可信计算平台原理与实践：第三章 TCG可信计算体系

可信计算技术原理与应用一、引言随着信息化进程的加速，计算机及网络技术的发展越来越重要。

在现代社会中，人们越来越多地依赖计算机和网络，包括金融、政府、军事、医疗等各个领域。

然而，随着互联网的普及和信息传输的广泛开放，网络安全问题也越来越受到关注。

可信计算技术，作为一种重要的安全技术，能够保护计算机和网络中的数据和信息不受未经授权的访问或篡改，保证计算机系统的可靠性和安全性。

本文将介绍可信计算技术的原理和应用，对可信计算技术的发展历程和重要概念进行解析，分析可信计算技术的核心原理和关键技术，并探讨可信计算技术在实际应用中的展望和挑战。

二、可信计算技术的发展历程可信计算技术的发展可以追溯到上世纪70年代。

当时，计算机系统的安全性逐渐受到重视，人们开始探索如何在计算机系统中确保数据和程序的安全性。

随着计算机网络的兴起，网络安全问题也逐渐显现出来，如何保证网络通信的可信性成为了当时亟需解决的问题。

在上世纪90年代，随着密码学技术的发展，安全领域的技术不断得到完善和提升。

越来越多的安全机制和协议被提出，如SSL、IPsec等，为网络安全提供了更为全面的保障。

同时，硬件安全技术也开始得到关注，通过硬件保护措施来提高计算机系统的安全性和可信度。

进入21世纪，随着云计算、大数据、物联网等新兴技术的兴起，计算机和网络的规模和复杂度也在不断增加，网络安全问题变得更加复杂和严峻。

可信计算技术作为一种新兴的安全技术，开始引起人们的关注和重视，被广泛应用于云计算、大数据、物联网等领域，为网络安全提供了新的保障和解决方案。

三、可信计算技术的基本概念1. 可信计算可信计算是指在计算机系统和网络中通过特定的技术手段，确保数据和信息在传输和处理过程中不受未经授权的访问或篡改，保证系统的可靠性和安全性。

可信计算技术通过建立信任链、提供安全验证、实现数据保护等手段，保护计算机系统和网络不受恶意攻击和未经授权的访问，确保系统的正常运行和数据的安全性。

J I A N G S U U N I V E R S I T Y可信计算密码支撑平台完整性度量和密码机制的研究学院：计算机科学与通信工程学院班级：信息安全1202学号： **********姓名：肖雪本文从可信平台，可信计算密码支撑平台完整性度量，密码机制，TCG的密钥管理体系分析，这四个方面来研究可信计算密码支撑平台完整性度量和密码机制。

研究可信计算密码支撑平台和TCM可信密码模块的组成结构，分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。

分析它的密码机制，指出了其密码机制上的特色与不足。

一.可信平台我们认为，可信计算机系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。

1.可信计算平台的功能与应用目标可信计算组织认为，可信计算平台的主要应用目标是风险管理、数字资源管理、电子商务和安全监控和应急相应。

为了实现这些目标，可信计算平台至少需要提供以下基本功能：数据安全保护、平台身份证明、完整性测量、存储与报告。

2.可信平台模块的逻辑结构TCG定义了可信平台模块(TPM)的逻辑结构，它是一种SoC(System on Chip)芯片，由CPU、存储器、I／O、密码运算处理器、随机数产生器和嵌入式操作系统等部件组成，完成可信度量的存储、可信度量的报告、系统监控、密钥产生、加密签名、数据的安全存储等功能。

由于可信平台模块用作可信计算平台的信任根，所以它应当是物理安全和管理安全的。

图 1 TCG的TPM结构如图 1 所示。

二．可信计算密码支撑平台完整性度量1 功能和结构《可信计算密码支撑平台功能与接口规范》，定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、 密码服务等应用接口规范，适用于可信计算密码支撑平台相关产品的研制、生产、测评和应用开发。

１．１平台功能可信计算密码支撑平台在计算系统中的作用如图２所示，平台主要提供完整性、身份可信性和数据安全性的密码支持，密码算法与平台功能的关系如图３ 所示。

第三章TCG 可信计算体系
可信计算平台原理与应用可信计算平台原理与应用：：
xuzhen@
提纲
1、TCG及其规范
TCG规范
2、TCG可信计算体系结构
（1）整体架构
可信平台模块
硬件平台
信任的传递
基本特性
特性1－受保护的能力
的特权。

被屏蔽
屏蔽位置的特权。

被屏蔽命令具有访问被屏蔽位置
命令具有访问被
特性2-证明(Attestation)
特性3－、完整性度量完整性度量、存储和报告
TCG可信计算平台的信任根
可信计算平台的信任根（（Cont.）TCG可信计算平台的信任根
可信构建块
可信构建块可信构建块（（Cont.）
信任边界（The Trust Boundary）
完整性度量（Integrity Measurement）
完整性报告（Integrity Reporting）
（2）TPM
结构图
输入/输出（I/O）
密码协处理
RSA引擎
随机数生成器
SHA
SHA--1引擎（SHA
SHA--1 Engine）
电源检测（Power Detection）
Opt--In Opt
执行引擎（Execution Engine）
持久性存储（Non
Non--Volatile Memory）
平台配置寄存器（PCR）
1. 2.
（3）TSS
TSS设计目标
TSS体系结构
TSS体系结构-TDDL
TSS体系结构-TPM Driver。

TCG的基本情况现在使用的个人计算机、服务器及其它嵌入式计算设备软硬件结构比较简化，可能导致资源被任意使用，尤其是执行代码可修改，恶意程序可以被植入病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故。

为了解决计算机上的不安全，从根本上提高其安全性，必须从芯片、硬件结构和操作系统等方面综合采取措施，由此产生出可信计算的基本思想，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。

在当今的信息时代，保护信息的私密性、完整性、真实性和可靠性，提供一个可信赖的计算环境已经成为信息化的必然要求。

为此，必须做到终端的可信，从源头解决人与程序、人与机器还有人与人之间的信息安全传递，进而形成一个可信的网络，解决当前以防火墙、入侵监测和病毒防范为主的传统网络安全系统存在的被动防御的不足。

TCG组织1999年10月为了解决PC机结构上的不安全，从基础上提高其可信性，由几大IT巨头Compaq 、HP 、IBM 、Intel 和Microsoft 牵头组织了可信计算平台联盟TCPA(Trusted Computing Platform Alliance) ，成员达190 家。

TCPA定义了具有安全存储和加密功能的可信平台模块( TPM )，致力于数据安全的可信计算，包括研制密码芯片、特殊的CPU 、主板或操作系统安全内核。

2003 年 3 月TCPA 改组为“可信计算组织” TCG(Trusted Computing Group) ，TCG 在原TCPA 强调安全硬件平台构建的宗旨之外，更进一步增加了对软件安全性的关注，旨在从跨平台和操作环境的硬件组件和软件接口两方面，促进不依赖特定厂商开发可信计算环境。

信息安全三级试题四一、选择题1。

计算机系统安全评估的第一个正式标准是(）。

A) TCSEC B) COMPUSECC）CTCPEC D）CC：ISO 154082.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。

下列选项中，不包含在该四个焦点域中的是（）。

A）本地计算环境B）资产C）域边界D) 支撑性基础设施3.下列关于访问控制技术的说法中,错误的是(）.A) TACACS+使用传输控制协议(TCP），而RADIUS使用用户数据报协议（UDP)B) RADIUS从用户角度结合了认证和授权，而 TACACS+分离了这两个操作C) TACACS使用固定的密码进行认证，而TACACS+允许用户使用动态密码，这样可以提供更强大的保护D）RADIUS将加密客户端和服务器之间的所有数据,而TACACS+仅需要加密传送的密码4。

下列选项中，不能用于数字签名的算法是（）.A) RSA B) Diffie-Hellman C）ElGamal D) ECC5.如果密钥丢失或其它原因在密钥未过期之前,需要将它从正常运行使用的集合中除去，称为密钥的（)。

A) 销毁B) 撤销C) 过期D) 更新6.下列关于消息认证的说法中，错误的是（）.A）对称密码既可提供保密性又可提供认证B) 公钥密码既可提供认证又可提供签名C）消息认证码是一种认证技术，它利用密钥来生成一个固定长度的数据块，并将该数据块附加在消息之后D) 消息认证码既可提供认证又可提供保密性7.防范计算机系统和资源被未授权访问，采取的第一道防线是（）。

A) 访问控制B）授权C）审计D）加密8。

下列关于强制访问控制的说法中，错误的是()。

A）Bell—LaPadula模型具有只允许向下读、向上写的特点，可以有效地防止机密信息向下级泄露B) Biba模型则具有不允许向下读、向上写的特点,可以有效地保护数据的完整性C) 强制访问控制通过分级的安全标签实现了信息的单向流通D) Biba模型作为BLP模型的补充而提出，利用"不上读/不下写"的原则来保证数据的完整性9。