可信计算领域中可信证明的研究与进展

第2章 可信计算22• I/O部件：连接外界与TPM，管理通信总线，不同的部件通过它进行消息的转发。

• 密钥协处理器：能执行RSA运算的可执行引擎，对密钥和数字签名进行管理。

• 非易失性存储器：存放TPM自身的身份信息（如EK）和状态等信息。

• 执行引擎：执行从I/O端口收到的外部程序代码、完成TPM命令。

执行过程中，保证这个操作是受到保护的、不受外界干扰的。

• HMAC引擎：对收到的数据进行Hash值验证，保证数据的正确性，确保数据在传输过程中没有被篡改。

• 选项控制器：控制TPM功能的开启或关闭、激活或不激活，为保证安全，一般情况下不允许远程控制。

• 密钥生成器：负责生成对称密钥对和RSA密钥对，理论上可以生成无限多个。

• 易失性存储器：芯片运行时临时数据的存储单元。

• 电源检测：负责管理TPM的电源状态，其与可信计算平台电源（即宿主）是相互关联的，保证TPM能检测到电源任何状态的变化。

• 平台配置寄存器（PCR）：是TPM的存储区域，当主机第一次开机时，PCR全部为零，通过“扩充（Extend）”操作，用运算结果代替PCR的当前值。

• SHA-1算法引擎：负责对收到的数据进行Hash值验证，其Hash接口对外是公开的。

这些部件作为嵌入式的芯片高度集成，构成一个统一的安全执行环境，功能强大。

主板与TPM的绑定分为逻辑绑定和物理绑定。

前者依靠签名密钥和密码技术，通过密码策略同平台绑定在一起。

后者依靠硬件技术，直接将TPM焊接到主板上。

2.3.2 TSS在可信计算的体系结构中，TCG软件域（TCG Software Stack，TSS）位于上层应用程序和底层硬件之间。

无论什么样的操作系统和系统平台，都不会影响平台与TSS模块的接口关系。

TSS独立于平台，其设计的目标为：比特流建立命令流的过程必须被隐藏，能提供一种对TPM的同步接入访问方式；为上层应用调用TPM函数功能提供一个实体点；。

可信计算技术综述论文引言一、可信计算技术的概念与原理可信计算技术是一种通过硬件和软件的相互配合，保证计算过程和结果的可信性和完整性的方法。

其核心原理是通过建立可信的计算环境，包括认证、加密、防护和审计等措施，来保护用户的计算操作不受到未经授权的修改和篡改，同时防止恶意软件等外部攻击。

二、可信计算技术的关键技术1.可信平台模块（TPM）：TPM是可信计算的核心技术之一，它在计算设备中构建了一个安全的硬件模块，用于存储和管理认证和加密密钥，以及提供对计算环境的安全监控和控制。

2.安全启动技术：安全启动技术通过验证硬件和软件的完整性，确保计算设备在启动过程中没有被篡改，从而建立起一个可信的计算环境。

3.可信执行环境（TEE）：TEE是一种安全的执行环境，可以保护应用程序的执行过程和数据的安全。

TEE结合了硬件和软件的安全特性，使得应用程序可以在一个受保护的环境中运行，防止恶意软件和攻击者对程序进行修改和篡改。

4.数据保护技术：数据保护技术包括数据加密、数据隔离和数据完整性校验等方法，用于保护数据在存储和传输过程中的安全和完整性。

三、可信计算技术的应用领域1.云计算安全：可信计算技术在云计算领域得到广泛应用，用于保护云计算平台中用户的数据安全和隐私，以及防止云计算环境中的恶意攻击。

2.物联网安全：物联网中涉及大量的计算设备和传感器，可信计算技术可以确保这些设备和传感器的可靠性和安全性，防止被黑客攻击和篡改。

3.移动终端安全：可信计算技术可以保护移动设备的操作系统和应用程序不受恶意软件和攻击者的篡改和修改，以及保护用户的隐私和敏感数据。

四、可信计算技术的挑战与发展趋势1.安全漏洞与攻击技术的不断发展，使得可信计算技术面临着日益复杂和多样化的威胁。

2.可信计算技术的性能和成本问题仍然存在，需要更高效和低成本的解决方案。

3.随着物联网和边缘计算的兴起，可信计算技术需要适应这些新兴环境的需求和挑战。

4.可信计算技术与隐私保护的关系需要更好的平衡，以满足用户的个人隐私需求和数据安全需求。

云计算下的可信计算技术研究云计算是一种新兴的计算方式，它将计算、存储和网络等资源汇集在一起，并通过网络进行高效的资源调度和管理，从而为用户提供了一种便捷、高效、可靠的计算模式。

随着云计算的不断发展，越来越多的应用被迁移到了云平台上，但同时也带来了一些安全问题。

为了保障云计算中的数据安全，可信计算技术开始成为了云计算的关键技术之一。

可信计算是一种保证计算机系统的安全和可靠性的技术。

可信计算技术在云计算环境下的应用，主要包括可信计算平台和可信云服务两个方面。

可信计算平台主要是保护客户端机器、操作系统和应用程序的安全，防止客户端受到恶意软件等攻击，从而保障云计算系统的整体安全和可信度。

可信云服务主要是针对云计算中的数据隐私和业务流程安全等问题进行保护。

其核心技术主要包括加密技术、访问控制技术和可信域技术等。

加密技术是可信计算技术中的重要应用之一，它可以通过对数据进行加密和解密，确保数据在云计算中的传输和存储的安全。

对于数据的加密，主要包括对数据本身和访问密码的加密，而对于数据的解密，则采用密钥的方式进行授权。

基于访问控制技术的可信计算，则主要是对用户进行身份认证和访问权限控制。

用户在访问云服务的时候，可以通过缺省的安全机制进行身份认证，从而实现对用户的身份验证，同时也可以根据用户的权限，对其进行访问控制。

在可信域技术方面，主要是通过域之间的安全隔离，保证云计算中的数据安全。

可信域技术包括云计算安全域和云计算隔离域两种形式。

前者主要是在云计算中对有特殊需求的用户构建的特定域，而后者是在共享资源的情况下保证云计算系统中数据的隔离，防止云计算中的数据出现漏洞。

对于可信计算在云计算中的应用，需要在系统设计和管理方面进行合理规划和运用。

首先，在系统设计方面，需要保证云计算系统本身的安全性和可信度，采用加密技术、访问控制技术和可信域技术等进行安全保障，从而保证用户的数据和业务流程的安全。

其次，在系统管理方面，需要建立完善有效的监管机制，对云计算系统进行研究和管理，及时发现和解决可能存在的安全风险，从而保证云计算系统的整体安全性。

可信计算综述1 可信计算的基本概念及原理可信计算是一种计算机系统安全保障技术，它对计算机操作系统、应用程序、硬件平台以及用户数据等内容进行加密保护，以确保计算机系统的安全可信，从而保护用户信息的隐私和安全。

可信计算包含的技术手段主要有硬件实现技术、软件实现技术以及硬件/软件结合实现技术等。

可信计算的基本原理是构建一个信任环境，在该环境中，计算机硬件和软件构成的计算系统被授权进行安全操作。

在这种情况下，计算机可以识别和拒绝来自不信任源的攻击，确保用户的信用和隐私受到有效保护。

2 可信计算的应用场景可信计算技术已经广泛应用于各种领域，包括金融、电子商务、医疗、政府以及军事等领域。

以下是一些典型的应用场景：2.1 电子商务在电子商务领域，可信计算被用于保证购买过程和支付过程的安全性。

可信计算技术可用于保护用户的个人信息，包括信用卡号码、用户名和密码等。

此外，它还可以抵制来自恶意软件的攻击和恶意攻击行为。

2.2 金融可信计算技术在金融领域广泛应用，可用于加密交易信息、保护投资者的交易记录和保密性等。

对于经常担心黑客攻击和数据泄漏的银行，可信计算技术可以提供更高的安全性和可信度。

2.3 政府在政府领域，可信计算技术被用于创建加密通信环境、保护政府机密数据及其他保密信息。

可信计算技术还可以确保公共目标的实现，例如服务老年人和残疾人。

2.4 医疗在医疗领域，可信计算技术可以被用来加密电子病历、确保病人数据的机密性和完整性。

此外，它还可以帮助病人和医生推动科学研究和技术创新。

3 可信计算技术的未来随着云计算和大数据时代的到来，网络攻击和数据泄漏事件正在变得越来越普遍，可信计算技术的意义也不断被强调。

传统的计算机安全机制通常是基于反病毒程序、防火墙和加密机制，这些机制导致大量操作柔性化的设备重复执行全面性的操作。

基于这些问题，未来的可信计算技术将散布在三个方向。

首先，可信计算技术将更多地集成现有的安全技术，以实现更高层次的安全保护。

CPK技术发展情况汇报随着全球信息化建设的不断深入，发展与安全的矛盾更加突出。

新的发展思路将从消极的被动防护，走向主动治理，通过构建可信网络环境，达到既促进发展，又赢得安全的双重目的。

在网络空间建立秩序，实施管理将会成为继“信息高速公路”（NII）之后新的发展主题,而超大规模认证技术则将成为类似TCP/IP那样的关键支撑技术。

目前，我国发明的CPK可信认证技术和相关可信理论研究已经处于世界领先地位，其产品化工作也取得了重大进展，但也面临许多困难和问题。

现将有关情况及我们的建议汇报如下，供参考。

一、CPK超大规模认证技术认证技术的作用相当于将现实世界中的“身份证”、“户口本”、“车牌照”、“条形码”等管理手段延伸到网络空间，从而为构建信息化、网络化条件下的和谐社会提供技术基础。

因此，它必须具备规模化（至少能与IPV6地址的量级相匹配）、标准化（以保证全球范围交叉认证的需求）以及简单易用、成本低廉和超稳定等特点。

正因如此，美国总统信息技术咨询委员在向布什总统提交的“网络安全：急中之急”的紧急报告中，将发展规模化（十亿级）的认证与鉴别技术列在首位。

经过十多年的发展，目前世界上已形成三种认证系统。

一是基于公共密钥基础设施（PKI）技术实现的认证系统。

二是基于标识（IBE）算法实现的认证系统。

三是我国著名密码专家南相浩教授发明的基于组合公钥（CPK）算法实现的认证系统。

三个系统中唯有CPK综合解决了规模化、无需第三方认证、不需要在线数据库支持等关键技术问题，并已达成芯片级实现，而成本代价只相当于其他系统的几十分之一，代表了认证技术的发展方向，使我国在这一关键技术领域走到了世界的前面，美国刚刚提出的问题，我们实际上已经解决。

PKI、IBE、CPK的功能简单比较：注：成本包括建设成本和运营成本。

二、CPK研发进展情况CPK技术经历了艰苦的发展过程。

从1999年，南相浩教授带领几名学生在十分困难的条件下顽强坚持6年，完成了基础理论和算法研究，并开发出基本演示系统。

Windows可信计算实现研究论文导读:：本文简要阐述了发展可信计算的原因，介绍了其相关概念，描述了Windows的可信计算实现架构——NGSCB；应用可信计算理论分析了NGSCB的主要特性，剖析了完整性度量、可信启动、TPM支撑架构的理论基础和主要实现方法；列举了NGSCB现有可信计算产品存在的问题，指出了NGSCB的发展前景和需要努力的方向。

论文关键词：传统的信息安全以受保护的信息资源为中心，通过防火墙、入侵检测等对攻击进行层层封堵来保护信息系统的机密性、完整性和可用性。

然而，安全威胁的种类和数量层出不穷，传统的安全防护技术始终滞后于攻击技术的发展，对各种已知和未知的攻击防不胜防；与此同时，因病毒和攻击代码特征库日益庞大、攻击检测技术日渐复杂，使整个信息系统的防护能力和运行效率明显降低，信息安全形势日益严峻。

为了突破传统安全技术发展的窘境，2003年，IBM、Intel、微软等业界领袖联合成立了TCG（Trusted Computing Group, 可信计算组织），并正式提出了“可信计算”的概念，并以标准的形式，提供了一个可伸缩的、模块化的体系架构。

1可信计算TCG对可信计算的定义是：“一个实体是可信的，如果它的行为总是以预期的方式达到预期的目标” [1]。

从TCG相关规范和标准可以看出——“可信计算系统是能够提供可靠性、可用性、信息和行为安全性的计算机系统”[2]，通过在现有通用计算平台中增加一个称为TPM （Trusted Platform Module, 可信平台模块）的安全芯片，以加强信息终端的安全性为出发点，可以从根本上提高现有信息终端的安全性。

TCG主要从系统完整性角度来解决平台安全性问题。

它认为，如果计算平台从一个初始的“可信根”(Root of Trust)时，这种可信状态都可以通过传递的方式保持下去不被破坏，那么该平台就始终是可信的。

具备此性质的平台就称为TCP(Trusted ComputingPlatform,可信计算平台)。

课题名称：基于攻击模式的可信软件的建模、度量与验证课题基金：国家自然科学基金重大科技研究计划面上项目，2008.1-2010.12课题责任人：李晓红课题依托单位：天津大学研究背景：随着计算机应用的不断发展，软件已渗透到国民经济和国防建设的各个领域，在信息社会中发挥着至关重要的作用。

但是，软件产品生产现状仍然不能令人满意，主要体现在软件质量得不到保证。

当软件发生失效时，会对人们生活工作带来不利影响，甚至造成巨大的损失。

为了解决这个问题，业界提出可信系统（Trusted System）的概念，并进一步成立了“可信计算组”TCG（Trusted Computing Group），制订了关于可信计算平台、可信存储和可信网络连接等一系列技术规范。

目前，可信计算发展中还存在一些亟待研究解决的问题：理论研究相对滞后，可信计算的理论研究落后于技术开发。

迫切需要研究如下的问题：软件系统的行为特征；软件可信性质与软件行为的关系；面向软件可信性质的设计和推理；以及软件系统可信性质的确认。

研究内容：面向可信软件的设计与开发，深入研究可信软件模型与工程方法，探索基于威胁树模型和攻击树模型构建可信软件模型的方法，研究基于面向方面编程的高可信软件工程方法学。

在可信软件的评估和度量方面，研究构建可信软件模型的可信性评估和度量系统的关键技术，以软件面临的威胁和攻击为核心研究内容，深入研究攻击模式并探求构建攻击模式系统的方法，实现攻击模式的自动识别、提取和求精。

以软件的容侵性、可预测性、可控性三个软件可信性质为核心，研究可信软件模型的定性评估和定量度量系统的构建技术，特别针对复杂软件探讨其不信任度评估和度量方法。

深入研究可信软件的验证理论与测试方法，在软件设计阶段，划分出可信攸关的核心组件，针对可信软件的核心组件，结合模型检测和定理证明进行形式化的验证；在软件测试阶段，研究基于统计方法的软件可信性测试，综合形式化的验证方法和实证方法确保软件可信性。