可信计算平台原理与实践：第三章 TCG可信计算体系

可信计算技术研究PPT课件

完整性的测量、存储与报告
1）完整性测量完整性测量的过程是：对影响平台完整性
（可信度）的平台部件进行测量，获得测量值，并将测量值的信息摘要记入PCR。测量的开始点称为可信测量根。静态的可信测量根开始于对机器的起始状态进行的测量，如上电自检状态。动态的可信测量根是以一个不被信任的状态变为可信状态的测量作为起始点。
对应用数据和信息签名。 2）存储密钥(SK-Storage Key)：非对称密钥，用
于对数据或其他密钥进行加密。存储根密钥 (SRK-Storage Root Key)是存储密钥的一个特例。 3）平台身份认证密钥(AIK-Attestation Identity Key)：专用于对TPM产生的数据（如TPM功能、PCR寄存器的值等）进行签名的不可迁移的密钥。
定义了访问者与TPM交互机制
– 通过协议和消息机制来使用TPM的功能；
限定了TPM与计算平台之间的关系
– 必须绑定在固定计算平台上，不能移走；
TPM应包含
– 密码算法引擎 – 受保护的存储区域
可信计算终端基于可信赖平台模块（TPM）,以密码技术为支持、安全操作系统为核心（如图所示）
安全应用组件
兆日公司是我国较早开展TPM芯片研究工作的企业。2005年4月，兆日科技推出符合可信计算联盟（TCG）技术标准的TPM安全芯片，并已经开展了与长城、同方等多家主流品牌电脑厂商的合作。其安全芯片已通过国密局主持的鉴定。
应用集成的企事业单位纷纷提出可信应用框架，如天融信公司的可信网络框架、卫士通公司的终端可信控制系统、鼎普公司的可信存储系统等。
具有以下功能：
确保用户唯一身份、权限、工作空间的完整性/可用性
确保存储、处理、传输的机密性/完整性

TCG&可信计算(ypf)

要摆脱这种不合理的现状，需要改变思维方式，从终端开始防范攻击。如果信息系统中每个使用者都经过认证和授权，其操作都符合规定，就不会产生攻击性事故。从终端入手研究可信平台模块(Trusted Platform Module) 、可信平台、可信网络到可信Internet，是从根本上解决当前信息安全问题的途径。
可信计算的沿革
1999年10月由国际几大IT巨头Compaq、HP、 IBM、Intel和Microsoft牵头组织了可信计算平台联盟TCPA (Trusted Computing Platform Alliance)，成员达190家，遍布全球各大洲主力厂商。主要是为了解决PC架构上的不安全，从基础上提高其可信性。
TPM 非易失性储存 I/O 执行引擎操作系统程序代码可选状态配置易失性储存 SHA-1 协处理器随机数生成器 AIK
平台配置寄存器
RSA 协处理器
RSA 密钥生成
4.1 可信计算平台的体系结构
整个体系主要可以分为三层：TPM、TSS[1]和应用软件。TSS处在TPM之上，应用软件之下，称作可信软件栈，它提供了应用程序访问TPM的接口，同时进行对 TPM的管理。 TSS分为四层：工作在用户态的TSP[2]、TCS[3]、 TDDL[4]和内核态的TDD[5]。
4、软件栈规范(TSS Specifications)
TSS Specification设计了支持TPM的软件服务层的结构，定义了各层之间的接口，规范了各个角色对于TSS的操作权限。该规范定义了TCG软件开发接口，中间的服务接口。
5、可信网络连接规范（Trusted Network Connect Specifications）
可信计算的沿革

可信计算系统(TCG)

息资产。自保护存储是基由一个孤立的子系统实现的机制上的，因此这将使密钥不容易受到攻击。
．
Ｋｙｗｏｄ：ｒｓｄｃｍｐｔｇｓｓｍ（Ｃ）ｒｋｍａａｅｎ，ｓｅｍａａｅｎｅｒｓＴｕｔｏｕｉｔＴＳ，ｉｎｇｍｅｔａｓｔｎｇｍｅｔｅｎｙｅｓ
ＴＧ的定义：Ｃ如果网络中的行为与结果总是预期和可控的，那么网络足可信的。香港会议的定义：一个系统所提
冉小平：可信计算系统（Ｃ）ＴＯ
ＩＴ经理可以安装系统程序，用在ＴＭ中的ＰＲ值使ＰＣ来识别存在于系统根程序中的不安全配置，从而防止在不安全模式下由于疏忽进行的网络连接所导致的严重后果。
诸如保护存储等ＴＧ技术，Ｃ可用于减少信息资产的风险。保护存储用来确保公共，私人和那些因为可用来访问更多信息资源而尤其受到威胁的对称密钥的安全。可能尤其威胁，因为接触到这些代表着进入一个更广泛阶层的信
湖南农机
２０．０８５
可信计算系统（Ｃ）ＴＧ
冉小平
（重庆工商大学计算机科学与信息工程学院重庆４０６００７）摘要：本文叙述了可信计算系统的概念并提出对可信计算系统的不足和改进
文献标识码：Ａ文章编号：０７８２（０８０．评估其影响时应该阅读这份文件。Ｃ
保证操作的完整性以及维护工作。ＴＧ将使用证书和手Ｃ续来维护平台的稳定性。
３Ｃ的使用场合．ＧＴ
３１．风险管理
２么是ＴＧ什Ｃ
２１史．历

可信计算综述

2、高性能可信计算芯片是提升竞争能力旳关键
可信计算关键是TPM芯片，TPM旳性能决定了可信平台旳性能。不但要设计特殊旳CPU和安全保护电路，而且还要内嵌高性能旳加密算法、数字署名，散列函数、随机发生器等，是体现国家主权与控制旳聚焦点，是竞争能力旳源动力。
3、可信计算理论和体系构造是连续发展旳源泉。
TCG软件栈规范系列：
– 主要要求了可信计算平台从固件到应用程序旳完整旳软件栈.
TCG 规范族
TCG主规范：TCG main Spec v1.1
– 可信计算平台旳普适性规范，支持多平台： PC / PDA
TCG PC规范：TCG PC Spec v1.1
– 可信计算平台旳 PC规范
TPM Main Spec v1.2系列
三、TCG旳动态
2023年12月美国卡内基梅隆大学与美国国家宇航总署（NASA）旳艾姆斯（Ames）研究中心牵头，联合大企业成立TCPA。
2023年3月改组为TCG(Trusted Computing Group)
2023年10月公布了TPM主规范（v1.2）
应用程序
顾客进程模式
应用集成旳企事业单位纷纷提出可信应用框架，如天融信企业旳可信网络框架、卫士通企业旳终端可信控制系统、鼎普企业旳可信存储系统等。
2023年1月全国信息安全原则化技术委员会在北京成立了WG1 TC260可信计算工作小组。WG3也开展了可信计算密码原则旳研究工作。
国家“十一·五”规划和“８６３计划” 中，将把“可信安全计算平台研究”列入要点支持方向，并有较大规模旳投入与扶植。
其本身旳硬件特征就确保比存储在其他设备上要安全得多，同步TPM又具有证明旳能力，经过对存储旳密封数据旳检验和鉴别，愈加好地保护数据旳完整性和秘密性；输入输出旳保护：芯片组和外部接口经过安全设计，能够建立基于硬件保护旳可信通道。

可信计算技术原理与应用

可信计算技术原理与应用一、引言随着信息化进程的加速，计算机及网络技术的发展越来越重要。

在现代社会中，人们越来越多地依赖计算机和网络，包括金融、政府、军事、医疗等各个领域。

然而，随着互联网的普及和信息传输的广泛开放，网络安全问题也越来越受到关注。

可信计算技术，作为一种重要的安全技术，能够保护计算机和网络中的数据和信息不受未经授权的访问或篡改，保证计算机系统的可靠性和安全性。

本文将介绍可信计算技术的原理和应用，对可信计算技术的发展历程和重要概念进行解析，分析可信计算技术的核心原理和关键技术，并探讨可信计算技术在实际应用中的展望和挑战。

二、可信计算技术的发展历程可信计算技术的发展可以追溯到上世纪70年代。

当时，计算机系统的安全性逐渐受到重视，人们开始探索如何在计算机系统中确保数据和程序的安全性。

随着计算机网络的兴起，网络安全问题也逐渐显现出来，如何保证网络通信的可信性成为了当时亟需解决的问题。

在上世纪90年代，随着密码学技术的发展，安全领域的技术不断得到完善和提升。

越来越多的安全机制和协议被提出，如SSL、IPsec等，为网络安全提供了更为全面的保障。

同时，硬件安全技术也开始得到关注，通过硬件保护措施来提高计算机系统的安全性和可信度。

进入21世纪，随着云计算、大数据、物联网等新兴技术的兴起，计算机和网络的规模和复杂度也在不断增加，网络安全问题变得更加复杂和严峻。

可信计算技术作为一种新兴的安全技术，开始引起人们的关注和重视，被广泛应用于云计算、大数据、物联网等领域，为网络安全提供了新的保障和解决方案。

三、可信计算技术的基本概念1. 可信计算可信计算是指在计算机系统和网络中通过特定的技术手段，确保数据和信息在传输和处理过程中不受未经授权的访问或篡改，保证系统的可靠性和安全性。

可信计算技术通过建立信任链、提供安全验证、实现数据保护等手段，保护计算机系统和网络不受恶意攻击和未经授权的访问，确保系统的正常运行和数据的安全性。

可信计算

J I A N G S U U N I V E R S I T Y可信计算密码支撑平台完整性度量和密码机制的研究学院：计算机科学与通信工程学院班级：信息安全1202学号： **********姓名：肖雪本文从可信平台，可信计算密码支撑平台完整性度量，密码机制，TCG的密钥管理体系分析，这四个方面来研究可信计算密码支撑平台完整性度量和密码机制。

研究可信计算密码支撑平台和TCM可信密码模块的组成结构，分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。

分析它的密码机制，指出了其密码机制上的特色与不足。

一.可信平台我们认为，可信计算机系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。

1.可信计算平台的功能与应用目标可信计算组织认为，可信计算平台的主要应用目标是风险管理、数字资源管理、电子商务和安全监控和应急相应。

为了实现这些目标，可信计算平台至少需要提供以下基本功能：数据安全保护、平台身份证明、完整性测量、存储与报告。

2.可信平台模块的逻辑结构TCG定义了可信平台模块(TPM)的逻辑结构，它是一种SoC(System on Chip)芯片，由CPU、存储器、I／O、密码运算处理器、随机数产生器和嵌入式操作系统等部件组成，完成可信度量的存储、可信度量的报告、系统监控、密钥产生、加密签名、数据的安全存储等功能。

由于可信平台模块用作可信计算平台的信任根，所以它应当是物理安全和管理安全的。

图 1 TCG的TPM结构如图 1 所示。

二．可信计算密码支撑平台完整性度量1 功能和结构《可信计算密码支撑平台功能与接口规范》，定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范，适用于可信计算密码支撑平台相关产品的研制、生产、测评和应用开发。

１．１平台功能可信计算密码支撑平台在计算系统中的作用如图２所示，平台主要提供完整性、身份可信性和数据安全性的密码支持，密码算法与平台功能的关系如图３所示。

可信计算平台原理与实践：第三章 TCG可信计算体系

第三章TCG 可信计算体系
可信计算平台原理与应用可信计算平台原理与应用：：
xuzhen@
提纲
1、TCG及其规范
TCG规范
2、TCG可信计算体系结构
（1）整体架构
可信平台模块
硬件平台
信任的传递
基本特性
特性1－受保护的能力
的特权。

被屏蔽
屏蔽位置的特权。

被屏蔽命令具有访问被屏蔽位置
命令具有访问被
特性2-证明(Attestation)
特性3－、完整性度量完整性度量、存储和报告
TCG可信计算平台的信任根
可信计算平台的信任根（（Cont.）TCG可信计算平台的信任根
可信构建块
可信构建块可信构建块（（Cont.）
信任边界（The Trust Boundary）
完整性度量（Integrity Measurement）
完整性报告（Integrity Reporting）
（2）TPM
结构图
输入/输出（I/O）
密码协处理
RSA引擎
随机数生成器
SHA
SHA--1引擎（SHA
SHA--1 Engine）
电源检测（Power Detection）
Opt--In Opt
执行引擎（Execution Engine）
持久性存储（Non
Non--Volatile Memory）
平台配置寄存器（PCR）
1. 2.
（3）TSS
TSS设计目标
TSS体系结构
TSS体系结构-TDDL
TSS体系结构-TPM Driver。

(完整版)可信计算

安全性分析

Pre_master_secret派生出master_secret 后立即删除通过恶意平台将pre_master_secret发送给安全可信系统也是无效的，因为安全可信系统不接受来自外界的 pre_master_secret
参考文献
[1] 沈昌祥等.可信计算的研究与发展.中国科学:信息科学.2010 [2] 宋成.可信计算平台中若干关键技术研究.北京邮电大学博士论文.2011 [3] 徐日.可信计算平台完整性度量机制的研究与应用.西安电子科技大学硕士.2009 [4] 杨波.可信计算平台密钥管理机制的应用于研究.西安电子科技大学硕士.2008
安全存储
证明机制
封装存储
隔离存储
密钥迁移
加密存储
密钥管理
平台身份可信证明
平台行为可信证明
平台状态可信证明
基于二进制的度量
基于特征的度量
基于语义的度量
完整性度量日志存储
安全方案
在验证客户端完整性之前，客户端根据服务器身份验证信息生成(Quote,pre_master_secret), 然后客户端和服务利用pre_master_secret和相关参数建立TLS会话密钥master_secret
安全性分析

Pre_master_secret由客户端创建或者由通信双方通过Diffie-Hellman协商得到 pre_master_secret用途: (1)与TLS握手协议一样，派生主密钥 master_secret (2)抵抗中间人攻击，Laptop2无法生成 pre_master_secret