返回
可信计算技术与嵌入式系统

可信计算技术与嵌入式系统

ID:438738

大小:2.73 MB

页数:39页

时间:2017-08-02

可信计算技术与嵌入式系统_第1页
可信计算技术与嵌入式系统_第2页
可信计算技术与嵌入式系统_第3页
可信计算技术与嵌入式系统_第4页
可信计算技术与嵌入式系统_第5页
资源描述:

《可信计算技术与嵌入式系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、可信计算技术与嵌入式系统北京工业大学张兴主要内容¢可信计算概念可信计算概念£背景、概念、技术特点¢PCPC中的可信计算中的可信计算£工业界做法、可信平台模块TPM、应用场景£标准制定过程、技术路线、目前研究结果¢嵌入式系统中的可信嵌入式系统中的可信£现状、需求、实现方法一.可信计算概念可信计算的定义¢社会学/哲学/£Totrustanentityistogiveitsomepowertoharmyou¢TCG£如果它的行为总是以预期的方式,达到预期目标,则该实体是可信的¢ISO/IEC15408£参与计算的组件、操作或过程在任意的条件下是

2、可预测的,并能够抵御病毒和物理干扰¢高可信软件£可用性、可靠性、可维护性、安全性、健壮性、可测试性、可维护性等¢微软的可信赖计算¢IEEE总结出的可信的定义,11类20多个定义对可信的理解¢可信就是可预期,保持原状不被篡改,可证实£可信计算是安全的基础,从可信根出发,解决PC机结构所引起的安全。£可信既有技术上的“可信”,又有社会学“可信”,双重含。因为可信最终反映的是软件、硬件产品的设计者、制造者的可信,厂商的可信,品牌的可信。用户相信软件、硬件产品的设计者、制造者们按照所声称的规格实施了生产。同时,可信也是各方的利益在产品中的一个平衡

3、。£软件、硬件产品的设计者、制造者完成的产品交付到用户(所有者/使用者)所声称的状态。如果其运行的状态一直处于原始状态,则它是可信的。一旦出现不可信的状态,系统应该感知并报告这些部件的不可信状态。易变部件的原始状态。£从用户角度看,计算机系统所提供的服务是可信赖的,并且,这种可信赖是可论证的.信息安全呼唤可信计算¢由于计算机总是出现安全问题,系统出现病毒、木马,甚至崩溃,一再“失信”,出现了信任危机,所以才会关注可信计算¢如果你不信任一个人,就不会交给他事情,但对计算机不管信任不信任,却不得不将文件存储,不得不将重要系统的控制权交给计算机

4、,所以才关注可信可信计算技术¢根源:PC机体系结构的简化,系统不分执行“态”,内存无越界保护等等,使操作系统难以建立真正的TCB¢导致:资源配置可以被篡改;恶意程序被植入执行;利用缓冲区(栈)溢出攻击;非法接管系统管理员权限等新型计算呼唤可信计算¢互联网¢云计算¢物联网二.计算机中的可信计算工业界的做法¢在主板上嵌入一个专用的芯片可信平台模块,目的是增强计算平台的安全性。TPM(TrustedPlatformModule)可信平台模块可信平台模块-TPM可信计算涉及产品可信计算产品前景¢2010年,基本上所有的笔记本电脑和大多数台式机都将

5、配置有TPM芯片。¢TPM模块价格下降和软件应用成熟;¢PC中的大多数TPM将被集成到其它组件中;¢最终将会在CPU芯片组中集成TPM。可信计算平台-Intel®WeybridgeVT平台元器件3rdPartySWVTEnabledincludingVMMIntel®Core™2DuoCPUProcessorIntel®Q35ExpressChipset&ICH9withVT-dsupportGraphicsChipsetBIOS/FlashMemoryVT-x&VT-denabledBIOS3rdPartyHW(TPMv1.2)Inte

6、lSWInputDevicesDrivershttp://www.trustedcomputing.orghttp://www.trustedcomputing.org注:VT-x是指Intel®VT,VT-d是指Intel®I/O定向VT基于TCM的样机-瑞达平台身份可信¢平台身份可信:设备证书EK,隐匿性需要,引入PIK平台完整性¢用杂凑密码算法,对所有度量对象进行校验存储可信¢基于物理保护和密钥树的保护机制¢密钥树管理,结合授权数据可信计算的核心思想身份可信性可信根:硬件模平台完整性块,嵌入到主板,保证系统完整性、身份可信存储可信性

7、、安全存储和BIOS可信存储根。OSLoader信任链:从信任根开始,一级验证一OS级,一级信任一级,使源头信任得以传递应网到整个网络,实现系applicationnetwork络统可信。用信任链技术举PC中一个例子:信任链技术在计算机启动中的应用。信任链技术为应用程序建立一个可信的计算环境信任链技术为系统建立一定的“免疫”能力;对付病毒由“敌变我变”,TPM革新为“以不变应万变”工业界可信计算平台¢标识平台唯一性和可信性身份(发一张身份证)£提供不可否认的可靠的平台身份验证£电子交易中信息和数据传递得到可靠的安全保障¢平台完整性度量与报

8、告(派一位监管员)£保证用户每次启动的是一台“干净”的系统£建立系统一定的“免疫”机制¢硬件芯片级数据安全保护(安一个保险箱)£提供密钥安全生成和保护的机制三.可信计算标准制定我国标准制定面临

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。