我国可信计算研究现状与发展战略思考
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Fra Baidu bibliotek SM2/SM3/SMS4
基本技术体系
2007年12月29日,国家密码管理局发布了《可信计 算密码支撑平台功能与接口规范》
我国可信计算技术研究现状
可信密码模块
国民技术、武汉瑞达、同方微电子
可信计算支撑平台
联想、国民技术、武汉瑞达
可信计算应用领域
政策、标准、芯片、硬件、BIOS、软件中间件、应 用软件,可信计算PC机等有了实质性发展与进步, 产业与产业链已经完善。自主的可信计算芯片已经 适应PC产业环境的需要,被PC产业所接受
TCM
SM2
密码算法
SM3 SMS-4
RNG
我国可信计算发展目标 形成自主关键技术标准体系,将可信计 算技术打造成信息安全基础支撑性技术, 融入桌面、移动终端、嵌入式设备、服 务器等各类计算平台,实现普适的平台 信任服务支撑
基础 应用
可信应用
电子政务应用
电子支付应用
企业业务应用
文档分发与管理(DRM)
…
可信存储
可信平台身份管理
密钥管理
平台安全管理
手机平台 服务器平台 PC平台
可信计算平台
可信OS 信任链 TBB与可信BIOS
可信OS 信任链 TBB与可信BIOS
可信OS 信任链 TBB与可信BIOS
可信密码模块TCM
TSM-PC
TCM-PC
可信嵌入式系统 可信 外设
TSM-Sever TCM-Sever
可信计算基础设施 密钥管理服务
可信平台管理服务 可信网络接入
信任(完整性)服务 可信证书服务
TSM-Mobile TCM-Mobile
我国可信计算技术研究现状
密码算法体系
可信计算已列入国家各种计划,2006年3月至2007年 5月国家密码管理局组织国内相关厂商,制定了《可 信计算密码技术规范》,并组织相应的产品开发
定义了TCM功能命令与实现模 式
定义了TCM服务模块的功能函 数及接口
《TCM数据结构》、《TSM数据 结构》、《数字证书规范》3个支 撑性规范
三、我国可信计算发展战略思考
我国可信计算发展的核心思想
自主密码算法 通过TCM渗透到 所有计算平台
及应用领域
TCM依靠国家密 码算法管理政策 成为国内所有计 算平台的可信根
依据标准建立验证环境和平台,验证标准 的正确性和可行性
测评 标准
TCM检测
密码支撑平台测评
可信PC检测
应用符合性检测
基础模块
TCM-m TSM-m
TCM
可 信 计 算 平 台 TSM
TCM-h TSM-h
移动平台 (手持设备)
服务器平台
可信存储系统
PC平台
TCM接口 可信固件
密码支撑平台
可信中 间件
可信计算概念最早可以追溯到1983年美国国防部的 TCSEC准则及之后出现的彩虹系列信息系统安全文件
1999年TCPA 2003年TCG,IBM、Intel、 Microsoft、HP、Infineon等公司制定可信计算工 业标准
国际IT厂商,开发出TCG标准的TPM硬件芯片、TSS支 撑中间件、可信计算机、可信网络接入产品等,其 中TPM芯片累计装机2亿片
我国可信计算技术研究现状
可信计算产品
提供TCM可信计算产品的PC OEM 厂商有,联想,同 方,方正,长城,浪潮,海尔,DELL
制造TCM可信计算机的PC ODM产商有仁宝、广达(全 球笔记本第一大代工厂商)、纬创、神达、富士康 (全球第一大台式机代工厂商)、创智承、比亚迪 、华硕、合硕、顶星
可信 网络 连接
通用 密码 应用 接口
可信 平台 安全 管理
移动平台 应用 Profile
可信应用 Profile
服务器平 台应用 Profile
电子支 付应用 Profile
PC平台 应用
Profile
电子政 务应用 Profile
基础支 撑设施
证书格式规范
密钥管理规范
完整性管理框架
证书架构
我国可信计算密码支撑平台规范簇 定义了可信计算密码支撑平台 的功能架构与实现原理
在基于TCM的可信计算产品市场推广中,遭受到国 际TCG标准及其产品的冲击
自主可信计算体现国家意志,产业厂商观望国家 宏观态度
我国可信计算标准体系发展思路
充分借鉴国际可信计算标准体系,建立我 国自主可信计算标准体系
根据实际应用需求,重点制定可信计算标 准体系中的核心标准,从核心标准向应用 标准推进
我国可信计算技术发展思路
以可信密码模块芯片TCM为核心 以可信计算平台、可信计算基础设施、可
信计算检测平台为支撑 以可信计算密码应用、下一代安全互联网
应用为发展目标的可信计算应用体系
检测平台 应用 检测
支撑 服务 检测
平台 检测
模块 检测
新一代安全互联网
可信云服务
可信物联网
…
行业 应用
可信计算芯片的BIOS产商有Phoenix,AMI,百敖 应用开发 厂商卫士通、北信源、中天一维、吉大正
元等
我国可信计算技术研究现状
自主可信计算技术完全采用我国自己的密码算法, 在基于互联网、金融应用等应用推广中,发现算 法体系与实际规模应用之间存在匹配问题
TCG在中国设立工作组,以Intel和微软为代表逐 步在中国渗透TPM产业机会,TCG下一代标准寻求 融合中国算法的机会
我国可信计算 研究现状与发展战略思考
冯登国 徐 震 信息安全国家重点实验室
报告内容
一、国外可信计算技术研究现状回顾 二、我国可信计算技术研究现状分析 三、我国可信计算发展战略思考
一、国外可信计算技术研究现状回顾
国外可信计算技术研究现状
国外可信计算技术发展较早,技术体系较 完整,支持厂商均是IT产业国际巨头
可信计算应用领域
由PC终端应用,转向移动设备应用(如手机,平板 电脑)
可信存储大规模发展
国外可信计算技术研究现状
通用可信平台模块TPM.Next
制定统一的平台模块标准 兼容全球各国家算法,包括中国、俄罗斯等国家 制定统一的不同算法之间的互操作标准 实现统一市场
二、我国可信计算技术研究现状分析
国外可信计算技术研究现状
密码算法体系
RSA(2048)、AES、SHA-1国际算法、基于RSA的 DAA直接匿名认证
基本技术体系
平台完整性度量 平台数据保护 平台完整性报告
国外可信计算技术研究现状
可信安全体系结构
硬件安全体系结构(主要是可信CPU研究) 基于虚拟技术的安全体系结构
基本技术体系
2007年12月29日,国家密码管理局发布了《可信计 算密码支撑平台功能与接口规范》
我国可信计算技术研究现状
可信密码模块
国民技术、武汉瑞达、同方微电子
可信计算支撑平台
联想、国民技术、武汉瑞达
可信计算应用领域
政策、标准、芯片、硬件、BIOS、软件中间件、应 用软件,可信计算PC机等有了实质性发展与进步, 产业与产业链已经完善。自主的可信计算芯片已经 适应PC产业环境的需要,被PC产业所接受
TCM
SM2
密码算法
SM3 SMS-4
RNG
我国可信计算发展目标 形成自主关键技术标准体系,将可信计 算技术打造成信息安全基础支撑性技术, 融入桌面、移动终端、嵌入式设备、服 务器等各类计算平台,实现普适的平台 信任服务支撑
基础 应用
可信应用
电子政务应用
电子支付应用
企业业务应用
文档分发与管理(DRM)
…
可信存储
可信平台身份管理
密钥管理
平台安全管理
手机平台 服务器平台 PC平台
可信计算平台
可信OS 信任链 TBB与可信BIOS
可信OS 信任链 TBB与可信BIOS
可信OS 信任链 TBB与可信BIOS
可信密码模块TCM
TSM-PC
TCM-PC
可信嵌入式系统 可信 外设
TSM-Sever TCM-Sever
可信计算基础设施 密钥管理服务
可信平台管理服务 可信网络接入
信任(完整性)服务 可信证书服务
TSM-Mobile TCM-Mobile
我国可信计算技术研究现状
密码算法体系
可信计算已列入国家各种计划,2006年3月至2007年 5月国家密码管理局组织国内相关厂商,制定了《可 信计算密码技术规范》,并组织相应的产品开发
定义了TCM功能命令与实现模 式
定义了TCM服务模块的功能函 数及接口
《TCM数据结构》、《TSM数据 结构》、《数字证书规范》3个支 撑性规范
三、我国可信计算发展战略思考
我国可信计算发展的核心思想
自主密码算法 通过TCM渗透到 所有计算平台
及应用领域
TCM依靠国家密 码算法管理政策 成为国内所有计 算平台的可信根
依据标准建立验证环境和平台,验证标准 的正确性和可行性
测评 标准
TCM检测
密码支撑平台测评
可信PC检测
应用符合性检测
基础模块
TCM-m TSM-m
TCM
可 信 计 算 平 台 TSM
TCM-h TSM-h
移动平台 (手持设备)
服务器平台
可信存储系统
PC平台
TCM接口 可信固件
密码支撑平台
可信中 间件
可信计算概念最早可以追溯到1983年美国国防部的 TCSEC准则及之后出现的彩虹系列信息系统安全文件
1999年TCPA 2003年TCG,IBM、Intel、 Microsoft、HP、Infineon等公司制定可信计算工 业标准
国际IT厂商,开发出TCG标准的TPM硬件芯片、TSS支 撑中间件、可信计算机、可信网络接入产品等,其 中TPM芯片累计装机2亿片
我国可信计算技术研究现状
可信计算产品
提供TCM可信计算产品的PC OEM 厂商有,联想,同 方,方正,长城,浪潮,海尔,DELL
制造TCM可信计算机的PC ODM产商有仁宝、广达(全 球笔记本第一大代工厂商)、纬创、神达、富士康 (全球第一大台式机代工厂商)、创智承、比亚迪 、华硕、合硕、顶星
可信 网络 连接
通用 密码 应用 接口
可信 平台 安全 管理
移动平台 应用 Profile
可信应用 Profile
服务器平 台应用 Profile
电子支 付应用 Profile
PC平台 应用
Profile
电子政 务应用 Profile
基础支 撑设施
证书格式规范
密钥管理规范
完整性管理框架
证书架构
我国可信计算密码支撑平台规范簇 定义了可信计算密码支撑平台 的功能架构与实现原理
在基于TCM的可信计算产品市场推广中,遭受到国 际TCG标准及其产品的冲击
自主可信计算体现国家意志,产业厂商观望国家 宏观态度
我国可信计算标准体系发展思路
充分借鉴国际可信计算标准体系,建立我 国自主可信计算标准体系
根据实际应用需求,重点制定可信计算标 准体系中的核心标准,从核心标准向应用 标准推进
我国可信计算技术发展思路
以可信密码模块芯片TCM为核心 以可信计算平台、可信计算基础设施、可
信计算检测平台为支撑 以可信计算密码应用、下一代安全互联网
应用为发展目标的可信计算应用体系
检测平台 应用 检测
支撑 服务 检测
平台 检测
模块 检测
新一代安全互联网
可信云服务
可信物联网
…
行业 应用
可信计算芯片的BIOS产商有Phoenix,AMI,百敖 应用开发 厂商卫士通、北信源、中天一维、吉大正
元等
我国可信计算技术研究现状
自主可信计算技术完全采用我国自己的密码算法, 在基于互联网、金融应用等应用推广中,发现算 法体系与实际规模应用之间存在匹配问题
TCG在中国设立工作组,以Intel和微软为代表逐 步在中国渗透TPM产业机会,TCG下一代标准寻求 融合中国算法的机会
我国可信计算 研究现状与发展战略思考
冯登国 徐 震 信息安全国家重点实验室
报告内容
一、国外可信计算技术研究现状回顾 二、我国可信计算技术研究现状分析 三、我国可信计算发展战略思考
一、国外可信计算技术研究现状回顾
国外可信计算技术研究现状
国外可信计算技术发展较早,技术体系较 完整,支持厂商均是IT产业国际巨头
可信计算应用领域
由PC终端应用,转向移动设备应用(如手机,平板 电脑)
可信存储大规模发展
国外可信计算技术研究现状
通用可信平台模块TPM.Next
制定统一的平台模块标准 兼容全球各国家算法,包括中国、俄罗斯等国家 制定统一的不同算法之间的互操作标准 实现统一市场
二、我国可信计算技术研究现状分析
国外可信计算技术研究现状
密码算法体系
RSA(2048)、AES、SHA-1国际算法、基于RSA的 DAA直接匿名认证
基本技术体系
平台完整性度量 平台数据保护 平台完整性报告
国外可信计算技术研究现状
可信安全体系结构
硬件安全体系结构(主要是可信CPU研究) 基于虚拟技术的安全体系结构