可信计算标准最新进展--标准化论坛
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.ar
. p . y u y
. c i
. .t b f . g .g b h j .c m
.ng
.c .ao d
.eg
.u g
.et .r w
.jo
.
sa
.b h .qa
.in
.lk
.mm
.b d
.la
.th
.vn
.ph
.z a
.z m .m z
.k e .tz
.m .z w w
. e r
.ae
.ye
TCG 对开源 的支持
•
TCG有广泛的针对公开的代码的许可协议以鼓 励业界采用该技术及标准 (例如: TPM Software Stack 1.2)
Developer Resources Available: · Open Source IF-MAP Server (omapd): https://www.trustedcomputinggroup.org/resources/open_source_ifmap_server_omapd (Developed by Asguard Networks, formerly of Boeing) · strongSwan Open Source Project (HSR University of Applied Sciences Rapperswil and its ITA Institute for Internet Technologies & Applications https://www.trustedcomputinggroup.org/resources/strongswan_open_source_project · TNC @ FHH Open Source: http://www.trustedcomputinggroup.org/community/2010/10/fhh_open_source_support_for_trust ed_computing_expands & https://www.trustedcomputinggroup.org/resources/tncfhh · Open Source SDK for TNC Architecture: http://www.trustedcomputinggroup.org/community/2013/12/open_source_sdk_for_tcgs_tnc_archi tecture & http://www.trustedcomputinggroup.org/resources/open_source_tnc_sdk · Open Source TNC IF-MAP Projects: http://www.trustedcomputinggroup.org/resources/open_source_ifmap_projects
增强大规模商用产品的安全
改进大规模商用产品的安全以实现保密性、完整 性、可用性及可验证性 TCG帮助提高公共服务部门IT系统的安全级别
市场需求: 政府
互操作性
与现有系统互操作的需求 TCG支持互操作
认证
政府有自己的安全测评、认证要求 TCG TPM 认证项目是基于通用准则并提供安全基 线以满足政府的安全测评标准
.cn
.m n .kg .tj .np
.hk .
.kr
.it
.al
.jp
.t w
.es
.gr
.gr
.t r .c
y .tn .ly .lb
.il
.a
.g e .sy .iq
m
.az
.uz
.ir
.k w
.af
.
pk
.co .e c
.ve
.t t
Hale Waihona Puke Baidu
.ml . s n
m a
.dz
. b o
.p e .cl
.br
TCG 的开源 资源
Blog Siting Open Source Projects on TCG Blog: · Open Source Trusted Computing Resources http://www.trustedcomputinggroup.org/community/2010/02/open_source_trusted_computing_re sources o Support for the TNC IF-MAP, or metadata access protocol, located at http://openifmap.cvs.sourceforge.net/viewvc/open-ifmap/open-ifmap/ o A number of projects from University of Hannover, Germany, supporting Trusted Network Connect, at http://trust.inform.fh-hannover.de/ o Trusted Boot (tboot), an open source, pre- kernel/VMM module that uses Intel(R) Trusted Execution Technology (Intel(R) TXT) to perform a measured and verified launch of an OS kernel/VMM o OpenTC project, http://www.opentc.net/, a European Union-Funded Open TC Research & Development Project
Copyright 2014 Trusted Computing Group
设计原则:
算法灵活性
TPM 2.0的设计
• • • • • • •
增强可控性及隐私 增强对密钥及数据的可控性 支持虚拟化 支持平台对TPM的使用 改进嵌入式系统的支持 改进部署模式及可用性 增强时钟功能
Copyright 2014 Trusted Computing Group
.fi
.lt
.ee
.l v
.us
.mx
. g .s t v .c r .j m . .h nn i .p
a
.de
.ch .at .hu
.p l
.cz
.s k .si .h .ba r
.u a
. r s
.by
.ro
.m d .bg
.mk
.f r
.c u . h t .do . p r
.pt
.ru
.kz
0-20
21-40
41-60
61-80
81-100
Data visualization and design created by Column Five Media, data provided by Euromonitor Intl.; map concept derived from Geographies of the World's Knowledge, Graham, M., Hale, S.A. and Stephens, M. (Convoco! Edition, London, 2011).
TCG与ISO/IEC 的合作: 11889-x:2009
TCG:
TCG与 ISO/IEC JTC 1 的关系
• 被批准为 JTC 1 PAS (Publicly Available Specification) 成员并到2016年2月 • 被批准为 SC 27 的C类联络员 • 负责维护JTC 1的 ISO/IEC 11889-x:2009标准
2008
• TPM 2.0第一版标准库在TCG TPM WG开发成功
Jul. 2011
• 提供草案给SC27 专家征求意见和建议
TPM 2.0 标准库的 开发过程
Feb. 2012
• 提供新版草案给SC27 专家征求意见和建议
Oct. 2012
• TPM2.0标准库公开征求意见
Mar. 2013
• TPM 2.0 标准库公开发布
所有成员包括商业成员、联络成员、受邀专家和政府参与者: 135 个以上的成员组织
此处提供了完整的成员列表:http://www.trustedcomputinggroup.org/about_tcg/tcg_members
TCG的区域组织及全球推广
.ca
.ie
.uk
.nl .be
.no .se .dk
TCG承诺维护 TPM标准
• TCG定期向JTC1提供关于 11889-x:2009标准的更新 情况
• 在TCG内部是TPM工作组在承担此任务 • TCG 邀请JTC 1和 SC 27的专家免费参加TCG TPM工 作组的活动
Copyright 2014 Trusted Computing Group
.o
m
.my
.sg
.id
.au
.nz
Sizing Legend
= 5M Internet Users = 10M Internet Users
Percent Penetration of Internet Users
Number of Internet Users
Brazil 122m 366m Japan 109m China 765m Mexico 61m France 58m Nigeria 82m Germany 70m Russia 95m India USA 277m
TCG是什么?
Copyright 2014 Trusted Computing Group
TCG会员
TCG会员:产业成员,包括开源社区的成员开发和 推广可信计算技术 TCG联络员:提供给非盈利组织的专家、政府机构、 其它标准组织参与到标准开发过程中,以增加透明 度和公开性。
TCG 有哪些成员?
• 全球恶意软件感染率的持续攀升,导 致用户对安全和隐私保护的需求增加 • 移动互联网的快速增长,增加了对计 算平台的保护需求
全球市场对TPM 的需求
• 互联网用户的增加促进对全球化的、 市场驱动的安全解决方案的需求
Copyright 2014 Trusted Computing Group
• TCG向JTC1承诺负责维护ISO/IEC 11889-x:2009 标 准
可信计算标准最新进展
陈静 可信计算组织(TCG) 董事会副主席
Copyright 2014 Trusted Computing Group
• TCG简介与会员
提纲
• TCG与ISO/IEC 的标准化合作 • 可信计算技术的应用
Copyright 2014 Trusted Computing Group
TCG 简介
Trusted Computing Group (TCG) 是一个非盈利的国际产 业标准组织 通过公开接口促进全球性协作,并提供满足市场需求和 实现全球互操作性的技术解决方案 支持在全球商业应用中采用已公布且国际公认的安全协 议与加密算法 充分发动各方资源,以提供一流的技术并打造全球可信 计算环境 在打造全球可信计算环境和体系的过程中,降低供应商、 开发商和提供商的货物成本,以及用户的技术拥有成本
方便使用
操作系统对TPM的支持
市场需求: 消费者及企业 用户
保护数据和隐私
TCG的技术能够满足这些要求
默认的安全
开发者可以自由的选择TPM的部署方式
后期安全
提供后期的更新和维护
灾后恢复
提供基于硬件的信任根以便平台能够建立信任状态
BYOD
如果消费设备满足安全要求就可以接入企业系统 TCG标准提供各种平台实现方式以提供不同的安全特 性
最新的公开的TCG规范
TCG共享规范 的开发进程
http://www.trustedcomputinggroup.org/resources/tpm_ library_specification
• •
TCG有来自各种开源社区的成员 TCG成员参与贡献的可信计算开源项目:
• • • • • • • TrouSerS (TPM Software Stack for TPM 1.2) IMA (Integrity Measurement Architecture) vTPM (Virtual TPM) TPM 2.0 strongSwan (HSR University of Applied Sciences Rapperswil) (IPsec implementation ) Fachhochschule Hannover (FHH) (suite of TNC code) Etc.
. p . y u y
. c i
. .t b f . g .g b h j .c m
.ng
.c .ao d
.eg
.u g
.et .r w
.jo
.
sa
.b h .qa
.in
.lk
.mm
.b d
.la
.th
.vn
.ph
.z a
.z m .m z
.k e .tz
.m .z w w
. e r
.ae
.ye
TCG 对开源 的支持
•
TCG有广泛的针对公开的代码的许可协议以鼓 励业界采用该技术及标准 (例如: TPM Software Stack 1.2)
Developer Resources Available: · Open Source IF-MAP Server (omapd): https://www.trustedcomputinggroup.org/resources/open_source_ifmap_server_omapd (Developed by Asguard Networks, formerly of Boeing) · strongSwan Open Source Project (HSR University of Applied Sciences Rapperswil and its ITA Institute for Internet Technologies & Applications https://www.trustedcomputinggroup.org/resources/strongswan_open_source_project · TNC @ FHH Open Source: http://www.trustedcomputinggroup.org/community/2010/10/fhh_open_source_support_for_trust ed_computing_expands & https://www.trustedcomputinggroup.org/resources/tncfhh · Open Source SDK for TNC Architecture: http://www.trustedcomputinggroup.org/community/2013/12/open_source_sdk_for_tcgs_tnc_archi tecture & http://www.trustedcomputinggroup.org/resources/open_source_tnc_sdk · Open Source TNC IF-MAP Projects: http://www.trustedcomputinggroup.org/resources/open_source_ifmap_projects
增强大规模商用产品的安全
改进大规模商用产品的安全以实现保密性、完整 性、可用性及可验证性 TCG帮助提高公共服务部门IT系统的安全级别
市场需求: 政府
互操作性
与现有系统互操作的需求 TCG支持互操作
认证
政府有自己的安全测评、认证要求 TCG TPM 认证项目是基于通用准则并提供安全基 线以满足政府的安全测评标准
.cn
.m n .kg .tj .np
.hk .
.kr
.it
.al
.jp
.t w
.es
.gr
.gr
.t r .c
y .tn .ly .lb
.il
.a
.g e .sy .iq
m
.az
.uz
.ir
.k w
.af
.
pk
.co .e c
.ve
.t t
Hale Waihona Puke Baidu
.ml . s n
m a
.dz
. b o
.p e .cl
.br
TCG 的开源 资源
Blog Siting Open Source Projects on TCG Blog: · Open Source Trusted Computing Resources http://www.trustedcomputinggroup.org/community/2010/02/open_source_trusted_computing_re sources o Support for the TNC IF-MAP, or metadata access protocol, located at http://openifmap.cvs.sourceforge.net/viewvc/open-ifmap/open-ifmap/ o A number of projects from University of Hannover, Germany, supporting Trusted Network Connect, at http://trust.inform.fh-hannover.de/ o Trusted Boot (tboot), an open source, pre- kernel/VMM module that uses Intel(R) Trusted Execution Technology (Intel(R) TXT) to perform a measured and verified launch of an OS kernel/VMM o OpenTC project, http://www.opentc.net/, a European Union-Funded Open TC Research & Development Project
Copyright 2014 Trusted Computing Group
设计原则:
算法灵活性
TPM 2.0的设计
• • • • • • •
增强可控性及隐私 增强对密钥及数据的可控性 支持虚拟化 支持平台对TPM的使用 改进嵌入式系统的支持 改进部署模式及可用性 增强时钟功能
Copyright 2014 Trusted Computing Group
.fi
.lt
.ee
.l v
.us
.mx
. g .s t v .c r .j m . .h nn i .p
a
.de
.ch .at .hu
.p l
.cz
.s k .si .h .ba r
.u a
. r s
.by
.ro
.m d .bg
.mk
.f r
.c u . h t .do . p r
.pt
.ru
.kz
0-20
21-40
41-60
61-80
81-100
Data visualization and design created by Column Five Media, data provided by Euromonitor Intl.; map concept derived from Geographies of the World's Knowledge, Graham, M., Hale, S.A. and Stephens, M. (Convoco! Edition, London, 2011).
TCG与ISO/IEC 的合作: 11889-x:2009
TCG:
TCG与 ISO/IEC JTC 1 的关系
• 被批准为 JTC 1 PAS (Publicly Available Specification) 成员并到2016年2月 • 被批准为 SC 27 的C类联络员 • 负责维护JTC 1的 ISO/IEC 11889-x:2009标准
2008
• TPM 2.0第一版标准库在TCG TPM WG开发成功
Jul. 2011
• 提供草案给SC27 专家征求意见和建议
TPM 2.0 标准库的 开发过程
Feb. 2012
• 提供新版草案给SC27 专家征求意见和建议
Oct. 2012
• TPM2.0标准库公开征求意见
Mar. 2013
• TPM 2.0 标准库公开发布
所有成员包括商业成员、联络成员、受邀专家和政府参与者: 135 个以上的成员组织
此处提供了完整的成员列表:http://www.trustedcomputinggroup.org/about_tcg/tcg_members
TCG的区域组织及全球推广
.ca
.ie
.uk
.nl .be
.no .se .dk
TCG承诺维护 TPM标准
• TCG定期向JTC1提供关于 11889-x:2009标准的更新 情况
• 在TCG内部是TPM工作组在承担此任务 • TCG 邀请JTC 1和 SC 27的专家免费参加TCG TPM工 作组的活动
Copyright 2014 Trusted Computing Group
.o
m
.my
.sg
.id
.au
.nz
Sizing Legend
= 5M Internet Users = 10M Internet Users
Percent Penetration of Internet Users
Number of Internet Users
Brazil 122m 366m Japan 109m China 765m Mexico 61m France 58m Nigeria 82m Germany 70m Russia 95m India USA 277m
TCG是什么?
Copyright 2014 Trusted Computing Group
TCG会员
TCG会员:产业成员,包括开源社区的成员开发和 推广可信计算技术 TCG联络员:提供给非盈利组织的专家、政府机构、 其它标准组织参与到标准开发过程中,以增加透明 度和公开性。
TCG 有哪些成员?
• 全球恶意软件感染率的持续攀升,导 致用户对安全和隐私保护的需求增加 • 移动互联网的快速增长,增加了对计 算平台的保护需求
全球市场对TPM 的需求
• 互联网用户的增加促进对全球化的、 市场驱动的安全解决方案的需求
Copyright 2014 Trusted Computing Group
• TCG向JTC1承诺负责维护ISO/IEC 11889-x:2009 标 准
可信计算标准最新进展
陈静 可信计算组织(TCG) 董事会副主席
Copyright 2014 Trusted Computing Group
• TCG简介与会员
提纲
• TCG与ISO/IEC 的标准化合作 • 可信计算技术的应用
Copyright 2014 Trusted Computing Group
TCG 简介
Trusted Computing Group (TCG) 是一个非盈利的国际产 业标准组织 通过公开接口促进全球性协作,并提供满足市场需求和 实现全球互操作性的技术解决方案 支持在全球商业应用中采用已公布且国际公认的安全协 议与加密算法 充分发动各方资源,以提供一流的技术并打造全球可信 计算环境 在打造全球可信计算环境和体系的过程中,降低供应商、 开发商和提供商的货物成本,以及用户的技术拥有成本
方便使用
操作系统对TPM的支持
市场需求: 消费者及企业 用户
保护数据和隐私
TCG的技术能够满足这些要求
默认的安全
开发者可以自由的选择TPM的部署方式
后期安全
提供后期的更新和维护
灾后恢复
提供基于硬件的信任根以便平台能够建立信任状态
BYOD
如果消费设备满足安全要求就可以接入企业系统 TCG标准提供各种平台实现方式以提供不同的安全特 性
最新的公开的TCG规范
TCG共享规范 的开发进程
http://www.trustedcomputinggroup.org/resources/tpm_ library_specification
• •
TCG有来自各种开源社区的成员 TCG成员参与贡献的可信计算开源项目:
• • • • • • • TrouSerS (TPM Software Stack for TPM 1.2) IMA (Integrity Measurement Architecture) vTPM (Virtual TPM) TPM 2.0 strongSwan (HSR University of Applied Sciences Rapperswil) (IPsec implementation ) Fachhochschule Hannover (FHH) (suite of TNC code) Etc.