文章横幅PC版
文章横幅iPad版
文章横幅手机版

可信计算平台种类和介绍

TIME:2019-03-20 16:04  click: 408 次 来源: 未知

可信计算平台最先由TCG提出,最早只用在PC终端。随着技术的不断发展,可信计算平台现在已经发展到计算机系统的各个组成部分,如可信PDA、可信服务器等。同时,相应的技术规范还需要制定。当前,可信计算的PC平台已经走向了产业化并得到了实际应用。虽然可信计算平台在标准符合性方面还存在一些问题,但在不断改进。下面对几种正在发展的可信计算平台进行介绍。

1.可信PC

国外有TPM以及 TPM next,国内的TCM(Trusted Cryptography Module)在系统结构方面和技术路线与TCG大致是一致的。可信计算涉及国家信息的安全,也有一部分是自己的创新,如:我们使用智能卡和口令共同进行身份证明;使用双重日志,TPM上存在一份日志,硬盘上存在一份日志;在密码算法和控制平台IO端口等方面与TCG标准不一致。

2.移动计算平台模块

当前的TPM只适用于PC的平台体系结构,如何在移动平台的环境下设计芯片如何通过嵌入式CPU的双CPU结构和TPM的CPU控制系统连接13,是可信计算芯片的一个发展方向,因此,TCG提出了移动平台的安全规范的设想和概念14,但还没有制定具体的技术路线和相应的理论原理。虽然一些大公司,如英特尔、NTT、IBM启动了可信移动平台( Trusted Mobile Platform,TMP)项目,以TMP为基础,提出了移动计算平台模块的硬件、软件体系结构和相关的协议规范1516,但具体的实现方案还没有制定。

3.可信PDA

PDA是指手持式移动计算平台,由于其特性是移动的,因此,存在严重的安全问题。

它使用 FLASH存储器,数据容易被篡改,因此常受木马、病毒等恶意软件的攻击。

由于它是手持式的设备,如果丢失就会被别人冒用,造成泄密的可能。

它采用无线通信,容易泄露信息。

因此应当采取相应措施确保PDA的安全。杨波等借鉴可信计算技术思想,设计了云服务安全接入协议,提出了一种可信移动终端云服务安全接入方案。

4.可信服务器

原有的TCG标准主要用于制定在PC上使用的可信芯片,不能用于服务器上。因此, 2005年,TCG发布了通用服务器规范181,定义了可信服务器的概念,制定了其中各个架构所遵循的标准和对TPM的要求。2006年,TCG组织又发布了基于通用服务器规范的安腾架构服务器信任链建立流程。与PC相比,服务器的设计更复杂,而且还需要较高的技术性能。因此,上面这两个技术规范不够具体,对可信服务器的研究要落后于可信PC,但可信服务器也是可信计算研究必不可少的一个内容。

5.可信云计算

由于云计算自身的服务模式、技术特点,传统信息安全解决方案很难解决。使用可信计算技术能有效降低云计算中的安全风险。为云平台提供一个可信执行环境,是可信云的核心问题,也是可信云服务的基础。利用可信计算信任链传递思想建立主动防线体系,为运行在云平台的应用提供一个可度量、可验证、安全可靠的执行环境,能有效防范虚拟化高危漏洞,保障整个系统环境的可信性,拒绝攻击者利用漏洞植入或执行攻击代码。国内学者在基于可信计算的云计算方面做了很多研究,可信计算远程认证的安全监管体

系能保护云用户信息安全,建立云环境下信任关系,支持可信云架构,保障云服务和云用户信息安全。

6.可信物联网

可信计算的自身特点更适合应用到物联网上。物联网网络主要包括感知层、网络层和应用层。物联网终端用于连接感知层和网络层,以物联网智能终端设备常用的嵌入式模块为基础,如果加入安全模块TPM,从硬件接入和软件机制两方面进行实现。硬件接入主要是嵌入式模块提供硬件接口,然后根据TPM协议连接TPM到嵌入式模块,可在每一层充分利用TPM特性,通过软硬件结合的方式,保护感知层采集数据的安全,增加感知层的抗攻击性;基于TPM设计的软件包,结合TPM自身的硬件加密特点,可以建立安全通道,防止数据传输过程中被窃听;通过远程认证来确认数据发送方是否合法,然后决定双方能否通信。如果物联网加入可信计算,可以防止黑客的恶意攻击,保护设备的软硬件数据,保障国民信息安全不泄露。

 

上一篇:基于密码技术网上银行安全解决方案 下一篇:可信网络连接和远程证明