[精选]PPT下载-关于加强信息安全保障体系的思考.pptx

《[精选]PPT下载-关于加强信息安全保障体系的思考.pptx》由会员分享，可在线阅读，更多相关《[精选]PPT下载-关于加强信息安全保障体系的思考.pptx（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、可信计算技术研究可信计算技术研究国家信息化国家信息化专专家咨家咨询询 会会 沈昌祥 院士院士内内 容容一、可信计算一、可信计算二、二、TCG的动态的动态三、国内的进展三、国内的进展四、目前存在的一些问题四、目前存在的一些问题一、可信计算一、可信计算产生平安事故的技术原因：产生平安事故的技术原因：PC机软、硬件结构简化，导致资源可任意机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可使用，尤其是执行代码可修改，恶意程序可以被植入以被植入病毒程序利用病毒程序利用PC操作系统对执行代码不检操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码查一致性弱点，将病毒代码嵌入到

2、执行代码程序，实现病毒传播程序，实现病毒传播黑客利用被攻击系统的漏洞窃取超级用户权黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏限，植入攻击程序，肆意进行破坏更为严重的是对合法的用户没有进行严格的更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不平安访问控制，可以进行越权访问，造成不平安事故事故为了解决计算机和网络结构上的不平为了解决计算机和网络结构上的不平安，从根本上提高其平安性，必须从安，从根本上提高其平安性，必须从芯片、硬件结构和操作系统等方面综芯片、硬件结构和操作系统等方面综合采取措施，由此产生出可信计算的合采取措施，由此产生出可信计算的基本

3、思想，其目的是在计算和通信系基本思想，其目的是在计算和通信系统中广泛使用基于硬件平安模块支持统中广泛使用基于硬件平安模块支持下的可信计算平台，以提高整体的平下的可信计算平台，以提高整体的平安性。安性。可可信是指信是指“一个实体在实现给定一个实体在实现给定目标时其行为总是如同预期一样目标时其行为总是如同预期一样的结果。强调行为的结果可预的结果。强调行为的结果可预测和可控制。测和可控制。可信计算指一个可信的组件，操作可信计算指一个可信的组件，操作或过程的行为在任意操作条件下是或过程的行为在任意操作条件下是可预测的，并能很好地抵抗不良代可预测的，并能很好地抵抗不良代码和一定的物理干扰造成的破坏。码和

4、一定的物理干扰造成的破坏。可信计算是平安的基础，从可信根可信计算是平安的基础，从可信根出发，解决出发，解决PC机结构所引起的平安机结构所引起的平安问题。问题。具有以下功能：具有以下功能：确保用户唯一身份、权限、工作空间的确保用户唯一身份、权限、工作空间的完整性完整性/可用性可用性确保存储、处理、传输的机密性确保存储、处理、传输的机密性/完整性完整性确保硬件环境配置、操作系统内核、效确保硬件环境配置、操作系统内核、效劳及应用程序的完整性劳及应用程序的完整性确保密钥操作和存储的平安确保密钥操作和存储的平安确保系统具有免疫能力，从根本上阻止确保系统具有免疫能力，从根本上阻止病毒和黑客等软件的攻击病毒

5、和黑客等软件的攻击可信计算平台特性：可信计算平台特性：定义了定义了TPM TPM=Trusted Platform Module可信平台模块；可信平台模块；定义了访问者与定义了访问者与TPM交互机制交互机制通过协议和消息机制来使用通过协议和消息机制来使用TPM的功能；的功能；限定了限定了TPM与计算平台之间的关系与计算平台之间的关系必须绑定在固定计算平台上，不能移走；必须绑定在固定计算平台上，不能移走；TPM应包含应包含密码算法引擎密码算法引擎受保护的存储区域受保护的存储区域可信计算终端基于可信赖平台模块可信计算终端基于可信赖平台模块TPM,以密码技术为支持、平安操作系以密码技术为支持、平安操

6、作系统为核心如下图统为核心如下图 安全应用组件安全应用组件安全操作系统安全操作系统安全操作系统内核安全操作系统内核密码模块协议栈密码模块协议栈主主板板可信可信BIOSTPM(密码模块芯片密码模块芯片)图：可信计算平台图：可信计算平台可信平台基本功能：可信平台基本功能：可信平台需要提供三个基本功能：可信平台需要提供三个基本功能：数据保护数据保护身份证明身份证明完整性测量、存储与报告完整性测量、存储与报告数据保护：数据保护：数据保护是通过建立平台屏蔽保护区域，数据保护是通过建立平台屏蔽保护区域，实现敏感数据的访问授权，从而控制外实现敏感数据的访问授权，从而控制外部实体对这些敏感数据的访问。部实体对

7、这些敏感数据的访问。身份证明：身份证明：TCG的身份证明包括三个层次：的身份证明包括三个层次：1TPM可信性证明可信性证明是是TPM对其的数据提供证据的过程。这个过对其的数据提供证据的过程。这个过程通过使用程通过使用AIK对对TPM内部的明确数据进行内部的明确数据进行数字签名来实现。数字签名来实现。2平台身份证明平台身份证明是指提供证据证明平台是可以被信任的，即是指提供证据证明平台是可以被信任的，即被证明的平台的完整性测量过程是可信的。被证明的平台的完整性测量过程是可信的。3平台可信状态证明平台可信状态证明是提供一组可证明有效的平台完整性测量数是提供一组可证明有效的平台完整性测量数据的过程。这

8、个过程通过使用据的过程。这个过程通过使用TPM中的中的AIK对一组对一组PCR进行数字签名实现。进行数字签名实现。完整性的测量、存储与报告完整性的测量、存储与报告1完整性测量完整性测量完整性测量的过程是：对影响平台完整性完整性测量的过程是：对影响平台完整性可信度的平台部件进行测量，获得测量值，可信度的平台部件进行测量，获得测量值，并将测量值的信息并将测量值的信息 记入记入PCR。测量的开始点称为可信测量根。静态的可信测量的开始点称为可信测量根。静态的可信测量根开始于对机器的起始状态进行的测量，测量根开始于对机器的起始状态进行的测量，如上电自检状态。动态的可信测量根是以一如上电自检状态。动态的可

9、信测量根是以一个不被信任的状态变为可信状态的测量作为个不被信任的状态变为可信状态的测量作为起始点。起始点。2完整性存储完整性存储完整性存储包括了存储完整性测量值的日志和完整性存储包括了存储完整性测量值的日志和在在PCR中存储这些测量值的信息中存储这些测量值的信息 。3完整性报告完整性报告完整性报告用于证实完整性存储的内容。完整性报告用于证实完整性存储的内容。完整性测量、存储和报告的基本原理是：一个完整性测量、存储和报告的基本原理是：一个平台可能会被允许进入任何状态，但是平台不平台可能会被允许进入任何状态，但是平台不能对其是否进入或退出了这种状态进行隐瞒和能对其是否进入或退出了这种状态进行隐瞒和

10、修改。一个独立的进程可以对完整性的状态进修改。一个独立的进程可以对完整性的状态进行评估并据此作出正确的响应。行评估并据此作出正确的响应。可信任链传递与可信任环境可信任链传递与可信任环境TCG定义了定义了7种密钥类型。每种类型都附加了种密钥类型。每种类型都附加了一些约束条件以限制其应用。一些约束条件以限制其应用。TCG的密钥可以的密钥可以粗略的分类为签名密钥和存储密钥。更进一步粗略的分类为签名密钥和存储密钥。更进一步的分类有：平台、身份认证、绑定、普通和继的分类有：平台、身份认证、绑定、普通和继承密钥。对称密钥被单独分类为验证密钥。承密钥。对称密钥被单独分类为验证密钥。7种密钥类型如下：种密钥类

11、型如下：1签名密钥签名密钥Signing Key：非对称密钥，用：非对称密钥，用于对应用数据和信息签名。于对应用数据和信息签名。2存储密钥存储密钥SK-Storage Key：非对称密钥，：非对称密钥，用于对数据或其他密钥进行加密。存储根密钥用于对数据或其他密钥进行加密。存储根密钥SRK-Storage Root Key是存储密钥的一个是存储密钥的一个特例。特例。3平台身份认证密钥平台身份认证密钥AIK-Attestation Identity Key：专用于对：专用于对TPM产生的数据如产生的数据如TPM功功能、能、PCR存放器的值等进行签名的不可迁移存放器的值等进行签名的不可迁移的密钥。的

12、密钥。4签署密钥签署密钥EK-Endorsement Key：平台的：平台的不可迁移的解密密钥。在确立平台所有者时，不可迁移的解密密钥。在确立平台所有者时，用于解密所有者的授权数据和与产生用于解密所有者的授权数据和与产生AIK相关相关的数据。签署密钥从不用作数据加密和签名。的数据。签署密钥从不用作数据加密和签名。5绑定密钥绑定密钥Binding Key：用于加密小规模：用于加密小规模数据如对称密钥，这些数据将在另一个数据如对称密钥，这些数据将在另一个TPM平台上进行解密。平台上进行解密。6继承密钥：在继承密钥：在TPM外部生成，在用于签名和外部生成，在用于签名和加密的时候输入到加密的时候输入到

13、TPM中，继承密钥是可以迁中，继承密钥是可以迁移的。移的。7验证密钥：用于保护引用验证密钥：用于保护引用TPM完成的传输会完成的传输会话的对称密钥。话的对称密钥。TCG定义了五类证书，每类都被用于为定义了五类证书，每类都被用于为特定操作提供必要的信息。特定操作提供必要的信息。证书的种类包括：证书的种类包括：1签署证书签署证书Endorsement Credential2符合性证书符合性证书Conformance Credential3平台证书平台证书Platform Credential4认证证书认证证书Validation Credential5身份认证证书身份认证证书Identity or

14、 AIK Credential二、二、TCG的动态的动态2000年年12月月 卡内基梅隆大学与卡内基梅隆大学与 国家宇航总国家宇航总署署NASA的艾姆斯的艾姆斯Ames研究中心牵研究中心牵头，联合大公司成立头，联合大公司成立TCPA。2003年年3月改组为月改组为TCGTrusted puting Group，目前国际上包括中国已有，目前国际上包括中国已有200多家多家IT行业著名公司参加了行业著名公司参加了TCG 2003年年10月发布了月发布了TPM主标准主标准v1.2具有具有TPM功能的功能的PC机已经上市机已经上市IBM、HP等等本地应用本地应用效劳提供者效劳提供者TSP远程应用远程应

15、用效劳提供者效劳提供者TSPRPC客户客户RPC效劳效劳TSS 核心效劳层核心效劳层 TCS设备驱动库设备驱动库TDDLTPM设备驱动设备驱动可信平台模块可信平台模块TPM可信平台体系结构可信平台体系结构核心模式核心模式系统进系统进程模式程模式用户进用户进程模式程模式应用应用程序程序TCG 标准族标准族TCG主标准系列：主标准系列：包括主标准、包括主标准、TPM标准。标准。平台设计标准系列：平台设计标准系列：个人电脑个人电脑 PC Platform、个人数字助理个人数字助理 PDA Platform、无线移动通讯设备无线移动通讯设备cellular Platform 等等作为可信计算平台的设计

16、标准。作为可信计算平台的设计标准。TCG软件栈标准系列：软件栈标准系列：主要规定了可信计算平台从固件到应用程主要规定了可信计算平台从固件到应用程序的完整的软件栈序的完整的软件栈.TCG 标准族标准族TCG主标准主标准：TCG main Spec v1.1可信计算平台的普适性标准，支持多平台：可信计算平台的普适性标准，支持多平台：PC/PDATCG PC标准：标准：TCG PC Spec v1.1可信计算平台的可信计算平台的 PC标准标准TPM Main Spec v1.2系列系列可信计算平台的信任根可信计算模块标准可信计算平台的信任根可信计算模块标准TSS TCG Software Stack

17、v1.1操作系统上的可信软件接口标准，操作系统上的可信软件接口标准，已发布的已发布的Windows Vista版本全面实现可版本全面实现可信计算功能，运用信计算功能，运用TPM和和USBKEY实现实现密码存储保密、身份认证和完整性验证。密码存储保密、身份认证和完整性验证。实现了版本不能被篡改、防病毒和黑客实现了版本不能被篡改、防病毒和黑客攻击等功能。攻击等功能。三、国内的进展三、国内的进展我国在可信计算技术研究方面起步较早，我国在可信计算技术研究方面起步较早，技术水平不低。在平安芯片、可信平安主技术水平不低。在平安芯片、可信平安主机、平安操作系统、可信计算平台应用等机、平安操作系统、可信计算平

18、台应用等方面都先后开展了大量的研究工作，并取方面都先后开展了大量的研究工作，并取得了可喜的成果得了可喜的成果 早在九十年代，我国就开发了早在九十年代，我国就开发了PC机平安防护机平安防护系统，实现了可信防护，其结构、功能与系统，实现了可信防护，其结构、功能与TCP类同。类同。2000年，瑞达公司开始可信平安计算机的研年，瑞达公司开始可信平安计算机的研发工作，发工作，2004年，武汉瑞达信息平安产业股年，武汉瑞达信息平安产业股份推出自主知识产权的可信计算机产品，并份推出自主知识产权的可信计算机产品，并通过国密局主持的鉴定，鉴定意见明确为通过国密局主持的鉴定，鉴定意见明确为“国内第一款可信平安计算

19、平台。国内第一款可信平安计算平台。从从2004年开始，瑞达公司可信计算产品结合年开始，瑞达公司可信计算产品结合国家涉密部门、省级国家涉密部门、省级 政机关、国家平安部政机关、国家平安部门、门、部门、电子政务系统和电信、电力、部门、电子政务系统和电信、电力、金融等国家等领域的业务需求开展应用研究，金融等国家等领域的业务需求开展应用研究，目前已展开了省级目前已展开了省级 政机要系统的应用试点政机要系统的应用试点工作。工作。联想公司和中科院计算所也较早的开展了平安联想公司和中科院计算所也较早的开展了平安芯片和平安计算机的研究工作。联想公司平芯片和平安计算机的研究工作。联想公司平安芯片的研发工作安芯片

20、的研发工作2003年在国密办立项，年在国密办立项，2005年年4月完成了平安芯片的研制工作，其平月完成了平安芯片的研制工作，其平安主机产品方案在安主机产品方案在2005年内推出。其平安芯年内推出。其平安芯片和可信片和可信PC平台已通过国密局主持的鉴定。平台已通过国密局主持的鉴定。兆日公司是我国较早开展兆日公司是我国较早开展TPM芯片研究工作芯片研究工作的企业。的企业。2005年年4月，兆日科技推出符合可信月，兆日科技推出符合可信计算联盟计算联盟TCG技术标准的技术标准的TPM平安芯片，平安芯片，并已经开展了与长城、同方等多家主流品牌并已经开展了与长城、同方等多家主流品牌电脑厂商的合作。其平安芯

21、片已通过国密局电脑厂商的合作。其平安芯片已通过国密局主持的鉴定。主持的鉴定。应用集成的企事业单位纷纷提出可信应应用集成的企事业单位纷纷提出可信应用框架，如天融信公司的可信网络框架、用框架，如天融信公司的可信网络框架、卫士通公司的终端可信控制系统、鼎普卫士通公司的终端可信控制系统、鼎普公司的可信存储系统等。公司的可信存储系统等。四、目前存在的一些问题四、目前存在的一些问题 1、理论研究相对滞后理论研究相对滞后无论是国外还是国内，在可信计算领域都处于无论是国外还是国内，在可信计算领域都处于技术超前于理论，理论滞后于技术的状况。可技术超前于理论，理论滞后于技术的状况。可信计算的理论研究落后于技术开发

22、。至今，尚信计算的理论研究落后于技术开发。至今，尚没有公认的可信计算理论模型。没有公认的可信计算理论模型。可信测量是可信计算的基础。但是目前尚缺少可信测量是可信计算的基础。但是目前尚缺少软件的动态可信性的度量理论与方法。软件的动态可信性的度量理论与方法。信任链技术是可信计算平台的一项关键技术。信任链技术是可信计算平台的一项关键技术。然而信任链的理论，特别是信任在传递过程中然而信任链的理论，特别是信任在传递过程中的损失度量尚需要深入研究，把信任链建立在的损失度量尚需要深入研究，把信任链建立在坚实的理论基础之上。坚实的理论基础之上。2、一些关键技术尚待攻克一些关键技术尚待攻克目前，无论是国外还是国

23、内的可信计算目前，无论是国外还是国内的可信计算机都没能完全实现机都没能完全实现TCG的的PC技术标准。技术标准。如，动态可信度量、存储、报告机制，如，动态可信度量、存储、报告机制，平安平安I/O等。等。3、缺少操作系统、网络、数据库和应用缺少操作系统、网络、数据库和应用的可信机制配套的可信机制配套目前目前TCG给出了可信计算硬件平台的相给出了可信计算硬件平台的相关技术标准和可信网络连接的技术标准，关技术标准和可信网络连接的技术标准，但还没有关于可信操作系统、可信数据但还没有关于可信操作系统、可信数据库、可信应用软件的技术标准。网络连库、可信应用软件的技术标准。网络连接只是网络活动的第一步，连网

24、的主要接只是网络活动的第一步，连网的主要目的是数据交换和资源公享，这方面尚目的是数据交换和资源公享，这方面尚缺少可信技术标准。我们知道，只有硬缺少可信技术标准。我们知道，只有硬件平台的可信，没有操作系统、网络、件平台的可信，没有操作系统、网络、数据库和应用的可信，整个系统还是不数据库和应用的可信，整个系统还是不平安的。平安的。4、可信计算的应用需要开拓、可信计算的应用需要开拓可信计算的应用是可信计算开展的根本可信计算的应用是可信计算开展的根本目的。目前可信目的。目前可信PC机、机、TPM芯片都已经芯片都已经得到实际应用，但应用的规模和覆盖范得到实际应用，但应用的规模和覆盖范围都还不够，有待大力

25、拓展围都还不够，有待大力拓展以网格平安为例以网格平安为例 网格平安应该涵盖的内容网格平安应该涵盖的内容认证认证授权授权单点登录单点登录使能使能VO虚拟组织的平安虚拟组织的平安资源之间建立信任关系资源之间建立信任关系屏蔽异构的平安机制屏蔽异构的平安机制资源的可控共享资源的可控共享共享资源之间的协同共享资源之间的协同保障联合计算的平安保障联合计算的平安可信计算保障网格平安可信计算保障网格平安身份认证、可信度量与验证、保密存储身份认证、可信度量与验证、保密存储平安密钥存储平安密钥存储TPM是存放密钥的理想场所是存放密钥的理想场所使用使用TPM之间的证书迁移技术替代代理之间的证书迁移技术替代代理证书链

26、证书链在在TPM中实现一个模块，审计中实现一个模块，审计GridMap文件的使用情况，保证其完整性文件的使用情况，保证其完整性保护虚拟组织的平安保护虚拟组织的平安使用分布式可信链接，使得虚拟组织成为使用分布式可信链接，使得虚拟组织成为一个信任域一个信任域谢谢 谢！谢！9、静夜四无邻，荒居旧业贫。6月-236月-23Thursday,June 1,202310、雨中黄叶树，灯下白头人。09:22:0709:22:0709:226/1/2023 9:22:07 AM11、以我独沈久，愧君相见频。6月-2309:22:0709:22Jun-2301-Jun-2312、故人江海别，几度隔山川。09:2

27、2:0709:22:0709:22Thursday,June 1,202313、乍见翻疑梦，相悲各问年。6月-236月-2309:22:0709:22:07June 1,202314、他乡生白发，旧国见青山。01 六月 20239:22:07 上午09:22:076月-2315、比不了得就不比，得不到的就不要。六月 239:22 上午6月-2309:22June 1,202316、行动出成果，工作出财富。2023/6/1 9:22:0709:22:0701 June 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。9:22:07 上午9:22 上午09:22:0

28、76月-239、没有失败，只有暂时停止成功！。6月-236月-23Thursday,June 1,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。09:22:0709:22:0709:226/1/2023 9:22:07 AM11、成功就是日复一日那一点点小小努力的积累。6月-2309:22:0709:22Jun-2301-Jun-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。09:22:0709:22:0709:22Thursday,June 1,202313、不知香积寺，数里入云峰。6月-236月-2309:22:0709:22:07June 1,202

29、314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20239:22:07 上午09:22:076月-2315、楚塞三湘接，荆门九派通。六月 239:22 上午6月-2309:22June 1,202316、少年十五二十时，步行夺得胡马骑。2023/6/1 9:22:0709:22:0701 June 202317、空山新雨后，天气晚来秋。9:22:08 上午9:22 上午09:22:086月-239、杨柳散和风，青山澹吾虑。6月-236月-23Thursday,June 1,202310、阅读一切好书如同和过去最杰出的人谈话。09:22:0809:22:0809:226/1/

30、2023 9:22:08 AM11、越是没有本领的就越加自命非凡。6月-2309:22:0809:22Jun-2301-Jun-2312、越是无能的人，越喜欢挑剔别人的错儿。09:22:0809:22:0809:22Thursday,June 1,202313、知人者智，自知者明。胜人者有力，自胜者强。6月-236月-2309:22:0809:22:08June 1,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20239:22:08 上午09:22:086月-2315、最具挑战性的挑战莫过于提升自我。六月 239:22 上午6月-2309:22June 1,202316、业余生活要有意义，不要越轨。2023/6/1 9:22:0809:22:0801 June 202317、一个人即使已登上顶峰，也仍要自强不息。9:22:08 上午9:22 上午09:22:086月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉