我国可信计算研究现状与发展战略思考.ppt

我国可信计算研究现状与发展战略思考
冯登国徐震
信息安全国家重点实验室
报告内容
一、国外可信计算技术研究现状回顾
二、我国可信计算技术研究现状分析
三、我国可信计算发展战略思考
一、国外可信计算技术研究现状回顾
国外可信计算技术研究现状
国外可信计算技术发展较早,技术体系较完整,支持厂商均是IT产业国际巨头
可信计算概念最早可以追溯到1983年美国国防部的TCSEC准则及之后出现的彩虹系列信息系统安全文件
1999年TCPA  2003年TCG,IBM、Intel、Microsoft、HP、Infineon等公司制定可信计算工业标准
国际IT厂商,开发出TCG标准的TPM硬件芯片、TSS支撑中间件、可信计算机、可信网络接入产品等,其中TPM芯片累计装机2亿片
国外可信计算技术研究现状
密码算法体系
RSA(2048)、AES、SHA-1国际算法、基于RSA的DAA直接匿名认证
基本技术体系
平台完整性度量
平台数据保护
平台完整性报告
国外可信计算技术研究现状
可信安全体系结构
硬件安全体系结构(主要是可信CPU研究)
基于虚拟技术的安全体系结构
可信计算应用领域
由PC终端应用,转向移动设备应用(如手机,平板电脑)
可信存储大规模发展
国外可信计算技术研究现状

制定统一的平台模块标准
兼容全球各国家算法,包括中国、俄罗斯等国家
制定统一的不同算法之间的互操作标准
实现统一市场
二、我国可信计算技术研究现状分析
我国可信计算技术发展思路
以可信密码模块芯片TCM为核心
以可信计算平台、可信计算基础设施、可信计算检测平台为支撑
以可信计算密码应用、下一代安全互联网应用为发展目标的可信计算应用体系
可信应用
基础
应用
可信计算平台
可信计算基础设施
可信密码模块TCM
TCM-PC
PC平台
服务器平台
手机平台
TBB与可信BIOS
信任链
TBB与可信BIOS
信任链
TBB与可信BIOS
信任链
TCM-Sever
TCM-Mobile
TSM-PC
TSM-Sever
TSM-Mobile
可信证书服务
信任(完整性)服务
可信网络接入
可信平台管理服务
检测平台
模块
检测
平台
检测
支撑
服务
检测
应用
检测
密钥管理服务
可信OS
可信OS
可信OS
可信存储
平台安全管理
可信
外设
新一代安全互联网
可信云服务
可信嵌入式系统
可信平台身份管理
密钥管理
行业
应用
电子政务应用
电子支付应用
文档分发与管理(DRM)
企业业务应用
…
可信物联网
…