可信计算现状和未来-IntelSoftware
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
框架
访问请求者
完整性 度量层
可信管IM理Cs代理 IF-IMC
访问控制器
策略管理器
IF-IM
IF-IM
可信管IM理Cs代理
可信管IM理Vs代理
IF-IMC
IF-IMV
可信平台 评估层
IF-TNCCAP
IF-EPS
TNCC
TNCAP
EPS
网络访问 控制层
NAR
IF-TNT
NAC
请求者/VPN客户 端等
新增单元:
输入输出桥接单元
修改单元:
自主密码算法
可信主板—多度量代理
提出了多代理度量 方式,利用多度量 代理(EMM)建立 信任链。
为TCB扩展提供安 全保障;
信任链传递
EMM4
Pre-OS阶段
l
EMM3
i
EMM2
f
EMM1
c
RTM
完整性度量
执行流程 OS Kernel
j
k
OS Loader
g
交换机/防火墙 /VPN网关等
IF-APS
APS
鉴别服务器/AAA 服务器等
把网络访问、可信评估和可信度量分层处 理,结构清晰,有序控制,实现统一安全 策略下的可信连接
二. 可信计算展望
计算机中的可信计算
可信计算现状和未来
可信Fra Baidu bibliotek算工作组 韩永飞
电子信息系统安全的现状
初始设计中不考虑安全,使现在的系统有 修不完的墙, 堵不尽的洞,杀不完的敌人。
边界安全是否已经走到尽头? 电子信息系统是否可以实现安全? 安全的根本措施是什么? 可信计算可信吗?
什么是可信计算?
安全+可靠? 结果可预期? 保证没有外在因素改变预期的结果!
TPCM
TPCM
TCPA Header
Measurement Log Pointer
(LASA)
ACPI
ACPI Non-reclaimable Area
Measurement Log
Log Entry 1 Log Entry 2 Log Entry 3 Log Entry 4 Log Entry... Log Entry N
可信基础支撑软件创新点
双系统体系结构
在现有系统外,同时运行一个独立的软硬件系统,并且能够对现 有计算机体系中的软硬件运行情况进行度量和监控,从而实现整 个系统的可信计算。
可信计算平台软件系统
宿主软件系统+可信软件基
宿主软件系统:可信计算平台中实现正常系统功能的部分。 可信软件基(TSB):
TPCM Header
Measurement Log Pointer
(LASA)
Non-ACPI
Non-reclaimable Area
Measurement Log
Log Entry 1 Log Entry 2 Log Entry 3 Log Entry 4 Log Entry... Log Entry N
打基础: 密码方案 构主体: 四个主体标准 搞配套: 四个配套标准 成体系: 测评及各种应用相关标准
可信计算标准四个阶段
打基础( 2005~2006 )
可信计算平台密码方案
确定了密码机制,包括密码算法、密钥管理和 证书配置
提出了TCM概念
可信计算标准四个阶段
构主体( 2006~2008 ):四个主体标准
通过支撑机制为上层提供可信计算功能。
可信软件基的组成架构
可信网络连接创新点
基于三层三元对等的可信连接架构 进行访问请求者、访问控制者和策略仲裁者
之间的三重控制和鉴别 服务器集中控管,提高了架构的安全性和可
管理性 对访问请求者和访问控制者实现统一的策略
管理,提高系统整体的可信性
三层三元对等的可信网络连接
可信计算的现状
TCG的规范, 有的已进入ISO. 中国已有TCM标准,将完成制定主板,网
络的标准。 将完成TPCM和软件的标准研究。 将完成四个配套标准的研究。 政府和军队寄希望于可信。
TCG标准
在TPM, SOFTWARE STOCK, NETWORK CONNECTING, FRASTRUCTURE, STORAGE, SERVER,MOBILE
一致性证书,更可信、更有效。 兼容了我国双证书机制,符合我国数
字证书管理体制 简化了密钥迁移协议 便于工程实现和大规模应用
可信平台控制模块组成结构图
易失性 存储单元
非易失性 存储单元
定时器
执行 引擎
通讯总线
输入 输出 桥接
单元
随机数 发生器
密钥生成器
密码算法 引擎
LPC控制器 7816控制器 I2C控制器 GPIO控制器
芯片-可信平台控制模块规范 主板-可信平台主板功能接口规范 软件-可信基础支撑软件规范 网络-可信网络连接架构规范
可信计算标准四个阶段
搞配套( 2007至今):四个配套标准
“可信计算规范体系结构” “可信服务器平台规范” “可信存储规范” “可信计算机可信性测评规范”
可信计算标准四个阶段
可信计算平台中实现可信功能的可信软件元件的全体。 TSB不是一个独立的系统,而是由宿主系统内部多个可信软件元
件逻辑上互联构成。
可信基础支撑软件功能
TCG的可信软件标准TSS实际是一个被动 功能调用的接口标准
可信基础软件标准提供了主动保障功能, 实现执行主体可信、可控
通过度量 —决策—控制的过程实现对软件系统 可信运行的保障
基础性工作已完成 需要完善的地方很多
中国可信计算标准主要思想
可信计算标准框架
以密码技术为基础,以芯片为信任根,主板 为平台,软件为核心,网络为纽带将可信传 递。
可信计算标准创新点
自主密码、主动控制、双系统体系结构、主 动度量、三元三层对等可信接入
一.可信计算标准框架
可信计算标准四个阶段
成体系
应用配套 办公业务 等级保护
二.可信计算标准创新点
密码算法与可信功能的关系
平台完整性度量与报告
平台身份可信
数据安全保护
密码算法 SCH
ECC
SMS4
随机数生成器
可信计算密码方案—证书结构创新
双证书结构,简化证书管理
将TCG五种证书配置简化为两种证书 去掉了TCG中的平台属性证书、部件
h
Main Block
d
e
Boot Block
a
b
TPCM
存储于
信任传递
执行流程
可信主板—完整性度量
完整性度量结果以 日志(EventLog) 的形式存储, 针对
一些不同平台提出 了两种事件日志存 储结构。
RSDP Header
RSDT PTR
FACP Header
RSDT Header FACP TPCM