返回
可信计算平台及其研究现状

可信计算平台及其研究现状

ID:5355705

大小:304.42 KB

页数:5页

时间:2017-12-08

可信计算平台及其研究现状_第1页
可信计算平台及其研究现状_第2页
可信计算平台及其研究现状_第3页
可信计算平台及其研究现状_第4页
可信计算平台及其研究现状_第5页
资源描述:

《可信计算平台及其研究现状》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、http://www.paper.edu.cn第17卷第2期长春大学学报Vo1.17No.22007年4月JOURNALOFCHANGCHUNUNIVERSITYApr.2007文章编号:1009—3907【2007)O2—0045一O5可信计算平台及其研究现状靳蓓蓓,张仕斌(1.成都信息工程学院计算机系,四川成都610225;2.安徽师范大学物理与电子信息学院,安徽芜湖241000)摘要:可信计算平台是信息安全技术研究的一个热点。本文详细介绍了可信计算平台的组成及其体系结构,描述了可信计算平台的特点和原理机制,并对目前可信计算平台的研究

2、现状和存在的问题进行了总结。关键词:可信计算平台;可信平台模块;信任传递;身份认证;安全存储中图分类号:TP393.08文献标识码:A0引言当代社会计算机和通信技术的迅速发展使得信息安全日益重要,人们越来越需要一个可以信赖的的计算环境来保证用户信息的安全性、完整性和可靠性。目前所采取以防火墙、入侵检测和病毒防护为主的传统的信息安全技术仅仅只是从外部对企图共享信息资源的非法用户和越权访问进行封堵,以达到防止外部攻击的目的。然而对于来自于内部的安全威胁,常规的信息安全技术很难发挥其功效。我们无法通过现有的常规技术来防止内部人员对重要信息的泄露

3、、窃取、篡改和破坏。因此,以底层的计算技术和密码技术相结合的可信计算技术,由于其可以在Pc机硬件平台上引入TPM架构,通过提供的安全特性来提高系统终端的安全性,保证了内部的安全。故而成为信息安全技术研究的热点。可信计算平台技术的提出是在1990年1O月,由Intel、微软、IBM和Compaq等共同发起并成立可信计算平台联盟(TCPA),其主要思想是通过增强现有Pc终端体系结构的安全性,并推广为工业规范,利用可信计算技术来构建通用的硬件平台。2003年TCPA改主更名为可信计算集团(TCG),并继续使用原TCPA所制定的可信计算平台规范。

4、1可信计算平台的组成1.1基本概念TCG对于“可信”的定义是:“一个实体在实现给定目标时,若其行为总是如同预期的,则该实体是可信的”。通过给予可信的定义,TCG对于可信计算的主要思路是:通过在各种终端硬件平台上引入可信架构,通过其提供的安全特性来提高终端系统的安全性。可信计算平台则是指本机用户及远程交易方都信赖的平台,可以从四个方面来理解:(1)用户的身份唯一性认证,是对使用者的信任;(2)平台软硬件配置的正确性,体现了使用者对平台运行环境的信任;(3)应用程序的完整性和合法性,体现了应用程序运行的可信;(4)平台之间的可验证性,指网络环

5、境下平台之间的相互信任。收稿日期:2007-01-21作者简介:靳蓓蓓(1978.),女,安徽省淮南市人,安徽师范大学物理与电子信息学院助教,硕士,主要从事信息安全理论与技术的研究。转载中国科技论文在线http://www.paper.edu.cn长春大学学报第17卷1.2可信平台模块(TPM)TPM是可信计算平台的核心,是一个含有密码运算部件和存储部件的小型SoC片上系统,与平台主板相连。TPM通过提供密钥管理和配置管理等特性,与配套的应用软件一起,主要用于完成计算平台的可靠性认证、用户身份认证和数字签名等功能。TPM由I/O、密码协处

6、理器、密钥生成器、存储器、HMAC引擎、SHA一1引擎等组件构成。I/O部件负责管理通信总线,它的任务包括执行内部总线和外部总线之间进行转换的通信协议,将消息发送到合适的部件,执行对TPM进行操作的安全策略。密码协处理器负责RSA运算的实现,它内含一个执行运算的RSA引擎,提供对内对外的数字签名功能,内部存储和传输数据的加密解密功能,以及密钥的产生、安全存储和使用等管理功能。密钥生成器负责生成对称密码的密钥和非对称密码运算的密钥对。HMAC引擎通过确认报文数据是否正确的方式为TPM提供信息,它可以发现数据或者命令发生错误或者被篡改的情况。

7、随机发生器负责产生各种运算所需要的随机数。而SHA一1引擎则负责完成一种基本的HASH运算,其HASH接口对外暴露,可以被调用。TPM的另一个重要组成部分是平台配置寄存器(PCRs),它是专用于保存可信计算平台量度记录的。TPM对平台系统进行完整性测试,来采集软件和硬件的完整性相关数据,并将结果保存在PCRs中。在设计时要求PCRs必须能够抵御来自软件和硬件的攻击。1.3可信计算平台的体系结构可信平台是以TPM为核心,把CPU、操作系统、应用软件和网络基础设备融合为一体的完整体系结构。一个典型的PC平台上的体系结构主要可以分为三层:TPM

8、、TSS和应用软件。TSS处于TPM与应用软件之间被称为可信软件栈。TSS是对可信计算平台提供支持的软件,它的设计目标是对使用TPM功能的应用程序提供一个唯一人口,并提供对TPM的同步访问。T

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。