欢迎来到天天文库
浏览记录
ID:1160000
大小:44.00 KB
页数:3页
时间:2017-11-08
《浅议可信计算的研究与发展》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、应用技术研究浅议可信计算的研究与发展樊静淳[文章摘要]可信计算是信息安全研究的新阶段,它通过在计算机硬件平台上引入安全芯片架构来提高系统的安全性。本文介绍和分析了可信计算的基本概念以及可信计算的发展现状,展望了可信计算的发展趋势。[关键词]可信计算;可信计算平台;可信计算平台模块TPM作者简介:樊静淳男工学硕士信息工程系讲师应用技术研究1.前言随着计算机技术和网络的迅猛发展,信息安全问题日趋复杂,系统安全问题层出不穷,信任危机制约着信息化的发展进程。沈昌祥院士认为,首先,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外为重点,而与目前信息安
2、全主要威胁源自内部的实际状况不相符合。其次,从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上,而忽略了对终端的保护。第三,恶意攻击手段变化多端,而老三样是采取封堵的办法,例如,在网络层(IP)设防,在外围对非法用户和越权访问进行封堵。而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息,其特征是已发生过的滞后信息,不能科学预测未来的攻击和入侵。近年来,体现整体安全思想的可信计算技术正越来越受到人们的关注,成为信息安全新的热点研究方向。它有别于传统的安全技术,从终端开始防范攻击。2.可信计算相关
3、概念1999年,微软、英特尔、IBM、惠普等国际大厂商发起成立了可信计算联盟(TrustedComputingPlatformAlliance,TCPA),并提出可信计算的概念。2003年,这个组织改名为可信计算集团(TrustedComputingGroup,TCG)。TCG致力于联合成员企业共同制定一个可信计算的开放标准,为基于不同标准的供应商的产品提供互用性和兼容性。到2004年8月,TCG组织已经拥有78个成员,遍布全球各大洲。2.1可信计算的概念可信计算由TCPA提出,但并没有一个明确的定义,主要思路是在计算机硬件平台上引入安全芯片架构,通过提供的安全特性来
4、提高终端系统的安全性。可信计算可以从以下几个方面来理解:l用户的身份认证:对使用者的信任l平台软硬件配置的正确性:体现使用者对平台运行环境的信任l应用程序的完整性和合法性:体现了应用程序运行的可信l平台之间的可验证性:指网络环境下平台之间的相互信任2.2可信计算平台可信计算平台是能够提供可信计算服务的计算机软硬件实体,它能够提供可信系统的可靠性、可用性和行为的安全性。它的基本目标就是建立一个网络中的可信域,并基于该信任域的管理系统将单个的可信计算平台扩张到网络中,形成网络的可信任域。可信计算平台的基本思想是:首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台
5、,到操作系统,再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统。TCG定义了具有安全存储和加密功能的TPM(可信平台模块),TCG应用技术研究已经发布了基于硬件系统平台的可信计算平台标准。该标准通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎,使非法用户无法对内部数据进行修改,从而确保身份认证和数据加密的安全性。图1是PC平台上嵌有TCG的可信平台模块(TPM)。RAMCPU控制器显示器BOOTRAM可移动设备TPM嵌入设备图1含有TPM的PC平台2.3可信平台模块(TPM)可信平台模块(TPM)是一个可信硬件芯片,它由CPU、存储器、I/O
6、、密码运算处理器、嵌入式操作系统等部件组成,完成可信度量的存储、密钥产生、加密签名、数据安全存储等功能。TPM芯片是可信计算终端的信任根,可信计算平台的核心,TPM的性能决定了可信平台的性能。3.可信计算的发展状况3.1国外可信计算的研究和发展状况从国际上来看,可信计算技术的研究及其相关产业正在成为一个热门的研究领域。目前国际上占据可信计算技术领导地位的仍然是国际计算机软硬件领域的IT行业巨头。2003年9月17日,Intel正式推出了支持Palladium的LaGrande技术,用于保护敏感信息的硬件架构,简称LT技术。LT技术与TCG推出的PC规范有所不同,它扩展
7、了TCG定义的可信计算的范围和功能。其核心机制是在原来硬件的基础上增加一层可信机制,用来保护计算机可能遭受的基于软硬件的攻击。LT是一组强化的硬件部件,包括微处理器、芯片组、I/O设备及相应软件等。微软在2002年提出“Palladium”计划,提出了今后十年可信计算战略的目标、措施和策略,该计划是在计算机硬件中增加安全芯片,同时在Windows操作系统核心中增加新的安全模块,以构建相对安全的计算机。2003年,微软将Palladium改为NGSCB(NextGenerationSecureComputingBase),目的是构造基于硬件的新一代安全
此文档下载收益归作者所有