分洞别数达到2.3万和3万报个告。的
6000
北京奥运会信息系统是奥运史上最为庞大和复杂的信息系统, “数字 奥运”是北京奥运会的三大主题之一“科技奥运”的重要内容,信息 网络在北京奥运会上承载赛程管理、新闻发布、赛事服务、商业运作 等海量数据处理,其安全性直接关系到奥运会能否正常运行。一场围 绕奥运安全的网络较量,已悄然拉开大幕。如何防止
北京奥运会比赛正在紧张进行,突然,电视直播和网络直播画面被切换到 不相干的信号;
“表哥,你最近还好吗?知道我是谁吗?看了我的相片 你就知道了!” 这是在上海某银行上班的杨先生收到一 封邮件,谁知邮件还未打开,电脑出现了黑屏。杨先生 还没有弄清是哪个“表妹”发来的玉照便丢失了大量银 行保密资料,给单位造成的损失无法估量。
去年6月浙江警方破获一起“黑客窃取网游密码案”,单 单一个黑客就窃取网游账号6万多个,价值上百万元。
奥运票务网系统对互联网的应用采用了数据加密传输的 保护措施,设置了防火墙、VPN网关和密钥管理等设备。
在防DDOS攻击上采取建设集中、统一的网络流量清洗 中心,通过在中心部署流量分析、DDOS监控、清洗等 业务控制系统,为不同的目标网络提供相关安全服务
发展可信计算
新形势 新挑战 new situation & chanllge
7000
XP 的全b球u报g 告或的缺安陷全将漏分洞别数达到2.3万和3万报个告。的
6000
第1章(441)教材配套课件
13
第一章 可信计算
图1.3 可信计算机的硬件结构
14
第一章 可信计算
基于这种体系结构,可信计算机系统实现了如下的安 全/可信功能:
(1) 基于智能卡和口令的用户身份认证。 (2) 安全增强的访问控制。 (3) 安全增强的两级日志。 (4) 可控制所有I/O口的开放与关断。 (5) 具有唯一标号,签名与ESM绑定。 (6) 屏蔽对BIOS的攻击(例如CIH病毒)。 (7) 数据加密和解密。 (8) 数字签名。
21
第一章 可信计算
为了实现完整性度量功能,TCG定义了可信链技术。 那么,究竟什么是可信链,以及可信链的本质含义是什么 呢?针对这个问题,在1.2节中进行了详细说明。对可信链 进行理论研究和具体实现, 离不开可信计算平台硬/软件 的支持,为此, 1.3节对我们最初开展研究工作的硬件平 台——国内第一代可信计算机进行了介绍,阐述了可信计 算机的基本体系结构,以及ESM(对应于可信平台模块 TPM)的构成和实现。至此,进行可信链研究的基本知识 都已经具备。在此基础上,在后续的章节中,我们将对可 信链的度量以及安全测评问题展开研究。
22
第一章 可信计算
可信链实现是一项复杂的工作,它涉及可信度量根核、 相关证书、TPM/TCM驱动、完整性度量、完整性度量结 果存储与集成、可信链恢复、可信链安全性测评等多方面 的工作。鉴于完整性度量和安全测评在可信链实现中的重 要地位,本书重点展开对可信链完整性度量和安全测评问 题的研究。但是,这并不意味着其他方面的工作不重要。 事实上,任何一个信息系统(包括可信链在内)的安全性都 是一项系统性的工作,只有从信息系统整体入手考虑问题, 并从信息系统的硬件和软件底层进行安全增强,才能比较 有效地确保信息系统的安全性[1]。因此,除完整性度 量和安全测评问题之外,对可信链的其他方面也应该展开 深入研究,但这不是本书讨论的重点。
第一章 可信计算
图1.3 可信计算机的硬件结构
14
第一章 可信计算
基于这种体系结构,可信计算机系统实现了如下的安 全/可信功能:
(1) 基于智能卡和口令的用户身份认证。 (2) 安全增强的访问控制。 (3) 安全增强的两级日志。 (4) 可控制所有I/O口的开放与关断。 (5) 具有唯一标号,签名与ESM绑定。 (6) 屏蔽对BIOS的攻击(例如CIH病毒)。 (7) 数据加密和解密。 (8) 数字签名。
21
第一章 可信计算
为了实现完整性度量功能,TCG定义了可信链技术。 那么,究竟什么是可信链,以及可信链的本质含义是什么 呢?针对这个问题,在1.2节中进行了详细说明。对可信链 进行理论研究和具体实现, 离不开可信计算平台硬/软件 的支持,为此, 1.3节对我们最初开展研究工作的硬件平 台——国内第一代可信计算机进行了介绍,阐述了可信计 算机的基本体系结构,以及ESM(对应于可信平台模块 TPM)的构成和实现。至此,进行可信链研究的基本知识 都已经具备。在此基础上,在后续的章节中,我们将对可 信链的度量以及安全测评问题展开研究。
22
第一章 可信计算
可信链实现是一项复杂的工作,它涉及可信度量根核、 相关证书、TPM/TCM驱动、完整性度量、完整性度量结 果存储与集成、可信链恢复、可信链安全性测评等多方面 的工作。鉴于完整性度量和安全测评在可信链实现中的重 要地位,本书重点展开对可信链完整性度量和安全测评问 题的研究。但是,这并不意味着其他方面的工作不重要。 事实上,任何一个信息系统(包括可信链在内)的安全性都 是一项系统性的工作,只有从信息系统整体入手考虑问题, 并从信息系统的硬件和软件底层进行安全增强,才能比较 有效地确保信息系统的安全性[1]。因此,除完整性度 量和安全测评问题之外,对可信链的其他方面也应该展开 深入研究,但这不是本书讨论的重点。
可信计算基本原理
4 2
6
8
Event Structure1
Extend Value Event Data
PCR2
Event Structure2
Extend Value Event Data
3
Stored Measurement Log (SML)
7
1. RTM measures Component1 2. RTM creates event structure 3. RTM stores event in SML 4. RTM extends PCR with value 5. Comp1 measures Component2 6. Comp1 creates event structure 7. Comp1 stores event in SML 8. Comp1 extends PCR with value
- Normative Reference -
可信计算 Software Stack (TSS)
Common Criteria
PC Platform Specification PC Platform Compliance
Server Specification Server Compliance
Mobile Phone Specification Mobile Phone Compliance
技术委员会
市场工作组
咨询机构
TCM Work Group
Conformance WG
PC Client WG
(i) 几乎包容所有IT设备平台; (ii) 致力于电子商务安全整体 解决方案; (iii) 关注产业化。
TSS Work Group
Infrastructure WG
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢M. Bishop: Computer Security-Art and Science, 清华大学出版社,2005 (中译本由 电子工业出版社出版)
第一章 概 述
1.1 概述 1.2 信息安全的威胁 1.3 信息安全与可信计算 1.4 课程资料
第一章 概 述
1.1 概述 1.2 安全威胁 1.3 信息安全与可信计算 1.4 课程资料
➢ 了解网络信息安全的主要问题、分类 ➢ 学习解决信息安全、可信计算问题的理论、技术、
方案 ➢ 使用、构建和部署可信安全产品和系统 ➢ 引导网络安全、可信计算方面的开发和研究兴趣
参考书目
➢邹德清、羌卫中、金海编著, 《可信计算技 术原理与应用》, 科技出版社,2011年。
➢《可信计算》:(美)查利纳,赵波等译。机 械工业出版社,2009年
(本科、硕士、博士) 学科门类:工学(08) 计算机类
(0809) 信息安全(080904K)
信息安全学科的内涵
信息安全学科内涵:信息安全学科是研究 信息获取、信息存储、信息传输和信息处 理中信息安全保障问题的一门新兴的学科。
信息安全学科是综合计算机、电子、通信、 数学、物理、生物、管理、法律、教育等 学科而成的交叉学科。
• Real-time, pattern-based action • Top-line revenue growth
• Reactive for shorter product cycles • Zettabytes of largely unstructured data
BigData
Mobile
课程简介
本课计划学时数24,本课程面向信息安全专业大 三、四本科生,本课程将以专题的形式介绍计算 机安全及可信计算领域的若干基本问题。计划分 6个专题介绍,本课程的目标是通过学习和参与, 对计算机网络与信息安全、可信计算有一个基本 的了解,并为在相关重要研究领域从事研究起引 导作用。
课程内容
➢概 述 ➢可信计算基础—密码学技术 ➢可信计算基础—PKI技术 ➢可信计算概述 ➢ TPM核心功能 ➢TCG软件栈(TSS)及实例
课程安排
总学时:24学时(讲课22/习题(考试)2) 周学时:4 学时
(4-9周) 最后1周 复习/考试 考试方式:笔试 成绩:考试+作业+考勤
资源:/fczhou/kx
/fczhou/kx
课程目标
信息安全学科的研究内容
密码学:密码编码学和密码分析学组成。 对称密码、公钥密码、Hash函数、密 码协议、新型密码技术(生物密码、量 子密码)、密码应用。
网络安全:在网络各个层次和范围内采 取保护措施。通信安全、协议安全、网 络防护、入侵检测、入侵响应、可信网 络等
信息安全学科的研究内容
信息系统安全:从系统整体上研究信息 系统安全与威胁。设备安全、硬件系统 安全、软件系统安全、访问控制、信息 安全等级保护、可信计算、应用信息系 统安全。
信息内容安全:信息内容是信息在政治、 法律、道德层次上的要求。信息内容获 取、信息内容的分析与识别、信息内容 管控、信息内容安全的法律保障。
信息安全知识体系组成
专业知识体系
信息 科学 基础
知识 领域
信息 安全 基础
知识 领域
密码
学
知识 领域
网络
安全 知识 领域
信息 系统 安全 知识 领域
信息 内容 安全 知识 领域
NICE战略计划
美国于2010年4月启动了“网络空间安全教育国家 计划”(NICE,National Initiative for Cybersecurity Education)
愿景:通过创新网络空间教育、培训和常识普及的规范 体系,全面满足网络空间安全需求,构建一个安全的数 字国家,促进和保障美国的经济繁荣和国家安全。
使命:增强美国整体的网络空间安全。
2011年8月发布NICE战略草案在网上公开征集意见, 2012年9月发布了修改草案。
NICE战略计划
NICE的三大目标和任务(Goals)
—目标1:提高全民网络空间安全的风险意识。
—目标2:扩充网络空间安全队伍的后备人才。
— 目标3:培养一支具有全球竞争力网络空间安 全队伍
1.2 安全威胁
计算机安全问题
主要针对系统中软件的攻击 软件安全漏洞产生的根源在于现代软件系统惊
人的复杂性(Linux 1000万行,windows 5000万行)
Cloud
Analytics
Socia课程的定位
现有课程解决什么问题?
密码学、访问控制、病毒、网络安全、漏洞挖 掘……
体现在软件层面
可信计算解决什么问题?
结合硬件 通过软硬结合的方式构建可信计算环境
第一章 概 述
1.1 概述 1.2 安全威胁 1.3 信息安全与可信计算 1.4 课程资料
新的IT时代
Process-Centric era
Information-Centric era
• Business process automation • Bottom-line improvement • Long business cycle
• Terabytes of largely structured data
信息安全重要性
信息——成为社会发展的重要战略资源。 信息技术——改变着人们的生活和工作方式。 信息产业——成为新的经济增长点。 社会的信息化已成为当今世界发展的潮流。
信息获取、处理和安全保障能力成为综合国 力的重要组成部分。
信息安全事关国家安全,事关社会稳定。
我国信息安全专业现状
80多所学校建立信息安全专业 本科毕业生2万多人 信息安全人才学历教育,已形成完成体系
fczhou@
课程简介
近几年来,随着病毒、木马以及间谍软件数量的快 速增长,安全问题呈现出愈演愈烈的状态,用户急 需一种新的方法为他们提供更为安全的保障。可信 计算为克服上述安全问题提供了一条新思路,为平 台提供安全增强的硬件基础,并在这样平台上通过 软硬件结合的方式构建可信计算环境。可信计算环 境确保其上所进行的计算具有真实性、机密性和完 整性等。
第一章 概 述
1.1 概述 1.2 信息安全的威胁 1.3 信息安全与可信计算 1.4 课程资料
第一章 概 述
1.1 概述 1.2 安全威胁 1.3 信息安全与可信计算 1.4 课程资料
➢ 了解网络信息安全的主要问题、分类 ➢ 学习解决信息安全、可信计算问题的理论、技术、
方案 ➢ 使用、构建和部署可信安全产品和系统 ➢ 引导网络安全、可信计算方面的开发和研究兴趣
参考书目
➢邹德清、羌卫中、金海编著, 《可信计算技 术原理与应用》, 科技出版社,2011年。
➢《可信计算》:(美)查利纳,赵波等译。机 械工业出版社,2009年
(本科、硕士、博士) 学科门类:工学(08) 计算机类
(0809) 信息安全(080904K)
信息安全学科的内涵
信息安全学科内涵:信息安全学科是研究 信息获取、信息存储、信息传输和信息处 理中信息安全保障问题的一门新兴的学科。
信息安全学科是综合计算机、电子、通信、 数学、物理、生物、管理、法律、教育等 学科而成的交叉学科。
• Real-time, pattern-based action • Top-line revenue growth
• Reactive for shorter product cycles • Zettabytes of largely unstructured data
BigData
Mobile
课程简介
本课计划学时数24,本课程面向信息安全专业大 三、四本科生,本课程将以专题的形式介绍计算 机安全及可信计算领域的若干基本问题。计划分 6个专题介绍,本课程的目标是通过学习和参与, 对计算机网络与信息安全、可信计算有一个基本 的了解,并为在相关重要研究领域从事研究起引 导作用。
课程内容
➢概 述 ➢可信计算基础—密码学技术 ➢可信计算基础—PKI技术 ➢可信计算概述 ➢ TPM核心功能 ➢TCG软件栈(TSS)及实例
课程安排
总学时:24学时(讲课22/习题(考试)2) 周学时:4 学时
(4-9周) 最后1周 复习/考试 考试方式:笔试 成绩:考试+作业+考勤
资源:/fczhou/kx
/fczhou/kx
课程目标
信息安全学科的研究内容
密码学:密码编码学和密码分析学组成。 对称密码、公钥密码、Hash函数、密 码协议、新型密码技术(生物密码、量 子密码)、密码应用。
网络安全:在网络各个层次和范围内采 取保护措施。通信安全、协议安全、网 络防护、入侵检测、入侵响应、可信网 络等
信息安全学科的研究内容
信息系统安全:从系统整体上研究信息 系统安全与威胁。设备安全、硬件系统 安全、软件系统安全、访问控制、信息 安全等级保护、可信计算、应用信息系 统安全。
信息内容安全:信息内容是信息在政治、 法律、道德层次上的要求。信息内容获 取、信息内容的分析与识别、信息内容 管控、信息内容安全的法律保障。
信息安全知识体系组成
专业知识体系
信息 科学 基础
知识 领域
信息 安全 基础
知识 领域
密码
学
知识 领域
网络
安全 知识 领域
信息 系统 安全 知识 领域
信息 内容 安全 知识 领域
NICE战略计划
美国于2010年4月启动了“网络空间安全教育国家 计划”(NICE,National Initiative for Cybersecurity Education)
愿景:通过创新网络空间教育、培训和常识普及的规范 体系,全面满足网络空间安全需求,构建一个安全的数 字国家,促进和保障美国的经济繁荣和国家安全。
使命:增强美国整体的网络空间安全。
2011年8月发布NICE战略草案在网上公开征集意见, 2012年9月发布了修改草案。
NICE战略计划
NICE的三大目标和任务(Goals)
—目标1:提高全民网络空间安全的风险意识。
—目标2:扩充网络空间安全队伍的后备人才。
— 目标3:培养一支具有全球竞争力网络空间安 全队伍
1.2 安全威胁
计算机安全问题
主要针对系统中软件的攻击 软件安全漏洞产生的根源在于现代软件系统惊
人的复杂性(Linux 1000万行,windows 5000万行)
Cloud
Analytics
Socia课程的定位
现有课程解决什么问题?
密码学、访问控制、病毒、网络安全、漏洞挖 掘……
体现在软件层面
可信计算解决什么问题?
结合硬件 通过软硬结合的方式构建可信计算环境
第一章 概 述
1.1 概述 1.2 安全威胁 1.3 信息安全与可信计算 1.4 课程资料
新的IT时代
Process-Centric era
Information-Centric era
• Business process automation • Bottom-line improvement • Long business cycle
• Terabytes of largely structured data
信息安全重要性
信息——成为社会发展的重要战略资源。 信息技术——改变着人们的生活和工作方式。 信息产业——成为新的经济增长点。 社会的信息化已成为当今世界发展的潮流。
信息获取、处理和安全保障能力成为综合国 力的重要组成部分。
信息安全事关国家安全,事关社会稳定。
我国信息安全专业现状
80多所学校建立信息安全专业 本科毕业生2万多人 信息安全人才学历教育,已形成完成体系
fczhou@
课程简介
近几年来,随着病毒、木马以及间谍软件数量的快 速增长,安全问题呈现出愈演愈烈的状态,用户急 需一种新的方法为他们提供更为安全的保障。可信 计算为克服上述安全问题提供了一条新思路,为平 台提供安全增强的硬件基础,并在这样平台上通过 软硬件结合的方式构建可信计算环境。可信计算环 境确保其上所进行的计算具有真实性、机密性和完 整性等。