可信计算理论和技术共94页文档

可信计算课件

学生：刘建东学号：S310060100
பைடு நூலகம்
可信计算（dependable computing）：主要处理非故意制造的故障。
信任计算（trusted computing）：主要处理恶意攻击，以保证处理数据的安全。
当今人们对软件人性化的追求更多，开发者在软件的操作中
融入了更多的开放性。普通黑客的技术水平日益提高，对软件的攻击变得越来越简单。 2010 年中期安全趋势报告显示，浏览器插件成为最新的攻击目标，软件使用中的信任问题已经从操作系统和浏览器延伸到浏览器插件。国家计算机病毒应急处理中心通过对互联网的监测发现，在近期出现的操作系统和应用软件诸多漏洞中，应用软件的漏洞占据了多数。
对于传统的软件可信性来说可靠性、可信赖计算、高信
度计算、可生存性和安全性等问题的研究目的都是试图使计算机系统更加可信（dependable），只是研究的侧重点不同，它们共同构成了当前计算机系统可信性领域研究的整体框架和体系。
一般来说，计算机系统软件的可信性包含可靠性、可用性、

从软件可信性问题研究的演变可以看到，软件的可信性问题是从最初的软件安全性问题，随着软件应用环境的逐渐开放化、网络化，而逐渐复杂化的结果。计算机系统软件可信性度量研究是计算机技术应用中产生的软件信任问题越来越全面、越来越复杂的要求和体现。
避错容错排错预错
系统可信性保障技术
16
20
避错
目的是尽量避免将缺陷引入系统。必须承认实现完全避错是不可能的。事先把偌大的一个航天系统可能出现的情况完全考虑到，是一个不可能事件。
17
容错
目的是使系统在运行中出现错误时能够继续提供标准或降级服务。容错是一种通用的可信性保障机制 ,其容错技术能够处理多种类型的缺陷和错误 ,如硬件设计缺陷和软件设计缺陷。通常容错被分为硬件容错、软件容错和系统容错。常用的容错方法都包含错误检测、错误处理、错误恢复三个过程。

可信计算技术原理与应用

可信计算技术原理与应用一、引言随着信息化进程的加速，计算机及网络技术的发展越来越重要。

在现代社会中，人们越来越多地依赖计算机和网络，包括金融、政府、军事、医疗等各个领域。

然而，随着互联网的普及和信息传输的广泛开放，网络安全问题也越来越受到关注。

可信计算技术，作为一种重要的安全技术，能够保护计算机和网络中的数据和信息不受未经授权的访问或篡改，保证计算机系统的可靠性和安全性。

本文将介绍可信计算技术的原理和应用，对可信计算技术的发展历程和重要概念进行解析，分析可信计算技术的核心原理和关键技术，并探讨可信计算技术在实际应用中的展望和挑战。

二、可信计算技术的发展历程可信计算技术的发展可以追溯到上世纪70年代。

当时，计算机系统的安全性逐渐受到重视，人们开始探索如何在计算机系统中确保数据和程序的安全性。

随着计算机网络的兴起，网络安全问题也逐渐显现出来，如何保证网络通信的可信性成为了当时亟需解决的问题。

在上世纪90年代，随着密码学技术的发展，安全领域的技术不断得到完善和提升。

越来越多的安全机制和协议被提出，如SSL、IPsec等，为网络安全提供了更为全面的保障。

同时，硬件安全技术也开始得到关注，通过硬件保护措施来提高计算机系统的安全性和可信度。

进入21世纪，随着云计算、大数据、物联网等新兴技术的兴起，计算机和网络的规模和复杂度也在不断增加，网络安全问题变得更加复杂和严峻。

可信计算技术作为一种新兴的安全技术，开始引起人们的关注和重视，被广泛应用于云计算、大数据、物联网等领域，为网络安全提供了新的保障和解决方案。

三、可信计算技术的基本概念1. 可信计算可信计算是指在计算机系统和网络中通过特定的技术手段，确保数据和信息在传输和处理过程中不受未经授权的访问或篡改，保证系统的可靠性和安全性。

可信计算技术通过建立信任链、提供安全验证、实现数据保护等手段，保护计算机系统和网络不受恶意攻击和未经授权的访问，确保系统的正常运行和数据的安全性。

可信计算技术标准

• 加载密封的数据块和授权信息，使用存储密钥 • 解密密封的数据块 • 核对PCR值是否和配置中的值相同 • 如果PCR值相匹配，则返回数据 • 否则返回失败
Page 11
可信计算平台架构
安全应用
计
算
平台完整性度量与报告
机
系
统
TCM服务模块
运行时平台
(TSM)
防护
信
可信计算密码
任链
操作系统
支撑平台
CRTM与主板 1-1连接
CRTM
Supporting H/W CPU
BIOS/EFI
Main Memory
可信性连接关系需用户物理现场明
确指示
由用户控制 Platform
Reset
硬盘
键盘/鼠标
Graphics / output
Page 8
以TCM为核心建立平台信任链
TCM
Page 9
由TCM构建身份标识表征平台身份
提供密码学机制，保护TCM的放置外部的数据信息(Provides cryptographic mechanism to protect information held outside of the TCM)
RTM
可信度量根(Root of Trust for Measurement--RTM)
中国可信计算缔造安全价值
可信计算技术、标准与应用
吴秋新中国可信计算工作组
2010年9月17日
内容提纲
可信计算概念与技术原理自主可信计算标准体系可信计算产业与应用自主可信计算产业未来发展
内容提纲
可信计算概念与技术原理自主可信计算标准体系可信计算产业与应用自主可信计算产业未来发展

(完整版)可信计算

安全性分析

Pre_master_secret派生出master_secret 后立即删除通过恶意平台将pre_master_secret发送给安全可信系统也是无效的，因为安全可信系统不接受来自外界的 pre_master_secret
参考文献
[1] 沈昌祥等.可信计算的研究与发展.中国科学:信息科学.2010 [2] 宋成.可信计算平台中若干关键技术研究.北京邮电大学博士论文.2011 [3] 徐日.可信计算平台完整性度量机制的研究与应用.西安电子科技大学硕士.2009 [4] 杨波.可信计算平台密钥管理机制的应用于研究.西安电子科技大学硕士.2008
安全存储
证明机制
封装存储
隔离存储
密钥迁移
加密存储
密钥管理
平台身份可信证明
平台行为可信证明
平台状态可信证明
基于二进制的度量
基于特征的度量
基于语义的度量
完整性度量日志存储
安全方案
在验证客户端完整性之前，客户端根据服务器身份验证信息生成(Quote,pre_master_secret), 然后客户端和服务利用pre_master_secret和相关参数建立TLS会话密钥master_secret
安全性分析

Pre_master_secret由客户端创建或者由通信双方通过Diffie-Hellman协商得到 pre_master_secret用途: (1)与TLS握手协议一样，派生主密钥 master_secret (2)抵抗中间人攻击，Laptop2无法生成 pre_master_secret

数据安全中的可信计算技术与应用

数据安全中的可信计算技术与应用随着信息技术的不断发展，我们的生活、工作、交流等等都离不开数据的支持与应用。

然而，数据安全问题也成为了当今社会中无法避免的难点。

为了维护数据的安全性，可信计算技术应运而生，并在数据领域中有着越来越广泛的应用。

本文将会从可信计算技术的概念、特点和应用方面进行探讨。

一、可信计算技术的概念可信计算技术（Trusted Computing）是计算机安全领域中的一种技术，它旨在保证计算过程及其结果的可靠性、安全性和隐私性。

为了达到这个目的，可信计算技术在处理器、操作系统、应用程序等层面上均有不同的技术手段来保障安全性。

其中，可信平台模块（TPM）是可信计算的核心技术之一，它的主要作用是验证系统软硬件的可信性，并提供安全数据存储和加密功能。

二、可信计算技术的特点1. 安全性可信计算技术通过对系统软硬件进行验证、认证和加密，确保了计算过程及其结果的安全性。

它采用了多种技术手段，如数字签名、加密算法等，来保障数据的安全性。

2. 可信性可信计算技术具有高度的可信性，这是由于它所采用的安全机制是经过多次验证、认证、测试和审计的。

这些验证和认证过程确保了系统的可信度，并提高了系统的安全性。

3. 隐私性可信计算技术通过加密算法等技术手段来保护用户的隐私数据，确保用户的隐私不被泄露。

它采用了多种隐私保护技术，如哈希函数、加密算法、访问控制等，来保障隐私数据的安全性。

三、可信计算技术的应用1. 数据安全领域可信计算技术在数据安全领域中有着广泛的应用。

它可以保护计算机的硬件和软件平台，并防止恶意软件及黑客攻击。

同时，它可以对用户私密数据进行加密和保护，确保数据的安全性。

2. 云计算领域云计算作为一种新兴的计算模式，可信计算技术在其中也有着重要的应用。

它可以确保云计算平台的安全性，保护云计算中用户的数据和应用程序的安全。

此外，它可以监控云计算中的虚拟机，确保虚拟机的安全执行。

3. 移动设备领域随着移动设备的普及，可信计算技术在移动设备领域也有着广泛的应用。

可信计算技术

7.1可信密码模块:
可信密码模块（TCM）是可信计算密码支撑平台必备的关键部件，提供独立的密码算法支持。功能与TPM类似。
可信密码模块（TCM）:
I/O是TCM 的输入/输出硬件接口 SMS4用来执 SM2引擎是中国椭行中国相关规圆曲线密标准。用范采用的对称来产生产生密钥和 I/O 密码算法执行加解密 SM3引擎用来用来产生随机执行杂凑运算数的单元 SMS4引擎的单元 SM2引擎 HMAC是基于执行引擎是 SM3引擎的计 TCM的运算算消息认证的单随机数产生器 SM3引擎元执行单元运行时临时永久存储数据产生数据的 HMAC引擎的单元执行引擎存储单元易失性存储器
可信计算是安全的基础，从可信根出发，解决PC机结构所引起的安全问题。
2.3可信计算
关键技术：
1.Endorsement key 签注密钥签注密钥是一个2048位的RSA公共和私有密钥对，它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据 2.Secure input and output 安全输入输出安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前，电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。 3.Memory curtaining 储存器屏蔽储存器屏蔽拓展了一般的储存保护技术，提供了完全独立的储存区域。例如，包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限，所以入侵者即便控制了操作系统信息也是安全的。
2.1可信计算
可信是指“一个实体在实现给定目标时其行为总是如预期一样的结果”。强调行为的结果可预测和可控制。

信息系统安全第五讲之可信计算概论

19
19
二、可信计算的基本思想
3、可信计算的基本思想
首先建立一个信任根。
信任根的可信性由物理安全、技术安全和管理安全共同确保。
再建立一条信任链。
从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级。从而把这种信任扩展到整个计算机系统。
可信计算的思想源于社会，把社会成功的管理经验用于计算机系统。
1、可信计算的目标
提高计算机系统的可信性现阶段：确保，系统数据完整性，数据安全存储，平台可信性远程证明
2、可信计算用途：
风险控制：使安全事件的损失最小安全检测与应急响应：及时发现攻击，并采取应对措施。电子商务：减少交易风险。数字版权管理：阻止数字产品的非法复制与传播
13
13
一、可信计算的概念
2、可信计算的发展瑞达的TPM芯片 J2810
瑞达的可信计算机
14
14
一、可信计算的概念
2、可信计算的发展
⑤ 可信计算在中国
2006年在国家密码管理局的主持下制定了《可信计算平台密码技术方案》和《可信计算密码支撑平台功能与接口规范》两个规范。 2007年在信息安全标准委员会主持下开始制定“可信计算关键技术系列标准”。 2007-2009，国民科技、联想、兆日、瑞达公司推出自己的可信计算产品。 2008年武汉大学在863项目的支持下研制出我国第一款可信PDA和可信计算平台测评系统。 2008年中国可信计算联盟成立。 2011年中国的3个可信计算标准公开征求意见。 2012年国民技术公司推出TPM2.0芯片。
硬件的安全性比软件高，而且对硬件的安全管理比软件容易。 “TCG设计TPM的目的是给漂浮在软件海洋中的船只── 客户终端，提供一只锚。” 25

可信计算技术标准与应用培训讲学

存储系统
手机平台
服务器平台
PC平台 (台式和笔记本)
安全平台模块(TPM)
可信网络接入及应用中间件
安全基础设施
将渗透到IT每个领域
自主可信计算标准发展背景
TCG产业趋 *
标准体系扩展推广到服务器平台 /移动平台
推动应用开发制定《可信计算平台应用接口规范》
产品开发 SSX44/46/0903 SQY44/45/46
技术规范制定《可信计算密码支撑平台技术规范》
基础研究制定《可信计算平台密码方案》
联盟标准产业
自主可信计算标准发展总体思路
Page *
中国可信计算工作组(TCMU)
国密局
卫士通
江南所
吉大正元
软件所
国防科大
同方
可信OS
方正
长城
为可靠有效实现一键恢复功能，硬盘在出厂前已划分出一块约为3G的分区，用以存放硬盘镜像文件以及一键恢复程序文件。出于安全考虑，该分区是隐含的，在BIOS及操作系统中均不可见。
执行
BIOS
LEOS
一键恢复应用
引导
键盘触发恢复事件
3G保留空间
联想信任链系统
Page *
台式机联想 Thinkcenter M4000T/M6000T/M8000T 台式机方正君逸 M530/M580 台式机同方超翔/超越台式机长城安全电脑台式机笔记本联想昭阳 K43A 笔记本 Dell Latitude E4310笔记本研祥JIN1401加固笔记本服务器联想 R525 G3服务器麒麟天机存储服务器
可信计算
先在计算机系统中建立一个信任根(基)，信任根可信性由物理安全、技术安全与管理安全共同确保；再建立一条信任链，从信任根开始，到硬件平台，到操作系统，再到应用，一级度量认证一级，一级信任一级，把这种信任扩展到整个计算机系统。