可信计算是安全的基础.ppt

可信计算综述可信计算·可信是指个实体在实现给定目标时其行为总是如同预期一样的结果”。强调行为的结果可预测和可控制。◆可信计算指一个可信的组件,操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗不良代码和一定的物理干扰造成的破坏。◆可信计算是安全的基础,从可信根出发,解决PC机结构所引起的安全问题。◆可信计算终端基于可信赖平台模块TPM),以密码技术为支持、安全操作系统为核心(如图所示)安全应用组件安全操作系统安全操作系统内核密码模块协议栈主板可信赖BIOSTPM(密码模块芯片)图:可信赖计算平台可信链主引导区+0装载器“0S内核“初始化进程认证控制模块密码处理模块可信密码模块可信任链传递与可信任环境(具有以下功能:◆确保用户唯一身份、权限、工作空间的完整性/可用性◆确保存储、处理、传输的机密性/完整性◆确保硬件环境配置、操作系统内核、服务及应用程序的完整性◆确保密钥操作和存储的安全◆确保系统具有免疫能力,从根本上阻止病毒和黑客等软件的攻击需求和目标是国家安全的需要◆存在的安全问题我国关键信息产品大多是国外产品,信息产品安全***普遍存在我国的Ⅳ基础产业薄弱制约了信息安全技术的发展,信息安全尖端技术多掌握在外国公司手中操作系统·BIoS芯片◆存在的安全问题TCG发展的TCP会成为未来信息战的工具TCG认为可信的CPU、BIOS、OS对中国来说不一定可信TCG的TCP让用户对自己的计算机失去了控制权◆对策中国对信息安全产品和技术实行专门管理,有相关职能部门归口管理;大力扶持信息安全技术的国产化鼓励相关国家标准的制定是经济发展需要◆问题中国用户使用国外软硬件产品会支付巨额版权费遏制了中国软硬件技术和产品的发展中国软硬件产品开发商需要向TCG支付巨额可信授权和评估费用◆对策发展中国自己的TCP制定中国自己的TCP标准制定中国自己的可信授权、评估体系