90285-信息安全技术-第20 可信计算技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子技术学院信息安全技术教研室 -15-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
目前国内外的学术机构和业界针对可信计算的研究 内容相当广泛,包括如下方面: • 可信程序开发工具和可信程序开发方法的研究 • 构件信任属性的建模、分析和预测 • 容错与容侵系统研究 • 大规模、高复杂度网络环境下的安全分布式计算 • 无线网络的安全研究 • 有效的信任管理
电子技术学院信息安全技术教研室 -2-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 1983年美国国防部推出了“可信计算机系统 评价标准(TCSEC,Trusted computer System Evaluation Criteria)”(亦称橙皮 书),其中对可信计算机(TCB,Trusted Computing System)进行了定义。这些研 究成果主要是通过保持最小可信组件集合 及对数据的访问权限进行控制来实现系统 的安全从而达到系统可信的目的。
电子技术学院信息安全技术教研室 -13-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 其中私密性这个目标是在白皮书的修订版中提出 的,微软对于系统和数据的私密性非常重视,并于 2004年5月发布了其相关文档(“The Privacy Source Guide”),该文档从技术、行业、政府、用 户等各个角度阐述了如何实施私密性。
电子技术学院信息安全技术教研室 -17-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 未来人们在可信计算领域内的努力仍将从两个方 面进行:一方面是学术界对于可信计算平台的研 究,从理论上论证要达到系统可信,自芯片而上 的硬件平台、系统软件、应用软件、软件开发环 境、网络系统及拓扑结构所应遵循的设计策略。 这一方面的研究内容仍将就现阶段的主要研究课 题展开。另一方面的努力来自于企业界,他们致 力于为可信计算平台构建设立工业标准,以使不 同厂商的软硬件产品彼此兼容,共同营造安全可 信计算环境,同时也将营造可信计算环境的思路 纳入他们各自产品的设计过程当中。
在计算机系统中已经采用了多种基于软件的安全技术用于 实现系统以及数据的安全,如X.509数字证书、SSL、 IPSEC、VPN以及各种访问控制机制等。但是Internet的 发展在使得计算机系统成为灵活、开放、动态的系统的同 时,也带来了计算机系统安全问题的增多和可信度的下 降。TCPA自成立后经过一年多的努力推出了可信计算平 台的标准实施规范。
电子技术学院信息安全技术教研室 -11-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
2)微软的可信计算概念
• 2002年5月,微软从未来计算机系统发展的 趋势出发,提出了新的可信计算 ( Trustworthy Computing)概念,发布 了“可信计算”白皮书,随后对其做了进一 步修订。该白皮书从实施(Execution)、手 段(Means)、目标(Goals)三个角度对可信 计算进行了概要性的阐释。其目标包括四 个方面:
电子技术学院信息安全技术教研室 -5-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
2.可信计算概念
首先了解系统的可信性 (1)系统的可信性 • 说到可信计算首先必须准确地把握一个概念——
“信任”在计算机应用环境中的含义。信任是一个 复杂的概念,当某一件东西为了达到某种目的总 是按照人们所期望的方式运转,我们就说我们信 任它。在ISO/IEC 15408标准中给出了以下定 义:一个可信(trusted)的组件、操作或过程的行 为在任意操作条件下是可预测的,并能很好地抵 抗应用程序软件、病毒以及一定的物理干扰造成 的破坏。
电子技术学院信息安全技术教研室 -8-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
在TCPA制定的规范中定义了可信 计算的三个属性:
■ 鉴 别:计算机系统的用户可以确定与他 们进行通信的对象身份;
■ 完整性:用户确保信息能被正确传输; ■ 私有性:用户相信系统能保证信息的私有
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
3.目前的研究现状
• 从前述的不同时代、不同机构对可信计算 所做的定义可以看出,可信计算的概念是 一个涵盖硬件(本地硬件、网络部件)、软件 及服务可信性的一个综合的概念,对它的 研究直接关系到目前Internet上B2B、B2E 等各种模式业务能否得以广泛推广,因此 该领域的研究多年来一直是学术界关注的 热点。
• 微软的可信计算含义远不止包括计算机的安全问 题,它不是修补系统漏洞那么简单,而是涵盖了整 个计算机系统,从单个计算机芯片到全球Internet 服务,包括了方方面面。而要构建可信计算平台更 不是仅从计算机技术的角度就能解决的问题,它还 涉及到了社会、政策、人等多方面的因素。
电子技术学院信息安全技术教研室 -14-
电子技术学院信息安全技术教研室 -4-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 2002年1月15日,比尔.盖茨在致微软全体员工的一 封信中称,公司未来的工作重点将从致力于产品的 功能和特性转移为侧重解决安全问题,并进而提出 了微软公司的新“可信计算” 战略。
• 在对可信计算30多年的研究过程中,可信计算的含 义不断地拓展,由侧重于硬件的可靠性、可用性到 针对硬件平台、软件系统、服务的综合可信,适应 了Internet上应用不断拓展的发展需要。
电子技术学院信息安全技术教研室 -6-
第第1188、、1199、、2200章ห้องสมุดไป่ตู้ 信信息息安安全全新新技技术术
• 因此,一个可信的计算机系统所提供的服 务可以认证其为可依赖的。系统所提供的 服务是用户可感知的一种行为,而用户则 是能与之交互的另一个系统(人或者物理的 系统),计算机系统的可信性应包括可用 性、可靠性、可维护性、安全性、健壮 性、可测试性等多个方面。
电子技术学院信息安全技术教研室 -10-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 2003年8月,TCG发布了一份新的标准: TSS(TCG Software Stack)规范1.1。 TSS是TPM平台上的支持软件,以为TPM 应用提供入口点、实现对TPM的同步访 问、管理及发布TPM资源为基本设计目 标。TCG正试图通过TSS与TPM的结合来 构建跨平台与软硬件系统的可信计算体系 结构,从而在BIOS、硬件、系统软件、操 作系统各个层次上全面增强系统的可信 性。
第20章 可信计算技术
1.可信计算的沿革
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
随着网上应用的不断增多,如何构建新一代适应信息 发展需求的可信计算环境已经成为信息科学技术领域最 重要的课题之一。
上个世纪70年代初期,Anderson J P首次提出可信 系统的概念,由此开始了人们对可信系统的研究。较早 期学者对可信系统研究的内容主要集中在操作系统自身 安全机制和支撑它的硬件环境,与容错计算领域的研究 密切相关。这一阶段研发出的许多容错技术已被用于目 前普通计算机的设计与生产。
电子技术学院信息安全技术教研室 -19-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 可信计算平台的建设,是全球信息化发展进程的 要求,也是涉及到国家信息保障体系能否顺利实 施的大事。我国自20世纪80年代就开始了对可信 计算的研究,研究领域涉及容错计算、安全操作 系统构建、计算机系统可信性评估、可信软件评 测、可信数据库建设、网络与信息安全等各个方 面。面对不断拓展的网上应用,我们必须加强对 可信计算技术的研究,加快我国信息化进程的发 展,为加快全球可信计算平台构建做出我们应用 的贡献。
电子技术学院信息安全技术教研室 -12-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
■ 安全性(Security):即客户希望系统对攻击具 有恢复能力,而且系统及其数据的机密性、完整 性和可用性得到保护; ■ 私密性(Privacy):即客户能够控制与自己相关 的数据;并按照信息平等原则使用数据; ■ 可靠性(Reliability):即客户可在任何需要服 务的时刻即时得到服务; ■ 商务完整性(Business Integrity):强调服务提 供者以快速响应的方式提供负责任的服务。
电子技术学院信息安全技术教研室 -18-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 谈到可信计算的未来,不能不提到Microsoft。在该公司 2002年5月所发布的“可信计算”白皮书中,提出了未来10 年微软实施可信计算战略中具体的目标、将采取的具体措 施和遵循的策略。该文档中强调指出,完全的可信是永远 不可能达到的,事实上,也并不需要100%的可信,任何 系统的存在都是为了满足人们使用上的需要,当一个系统 成为人们生活中不可或缺的一部分,当人们需要使用它时 它总是可用的,而不必担心它是否能够正常地工作,在这 种情况下,就可以认为该系统具有足够的可信度了。可以 说,目前的电力系统就是一个充分可信的系统,而要使计 算平台达到与电力系统可信程度相当的系统,也至少需要 10-15年的时间。同时,微软强调,可信计算平台的构建 不仅是一个技术工程,也是一个社会工程,可信服务在其 中占据着至关重要的地位。
电子技术学院信息安全技术教研室 -16-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
4.可信计算的未来
• 随着数字时代的到来,电子商务、电子政 务等越来越多的应用在Internet上展开,计 算机与网络已成为普通民众日常生活中的 重要组成部分。而当前的网络与信息的可 信程度仍然不能满足应用不断发展的要 求,在未来相当长的一段时间内,如何构 建新一代适应信息发展需求的高可信性计 算环境仍将是信息科学技术领域最重要的 课题之一。
性。
电子技术学院信息安全技术教研室 -9-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• TCPA所制定的规范是用于确立名为可信平台模块 ["Trusted Platform Module(TPM)“]的硬件级安全架构的 标准。在IBM开发的安全技术的基础上,TCPA于2001年 10月公布了该标准的1.0版本,在2002年2月公布了其版 本1.1b,并先后推出了相关规范。2003年10月,重组后 的TCG发布了其最新版本TPM1.2。TPM除了具有生成加 密密钥的功能外,还可以高速进行数据加密和还原。另 外,它也可以作为保护BIOS和OS不被修改的辅助处理器 来使用。在这方面IBM先行一步,该公司已将集成有密钥 数据和加密处理功能的、符合TCG标准的TPM芯片,作为 “安全芯片”集成到了个人电脑中,并已开始供货。
电子技术学院信息安全技术教研室 -7-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
(2)可信计算
• 当前在可信计算的研究领域,TCG与微软公司是两个有 代表性的倡导、研究与实施机构,本节分别对两者的可信 计算概念加以介绍。
• 1)TCG的可信计算概念及相关规范 除了通过各种硬件技术来实现计算机的高可用性,目前
电子技术学院信息安全技术教研室 -3-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 1999年10月,由Intel、Compaq、HP、IBM以及 Microsoft发起成立了一个“可信计算平台联盟 TCPA(Trusted Computing Platform Alliance)”。该组 织致力于促成新一代具有安全、信任能力的硬件运算平 台。截至2002年7月,已经有180多家硬件及软件制造商 加入TCPA。2003年4月8日,TCPA重组为“可信计算 组”TCG(Trusted Computing Group)。TCG在原 TCPA强调安全硬件平台构建的宗旨之外,更进一步增加 了对软件安全性的关注,旨在从跨平台和操作环境的硬件 组件和软件接口两方面,促进与厂商独立的可信计算平台 工作标准的制定。
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
目前国内外的学术机构和业界针对可信计算的研究 内容相当广泛,包括如下方面: • 可信程序开发工具和可信程序开发方法的研究 • 构件信任属性的建模、分析和预测 • 容错与容侵系统研究 • 大规模、高复杂度网络环境下的安全分布式计算 • 无线网络的安全研究 • 有效的信任管理
电子技术学院信息安全技术教研室 -2-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 1983年美国国防部推出了“可信计算机系统 评价标准(TCSEC,Trusted computer System Evaluation Criteria)”(亦称橙皮 书),其中对可信计算机(TCB,Trusted Computing System)进行了定义。这些研 究成果主要是通过保持最小可信组件集合 及对数据的访问权限进行控制来实现系统 的安全从而达到系统可信的目的。
电子技术学院信息安全技术教研室 -13-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 其中私密性这个目标是在白皮书的修订版中提出 的,微软对于系统和数据的私密性非常重视,并于 2004年5月发布了其相关文档(“The Privacy Source Guide”),该文档从技术、行业、政府、用 户等各个角度阐述了如何实施私密性。
电子技术学院信息安全技术教研室 -17-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 未来人们在可信计算领域内的努力仍将从两个方 面进行:一方面是学术界对于可信计算平台的研 究,从理论上论证要达到系统可信,自芯片而上 的硬件平台、系统软件、应用软件、软件开发环 境、网络系统及拓扑结构所应遵循的设计策略。 这一方面的研究内容仍将就现阶段的主要研究课 题展开。另一方面的努力来自于企业界,他们致 力于为可信计算平台构建设立工业标准,以使不 同厂商的软硬件产品彼此兼容,共同营造安全可 信计算环境,同时也将营造可信计算环境的思路 纳入他们各自产品的设计过程当中。
在计算机系统中已经采用了多种基于软件的安全技术用于 实现系统以及数据的安全,如X.509数字证书、SSL、 IPSEC、VPN以及各种访问控制机制等。但是Internet的 发展在使得计算机系统成为灵活、开放、动态的系统的同 时,也带来了计算机系统安全问题的增多和可信度的下 降。TCPA自成立后经过一年多的努力推出了可信计算平 台的标准实施规范。
电子技术学院信息安全技术教研室 -11-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
2)微软的可信计算概念
• 2002年5月,微软从未来计算机系统发展的 趋势出发,提出了新的可信计算 ( Trustworthy Computing)概念,发布 了“可信计算”白皮书,随后对其做了进一 步修订。该白皮书从实施(Execution)、手 段(Means)、目标(Goals)三个角度对可信 计算进行了概要性的阐释。其目标包括四 个方面:
电子技术学院信息安全技术教研室 -5-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
2.可信计算概念
首先了解系统的可信性 (1)系统的可信性 • 说到可信计算首先必须准确地把握一个概念——
“信任”在计算机应用环境中的含义。信任是一个 复杂的概念,当某一件东西为了达到某种目的总 是按照人们所期望的方式运转,我们就说我们信 任它。在ISO/IEC 15408标准中给出了以下定 义:一个可信(trusted)的组件、操作或过程的行 为在任意操作条件下是可预测的,并能很好地抵 抗应用程序软件、病毒以及一定的物理干扰造成 的破坏。
电子技术学院信息安全技术教研室 -8-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
在TCPA制定的规范中定义了可信 计算的三个属性:
■ 鉴 别:计算机系统的用户可以确定与他 们进行通信的对象身份;
■ 完整性:用户确保信息能被正确传输; ■ 私有性:用户相信系统能保证信息的私有
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
3.目前的研究现状
• 从前述的不同时代、不同机构对可信计算 所做的定义可以看出,可信计算的概念是 一个涵盖硬件(本地硬件、网络部件)、软件 及服务可信性的一个综合的概念,对它的 研究直接关系到目前Internet上B2B、B2E 等各种模式业务能否得以广泛推广,因此 该领域的研究多年来一直是学术界关注的 热点。
• 微软的可信计算含义远不止包括计算机的安全问 题,它不是修补系统漏洞那么简单,而是涵盖了整 个计算机系统,从单个计算机芯片到全球Internet 服务,包括了方方面面。而要构建可信计算平台更 不是仅从计算机技术的角度就能解决的问题,它还 涉及到了社会、政策、人等多方面的因素。
电子技术学院信息安全技术教研室 -14-
电子技术学院信息安全技术教研室 -4-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 2002年1月15日,比尔.盖茨在致微软全体员工的一 封信中称,公司未来的工作重点将从致力于产品的 功能和特性转移为侧重解决安全问题,并进而提出 了微软公司的新“可信计算” 战略。
• 在对可信计算30多年的研究过程中,可信计算的含 义不断地拓展,由侧重于硬件的可靠性、可用性到 针对硬件平台、软件系统、服务的综合可信,适应 了Internet上应用不断拓展的发展需要。
电子技术学院信息安全技术教研室 -6-
第第1188、、1199、、2200章ห้องสมุดไป่ตู้ 信信息息安安全全新新技技术术
• 因此,一个可信的计算机系统所提供的服 务可以认证其为可依赖的。系统所提供的 服务是用户可感知的一种行为,而用户则 是能与之交互的另一个系统(人或者物理的 系统),计算机系统的可信性应包括可用 性、可靠性、可维护性、安全性、健壮 性、可测试性等多个方面。
电子技术学院信息安全技术教研室 -10-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 2003年8月,TCG发布了一份新的标准: TSS(TCG Software Stack)规范1.1。 TSS是TPM平台上的支持软件,以为TPM 应用提供入口点、实现对TPM的同步访 问、管理及发布TPM资源为基本设计目 标。TCG正试图通过TSS与TPM的结合来 构建跨平台与软硬件系统的可信计算体系 结构,从而在BIOS、硬件、系统软件、操 作系统各个层次上全面增强系统的可信 性。
第20章 可信计算技术
1.可信计算的沿革
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
随着网上应用的不断增多,如何构建新一代适应信息 发展需求的可信计算环境已经成为信息科学技术领域最 重要的课题之一。
上个世纪70年代初期,Anderson J P首次提出可信 系统的概念,由此开始了人们对可信系统的研究。较早 期学者对可信系统研究的内容主要集中在操作系统自身 安全机制和支撑它的硬件环境,与容错计算领域的研究 密切相关。这一阶段研发出的许多容错技术已被用于目 前普通计算机的设计与生产。
电子技术学院信息安全技术教研室 -19-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 可信计算平台的建设,是全球信息化发展进程的 要求,也是涉及到国家信息保障体系能否顺利实 施的大事。我国自20世纪80年代就开始了对可信 计算的研究,研究领域涉及容错计算、安全操作 系统构建、计算机系统可信性评估、可信软件评 测、可信数据库建设、网络与信息安全等各个方 面。面对不断拓展的网上应用,我们必须加强对 可信计算技术的研究,加快我国信息化进程的发 展,为加快全球可信计算平台构建做出我们应用 的贡献。
电子技术学院信息安全技术教研室 -12-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
■ 安全性(Security):即客户希望系统对攻击具 有恢复能力,而且系统及其数据的机密性、完整 性和可用性得到保护; ■ 私密性(Privacy):即客户能够控制与自己相关 的数据;并按照信息平等原则使用数据; ■ 可靠性(Reliability):即客户可在任何需要服 务的时刻即时得到服务; ■ 商务完整性(Business Integrity):强调服务提 供者以快速响应的方式提供负责任的服务。
电子技术学院信息安全技术教研室 -18-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 谈到可信计算的未来,不能不提到Microsoft。在该公司 2002年5月所发布的“可信计算”白皮书中,提出了未来10 年微软实施可信计算战略中具体的目标、将采取的具体措 施和遵循的策略。该文档中强调指出,完全的可信是永远 不可能达到的,事实上,也并不需要100%的可信,任何 系统的存在都是为了满足人们使用上的需要,当一个系统 成为人们生活中不可或缺的一部分,当人们需要使用它时 它总是可用的,而不必担心它是否能够正常地工作,在这 种情况下,就可以认为该系统具有足够的可信度了。可以 说,目前的电力系统就是一个充分可信的系统,而要使计 算平台达到与电力系统可信程度相当的系统,也至少需要 10-15年的时间。同时,微软强调,可信计算平台的构建 不仅是一个技术工程,也是一个社会工程,可信服务在其 中占据着至关重要的地位。
电子技术学院信息安全技术教研室 -16-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
4.可信计算的未来
• 随着数字时代的到来,电子商务、电子政 务等越来越多的应用在Internet上展开,计 算机与网络已成为普通民众日常生活中的 重要组成部分。而当前的网络与信息的可 信程度仍然不能满足应用不断发展的要 求,在未来相当长的一段时间内,如何构 建新一代适应信息发展需求的高可信性计 算环境仍将是信息科学技术领域最重要的 课题之一。
性。
电子技术学院信息安全技术教研室 -9-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• TCPA所制定的规范是用于确立名为可信平台模块 ["Trusted Platform Module(TPM)“]的硬件级安全架构的 标准。在IBM开发的安全技术的基础上,TCPA于2001年 10月公布了该标准的1.0版本,在2002年2月公布了其版 本1.1b,并先后推出了相关规范。2003年10月,重组后 的TCG发布了其最新版本TPM1.2。TPM除了具有生成加 密密钥的功能外,还可以高速进行数据加密和还原。另 外,它也可以作为保护BIOS和OS不被修改的辅助处理器 来使用。在这方面IBM先行一步,该公司已将集成有密钥 数据和加密处理功能的、符合TCG标准的TPM芯片,作为 “安全芯片”集成到了个人电脑中,并已开始供货。
电子技术学院信息安全技术教研室 -7-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
(2)可信计算
• 当前在可信计算的研究领域,TCG与微软公司是两个有 代表性的倡导、研究与实施机构,本节分别对两者的可信 计算概念加以介绍。
• 1)TCG的可信计算概念及相关规范 除了通过各种硬件技术来实现计算机的高可用性,目前
电子技术学院信息安全技术教研室 -3-
第第1188、、1199、、2200章章 信信息息安安全全新新技技术术
• 1999年10月,由Intel、Compaq、HP、IBM以及 Microsoft发起成立了一个“可信计算平台联盟 TCPA(Trusted Computing Platform Alliance)”。该组 织致力于促成新一代具有安全、信任能力的硬件运算平 台。截至2002年7月,已经有180多家硬件及软件制造商 加入TCPA。2003年4月8日,TCPA重组为“可信计算 组”TCG(Trusted Computing Group)。TCG在原 TCPA强调安全硬件平台构建的宗旨之外,更进一步增加 了对软件安全性的关注,旨在从跨平台和操作环境的硬件 组件和软件接口两方面,促进与厂商独立的可信计算平台 工作标准的制定。