当前位置:文档之家 › 可信计算中的动态远程证明综述

可信计算中的动态远程证明综述

  • 格式:pdf
  • 大小:320.71 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

可信计算的研究与发展

可信计算的研究与发展

可信计算的研究与发展一、概述随着信息技术的快速发展,计算机和网络系统已经成为现代社会不可或缺的基础设施。

这些技术的广泛应用也带来了严重的信息安全问题,如数据泄露、恶意软件攻击、网络钓鱼等。

为了应对这些挑战,可信计算(Trusted Computing)技术应运而生。

可信计算是一种通过硬件和软件结合,确保计算机系统自身安全可信,从而保护存储在其中的信息不被非法访问和篡改的技术。

可信计算技术起源于上世纪末,随着计算机体系结构的演进和信息安全需求的提升,其研究和发展逐渐受到全球范围内的关注。

作为一种综合性的安全防护机制,可信计算旨在构建一个安全可信的计算环境,使得计算机系统在执行关键任务时能够抵御各种安全威胁。

近年来,可信计算技术取得了显著的进展。

一方面,可信计算平台(Trusted Platform Module,TPM)的广泛应用为计算机系统提供了硬件级别的安全支持另一方面,可信计算软件技术(如可信操作系统、可信数据库等)的不断发展,为上层应用提供了更加安全可靠的运行环境。

可信计算技术还涉及到了密码学、访问控制、身份认证等多个领域,形成了一套完整的安全防护体系。

尽管可信计算技术取得了显著的研究成果,但其在实际应用中仍面临着诸多挑战。

例如,如何确保TPM的安全性和可靠性、如何平衡系统性能与安全性之间的矛盾、如何适应不断变化的安全威胁等。

未来可信计算技术的研究和发展仍需要不断探索和创新,以满足日益增长的信息安全需求。

本文将对可信计算技术的研究与发展进行综述,分析当前的研究热点和难点问题,并展望未来的发展趋势。

通过对可信计算技术的深入了解和研究,有望为信息安全领域的发展提供新的思路和方向。

1. 可信计算的概念定义可信计算(Trusted Computing)是一种计算模式,旨在增强计算机系统的安全性、可靠性和完整性。

其核心思想是在硬件、软件和系统之间建立一个可信任的基础,以确保数据和代码在执行过程中的保密性、完整性和可用性。

可信计算技术

可信计算技术
应用领域:信息加密保护 应用领域:操作系统安全 应用领域:网络保护 应用领域:安全管理
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
应用领域:信息加密保护
IBM嵌入式安全子系统 内嵌在计算机中的安全芯片
不获得安全子系统口令的情况下是无法获取系统中任何信息 的 应用于登录密码、加密密钥和数字证书的保护 对文件系统(利用IBM的文件和文件夹加密功能)和网络传 输进行加密 安全芯片内部的信息存储和传送也经过了高强度的加密,采 用了特殊的芯片封装方法,使得安全芯片的破解极其困难
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
可信计算定义
可信计算组织TCG
如果一个实体的行为是以预期的方式,符合预期的目标,则该实体是可信的
ISO/IEC 15408标准
参与计算的组件、操作或过程在任意的条件下是可预测的,并能够抵御病毒 和物理干扰
沈昌祥院士可信定义
服务计算技术与系统教育部重点实验室 集群与网格计算湖北省重点实验室
应用领域:操作系统安全
微软加密文件系统(EFS)
Windows 2000及之后出现的Windows XP等系统 都支持该特性
微软操作系统Vista支持基于硬件的安全启动
硬件设备将对每个Windows系统开机时需要用到 的文件进行标记 一旦在开机的过程中检验出标记状态的不吻合将很 可能意味着系统受到了非授权的篡改或破坏
一流的人才做标准 二流的人才做设计 三流的人才做产品
中国标准化组织
标准和专利的区别?
电信标准
服务计算技术与系统教育部重点实验室
集群与网格计算湖北省重点实验室
可信计算规范

可信计算技术研究PPT课件

可信计算技术研究PPT课件

完整性的测量、存储与报告
1)完整性测量 完整性测量的过程是:对影响平台完整性
(可信度)的平台部件进行测量,获得测量 值,并将测量值的信息摘要记入PCR。 测量的开始点称为可信测量根。静态的可信 测量根开始于对机器的起始状态进行的测量, 如上电自检状态。动态的可信测量根是以一 个不被信任的状态变为可信状态的测量作为 起始点。
对应用数据和信息签名。 2)存储密钥(SK-Storage Key):非对称密钥,用
于对数据或其他密钥进行加密。存储根密钥 (SRK-Storage Root Key)是存储密钥的一个特 例。 3)平台身份认证密钥(AIK-Attestation Identity Key):专用于对TPM产生的数据(如TPM功 能、PCR寄存器的值等)进行签名的不可迁移 的密钥。
定义了访问者与TPM交互机制
– 通过协议和消息机制来使用TPM的功能;
限定了TPM与计算平台之间的关系
– 必须绑定在固定计算平台上,不能移走;
TPM应包含
– 密码算法引擎 – 受保护的存储区域
可信计算终端基于可信赖平台模块 (TPM),以密码技术为支持、安全操作 系统为核心(如图所示)
安全应用组件
兆日公司是我国较早开展TPM芯片研究工作 的企业。2005年4月,兆日科技推出符合可信 计算联盟(TCG)技术标准的TPM安全芯片, 并已经开展了与长城、同方等多家主流品牌 电脑厂商的合作。其安全芯片已通过国密局 主持的鉴定。
应用集成的企事业单位纷纷提出可信应 用框架,如天融信公司的可信网络框架、 卫士通公司的终端可信控制系统、鼎普 公司的可信存储系统等。
具有以下功能:
确保用户唯一身份、权限、工作空间的 完整性/可用性
确保存储、处理、传输的机密性/完整性

可信计算发展综述

可信计算发展综述

Survey on dependable computing
XIONG Guang.ze,CHANG Zheng-wei。SANG Nan (School of Computer Science and Engineering,University of Electronic Science and Technology of China,Chengdu Siehuan 610054,China)
摘要:可信计算是当前计算机科学的一个研究热点,对可信计算的发展进行了综述。阐述了可信性的起源与 内涵,总结了可信计算领域的国内外研究进展。针对安全关键系统,着重介绍了各种高可信保障技术。最后,探讨了 可信计算的发展趋势。
关键词:可信性;可信计算;安全关键系统;多级高可信保障 中图分类号:TP309 文献标志码:A
第29卷第4期 2009年4月
计算机应用
Journal of Computer Applications
V01.29 No.4 Apr.2009
文章编号:1001—9081(2009)04—0915—05
可信计算发展综述
熊光泽,常政威,桑楠
(电子科技大学计算机科学与工程学院,成都610054) (gzxiong@uestc.edu.en)
遛错 图2缺陷、错误及失效之间的关系
1.2.3可信性保障技术 高可信保障技术可分为避错、容错、排错和预错四种。 1)避错。其目的是尽量避免将缺陷引入系统,主要应用
于系统的设计和维护阶段。在系统的设计阶段,从需求分析、 系统定义、系统设计到代码编制,每个步骤都必须最大限度地 保证其合理性和正确性,以避免缺陷的引入。
Abstract:This paper surveyed the development of dependable computing.The basic concepts of dependability were explained,and current research works of dependable computing were introduced.High dependability safeguard techniques for safety·critical systems were proposed.Some future research directions of dependable computing were presented.

基于属性证书的云计算远程证明技术

基于属性证书的云计算远程证明技术

云计算凭借其强大的计算能力、高可靠性、低成本、按需收费等特点受到企业和用户的大力支持。

云计算技术是以虚拟化为基础、网络为载体,提供平台、软件、基础设施和管理等服务的超级计算模式。

随着云计算的发展,大量的用户信息存储于云存储中,云计算在减轻计算和存储负担的同时,也不可避免带来了安全问题,在远程证明方面存在着诸多的漏洞和隐患。

如何通过云计算环境下的数据安全保护机制,保证用户得到安全、可信的服务,确保用户数据、计算任务的安全性,使云计算健康快速地发展和普及,已成为当前研究和探讨的重点。

可信计算技术为解决云计算中数据安全问题提供了一种新的思路。

可信计算的核心思想是从终端和平台的根源解决现有的安全问题[1-3]。

将可信计算中的远程证明机制引入云计算,通过面向云计算的基于属性证书的远程证明方法,实现用户对云计算服务平台的可信性验证,保证用户在接受云计算服务之前,能够有效地证明云计算服务平台的安全属性,确保其委托的任务运行于可信的云计算平台。

1 可信计算技术可信计算组织(T C G)提出了可信计算的概念。

可信的定义为一个实体在实现给定的目标时,若其行为总是如同预期,则该实体是可信的。

可信计算技术的出现是为了保证终端设备的安全。

可信计算的基本思想是可信根通过信任链的可信传递。

可信计算平台是整个信任链的根源,从终端源的初始可信根出发,通过对信任链的不断扩展,最终延伸到整个计算机系统和计算机网络,从而确保整个系统的可信。

信任链构建的依据是可信度量,通过可信度量实现信任链下级对上级的扩展。

在TCG规范中,可信计算平台技术的核心是一个被称为可信平台模块(T PM)的安全芯片[3]。

T P M是一个具有硬件保护功能的,含有密码运算部件和存储部件的小型片上系统。

T P M的内部对象只能被其属主通过安全方式并调用T PM规定的接口来访问。

可信平台以T P M作为可信度量根和可信存储根,向用户报告本平台的硬件配置和软件状态,用户以此来判断平台是否处于安全状态。

可信计算

可信计算
一些著名的安全专家也表明了对可信计算技术的反对,因为他们 相信它将给计算机制造商和软件作者更多限制用户使用自己的 计算机的能力。
一些业内人士关注的则是,可信计算可能(或者本身就是要)起 到限制自由软件市场、私有软件开发甚至整个IT市场竞争的作 用。有人因此给它起了一个恶名:TC —“背叛计算”。
12
1
可信计算
可信计算平台()
可信计算平台TCP是一个可被本地使用者和远程实体信任的平台, 其行为总是以期望的方式和意图发生,并且是可控的。它将
BIOS引导模块作为完整性测量的信任根,TPM作为完整性报告
的信任根,通过对BIOS、操作系统进行完整性测量来保证计算 环境的可信性。
5
可信计算
可信性认证
TCP之间的可信性认证则是确认对方有一个合法TPM,确认对方 运行着安全的操作系统和软件。
由于每个TPM都有一对能唯一标识自己的RSA签注(背书)密钥 EK,很容易造成平台用户的行为被跟踪,导致隐私泄露,因而 对于可信计算技术而言,如何在实现TCP之间相互认证的同时, 提供相应的隐私保护机制,使得TPM能向验证者证明自己是一 个合法TPM,但又不让验证者知道自己具体是哪一个TPM,是其 能被用户广泛接受和使用的关键。目前,TCG已发布了TPM v1.1的Privacy CA和TPM v1.2的直接匿名证言( Direct Anonymous Attestation,DAA)两种匿名认证方案。
7
可信计算
TCP之间的可信性认证——Privacy CA方案
TPM为每次认证产生一对不同的RSA身份认证密钥AIKi,然后把自
己的EK公钥和AIKi公钥发送给被称为Privacy CA的可信第三方,
向Privacy CA申请关于此AIKi的证书;Privacy CA检查EK公钥 的合法性,并把用申请者EK公钥加密的证书传回申请者。由于 TPM的合法性由Privacy CA负责验证和证明,且每次认证时TPM 出示的AIKi公钥各不相同, 因而TPM能够向认证者证明自己是 一个合法TPM,但又没有让认证者知道自己具体是哪一个TPM, 从而在实现身份认证的同时也保持了匿名性。 。

可信计算概论

可信计算概论⼀、概念可信计算的基本思想:在计算机系统中,建⽴⼀个信任根,从信任根开始,到硬件平台、操作系统、应⽤,⼀级度量⼀级,⼀级信任⼀级,把这种信任扩展到整个计算机系统,并采取防护措施,确保计算资源的数据完整性和⾏为的预期性,从⽽提⾼计算机系统的可信性。

通俗的解释:可信≈可靠 + 安全现阶段的可信计算应具有确保资源的数据完整性、数据安全存储和平台远程证明等功能。

⼆、关键技术信任根:信任根是可信计算机的可信起基点,也是实施安全控制的点。

在功能上有三个信任根组成。

1、可信度量根(root of trust for measurement, RTM)。

RTM是可信平台进⾏可信度量的基点,在TCG的可信平台中,是平台启动时⾸先执⾏的⼀段软件,⽤以对计算机可信度量。

⼜被称为可信度量根核(crtm)。

具体到可信计算PC中,是BIOS中最开始的代码。

2、可信存储根(root of trust for storage,RTS)。

RTS是对可信度量值进⾏安全存储的基点。

由TPM芯⽚中⼀组被称为平台配置寄存器(paltform configuration register, RCP)和存储根密钥(storage root key,SRK)组成。

3、可信报告根(RTR,report)。

由pcr和背书秘钥(endorsement key)的派⽣密钥AIK(attestaion identity key)组成。

可信计算平台由TPM芯⽚机器密钥和相应软件作为期信任根。

度量存储报告机制:基于信任根,对计算机平台的可信性进⾏度量,并对度量的可信值进存储,当客体访问时提供报告。

是计算机平台确保⾃⾝可信,并向外提供可信服务的⼀项重要机制。

1、度量⽬前尚未有点单⽅法对计算平台的可信性进⾏度量,因此TCG的可信性度量是度量系统重要资源数据完整性的⽅法。

对与系统重要资源数据,实现计算散列值并安全存储;在可信度量时,重新计算重要资源数据的散列值,并欲实现存储的散列值⽐较。

一种面向远程证明的双向完整性报告方案

RE E CH PA E S AR P R
沦 爻壤 锦
面 几 ●-■ 种 匐 ' 完 五 向 ● , ■■ 皇▲ I■ 一双 ■■ Hl _. -一 向 整 句 隆
肖跃 雷 ,王育 民,庞辽军
西安 电子科技 大学综合业务网理论与 关键技术 国家重点 实验室 ,陕西 西安,7 7 101 0
t n a de au t n fn t n a u tdc ne en t ok: o e v r tem uu 1n e i e o t g i n v lai u ci tat se e tri t ew r M ro e ,h t a tg t r p ri o o o r n h i r y n
s h m ec n p e e t oh rp rig p risfo r bn a h oh rSp af r c n g r t n b et g c e a r v n t e o t a e r m p o ig e c t e ’ lto m o f u ai y s t n b n t i o i
Ab tat T et s dcmp t gpafr d f e yteTutdC mp t gG o p( C po ie src: h ut o ui lt m e ndb rs o ui ru T G) rvd s r e n o i h e n
t ef n t n l y o mo eatsai n i . t si gt eit g i f r a o fte lc l lt r h u ci ai fr o t e t t tt . . at t n e rt io m f n o o a af m t a e o e e n h yn i h p o o
远 性 程 告 证 报 E _ 一 ' |

完整版可信计算all

3、信任链技术 4、可信平台技术 5、信任测量、存储、报告技术 6、可信支撑软件技术 7、可信网络连接技术
一、信任根技术
1、可信计算平台的基本思路
?首先建立一个信任根
信任根的可信性由物理安全和管理安全确保。
?再建立一条信任链
从信任根开始到硬件平台、到BIOS、到操作 系统、再到应用,一级测量认证一级,一级信任 一级。从而0位的累计 HASH值就可以表示所
有被度量过的组件的完整性状态。并且 可以存储 无限多个完整性度量值。
博士课程:可信计算 2005/9 武汉大学计算机学院
可信测量
? 可信的测量: 任何想要获得平台控制权的实体, 在获得控制权之前都要被测量,判断其是否可信。
? 度量的存储: 对实体可信的测量以及该过程的审 计信息将被 TPM保存,以此向访问实体报告平台 或其上运行实体的可信度的依据。
1、信任根的概念
? TCG的技术规范:
可信测量根 (RTM): 软件可信测量根核 CRTM
(BIOS) 可信存储根 (RTS): 可信报告根 (RTR):
硬件芯片 TPM
二、信任根技术
2、可信平台模块 TPM
? 它由CPU、存储器、 I/O、密码运算器、随机数 产生器和嵌入式操作系统等部件组成。
? TPM本身就是一个小的计算机系统, 一般是一种 片上系统SOC(System on Chip ),而且它应当 是物理可信和管理可信的。
完整性测量值的存储
? TCG规范:存入TPM ( TPM是信任存储根) ? TPM中设置了平台配置寄存器 (PCRs),作为完整
性度量值的安全仓库 。 ? PCRs在平台启动时用预先确定的数值初始化 ? 现值与新值相连,两者的摘要被作为新的完整性

信息安全学第8章 可信计算平台[精]


3. 安全管理
示范者:Intel主动管理技术。 Intel主动管理技术(AMT)技术是 为远程计算机管理而设计的,这项技术 对于安全管理来说具有非常独特的意义 和重要的作用,而且AMT的运作方式与 TPM规范所提到的方式非常吻合。
在支持AMT的计算机系统当中, 即使在软件系统崩溃、BIOS损坏 甚至是没有开机的状态下管理员 仍然能在远程对计算机完成很多 操作。
2. 网络保护
示范者:3Com嵌入式防火墙。 3Com公司提供集成了嵌入式防火 墙(EFW)的网卡产品,用以向安装了 该产品的计算机提供可定制的防火墙保 护,另外还提供硬件VPN功能。
由于支持基于TPM规范的认证, 所以用户能够利用这类网卡执行 更好的计算机管理,使得只有合 法的网卡才能用于访问企业网络。
这一特性能防止攻击者在远程计算 机上控制合法用户的计算机执行恶意 程序。
8.1.4 可信计算应用
可信计算的实际应用,主要是针 对安全要求较高的场合,可信计算平 台能够为用户提供更加有效的安全防 护。 下面以PC平台为主线了解目前主 要的可信计算应用。
1. 操作系统安全
示范者:微软Windows。 微软在Windows操作系统当中应用 较多的一项技术是微软加密文件系统 (EFS),这是微软向操作系统中集成可 信计算技术的最早尝试之一,Windows 2000及之后出现的Windows XP等系统 都支持该特性。
所以,最低层的故障,引起数据输 出的差错,导致系统最后的失效。
1. 按失效的范围划分
●内容失效 当系统服务所传递的内容与系统规
定所要求实现的内容不同时 ●定时失效
主体的可信性可以定义为其行为的预 期性,软件的行为可信性可以划分级别, 可以传递,而且在传递过程中会有损失。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。