欢迎来到天天文库
浏览记录
ID:46130424
大小:55.50 KB
页数:4页
时间:2019-11-21
《浅谈可信计算技术及其发展》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈可信计算技术及其发展课程论文课程名称:TCP/IP协议题冃:浅谈可信计算技术及其发展系别:计算机科学与技术系专业:网络工程年级:2011级学生:学号:11040320指导教师:日汪彩梅完成H期:2013年12月08浅谈可信计算技术及其发展姓名:班级:11级-网络工程(2)班学号:110403201、刖訂随看信息技术的不断发展,信息安全的重要性不言而喻,相关的研究人员也注意到,许多计算机系统和网络的安全问题源自于计算机终端本身,所以只有保证了计算机自身的信息安全才能将这些问题从根木上得到解决,而这就要求人们从计算机中的集成电路、体系结构和操作系统等方面入手来突破,在这种情况下可信计算
2、技术应运而生。2、背景可信计算(TrustedComputing)技术指的是在计算和通信系统屮广泛使川基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。可信计算的概念最早出现在美国的彩虹系列信息系统安全的相关文件中,在1983年,美国国防部发表了可信计算机系统评价准则(TiustedComputerSystemEvaluationCriteria,简称TCSEC),在《准则》屮,可信计算机和可信计算基(TrustedComputingBase,简称为TCB)这两个重要的概念首次进入人们的实现,同时美国国防部也将可信计算基作为整个町信计算系统安全的技术基础。紧接着在1984年
3、美国国防部作为补充文件又先后提出了可信数据库解W(TrustedDatabaseInterpretation,简称为TDI)和可信网络解释(TrustedNetworkInterpretation,简称为TNI)。直到1999年,世界领先的IT巨头企业IBM、惠普、英特尔以及微软联合发起并建立了可信计篦平台联盟(TrustedComputingPlatformAlliance,简称为TCPA),可信计算平台联盟的成立也标志着可信计算技术的基础研究和产业化进入一个全新的发展阶段。在2003年,可信计算平台联盟改名并重组成为可信计算组织(TrustedComputingGroup,简称为T
4、CG),可信计算组织的出现同时也推动了可信计算技术研究和应用想着更高层次发展。可信计算平台联盟和可信计算组织白成立以来已经研究并确定了多种关于可信计算平台、可信存储以及可信网络连接等关于可信计算技术规范。3、可信计算的基本概念可信计算(TrustedComputing)是在计算和通信系统屮广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。文章通过分析可信计算的发展过程和相关基本概念以及可信计算在我国的发展现状,指出了我国可信计算发展中存在的一些问题,最后提出了通过制定我国标准、提高企业、用户意识和结合网络技术发展的建议来发展我国的可信计算。4、可信计算的5个关键技术
5、可信计算包括5个关键技术概念,他们是完整可信系统所必须的,这个系统将遵从TCG(TrustedComputingGroup)规范4」Endorsementkey签注密钥签注密钥是一个2048位的RSA公共和私冇密钥对,它在芯丿汕I厂时随机生成并不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据4.2Secureinputandoutput安全输入输岀安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式來拦截用八和软件进程间传送的数据。例如键盘监听和截屏。4.3Memorycurtaining储存器屏蔽储存器屏
6、蔽拓展了-•般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没冇被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。4.4Sealedstorage密封储存密封存储通过把私冇信息和使用的软驶件平台配置信息捆绑在一起来保护私冇信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。4.5Remoteattestation远程认证远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过讣硕件
7、住成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰(尝试破解)。5、可信技术的应用5.1数字版权管理可信计算将使公司创建很难规避的数字版权管理系统,但也不是不可能(破解)。例子是卜•载的音乐文件,用远程认证对使音乐文件拒绝被播放,除非是在执行着唱片公司规则的特定音乐播放器上。密封储存防止用户使用其他的播放器或在另一台电脑上打开该文件。音乐在屏蔽储存里播放,这将阻止用户在播放该音乐文件时进行该文件的无限制
此文档下载收益归作者所有