可信计算(转)

最新推荐文章于 2024-05-01 19:38:14 发布
最新推荐文章于 2024-05-01 19:38:14 发布
阅读量2.3k 收藏 1
点赞数
文章标签: 平台 网络 存储 加密 tcp 程序开发

自:http://www.nmgkjyjj.com/Article_Show.asp?ArticleID=1044

1 可信计算的重要概念
1.1 可信性
      可信性(dependability)用来定义计算机系统的这样一种性质,即能使用户有理由认为系统所提供的各种服务确实是可以充分信赖的。因此可信性不 仅包含了可靠性、可用性、健壮性(robustness)、可测试性(testability)、可维护性(maintainability)等内容,而 且强调可存活性(survivability)、保险性(safety)、安全性(security),它体现了对开放式网络环境下分布计算系统整体性能 质量的评价。并侧重于数据完整性(integrity)和软件保护能力的度量。
1.2 可信计算
      TCG从行为角度来定义可信计算:一个实体是可信的,如果它的行为总是可预期的。可信计算的核心思想是:构造“信任链”和“信任度量”的概念,如果从初始 的“信任根”出发,在平台环境的每一次转换时,这种信任可以通过“信任链”传递的方式保持下去不被破坏,那么平台计算环境就始终是可信的。
1.3 可信计算平台(TCP)
      所谓可信计算平台(TCP)是能够提供可信计算服务的计算机软硬件实体,它能够提供系统的可靠性、可用性和信息的安全性。可信计算平台以TPM为信任根, 为计算机系统信任验证提供了一种可行机制。可信计算机系统由硬件平台、操作系统、应用程序、网络系统多个层次组成的。目前的TCP只是以TPM (Trusted Platform Module)为核心提供了可信硬件平台。以可信PC平台为例,它以TPM为信任根,建立了BIOS Boot Block-->BIOS-->OS Loader-->OS的信任链,将信任传递给了操作系统。真正的可信网络环境的构建,必须能保证信任可传递到网络系统,一级认证一级,一级信任一 级,从而把信任扩展到整个网络环境。也就是说,可信网络环境的构建必须需要安全操作系统、安全应用软件和安全网络系统等的一起配合才能真正实现。
1.4 可信计算基TCB与TMP
      安全操作系统是通过可信计算基(TCB)实现安全功能的。所谓可信计算基,是指系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。 国标GB17859要求最高等级安全操作系统的TCB必须满足访问监控器需求,应能仲裁主体对客体的全部访问,应防篡改,足够小,能够分析和测试。TPM 可作为安全操作系统TCB的一个重要组成部分,其物理可信和一致性验证功能为安全操作系统提供了可信的安全基础。
      TPM是一个可信硬件模块,由执行引擎、存储器、I/O、密码引擎、随机数生成器等部件组成,主要完成加密、签名、认证、密钥产生等安全功能,一般是一个 片上系统(System on Chip),是物理可信的。TPM提供可信的度量、度量的存储和度量的报告。
      可信的度量:任何想要获得平台控制权的实体,在获得控制权之前都要被度量,判断其是否可信;度量的存储:对实体可信的度量以及该过程的审计信息将被TPM 保存,一次向访问实体报告平台或其上运行实体的可信度的依据;度量的报告:任何需要知道平台可信状态的实体,在获得平台的许可后,可以得到当前TPM中所 保存的度量值的报告。询问实体以此来衡量当前平台的可信度,并以此为依据决定是否与该平台建立会话或提供服务。
      根据TPM提供的加密和度量的功能,可实现基于密封存储(Sealed Storage)和证明(Attestation)的安全支持。密封存储可以加密保护用户数据,使其只有在度量得到证实的情况下才可以被解密和访问。证实 可以保证平台、平台所引入组件、平台包含的实体的可信,提供完整性证明。拥有这些功能,TPM作为安全操作系统TCB的一个重要组成部分,提供对机密性和 完整性等访问控制策略的支持,实现访问控制、密码支持等安全功能。
1.5 TCG软件栈(TSS)
      营造可信的网络环境的目的是支持安全的应用。TSS是为了方便应用程序开发和不同类型平台合作而提供的访问TPM功能的标准软件接口。它从内核层、系统服 务层、应用层三个层次提供调用TPM功能的接口。在应用层,应用程序可以借助TSP(可信服务提供者)实现TPM提供的可信运算功能。如:可以开发“文件 柜”实现对文件、个人标识信息和数字保密信息的更安全的存储,防止其在外部软件攻击或物理被盗时产生的危害;通过对安全协议(如 802.1x, S-MIME, VPN等)使用的密钥的更安全的用户认证,提高远程访问控制的安全性。再如实现软智能卡,利用TPM实现智能卡的密钥存储和密码协议计算功能,利用用户认 证口令达到的安全强度可以与携带智能卡的安全强度等效,从而减少安全设备丢失的风险。
1.6 TCG规范
      TCG通过定义一系列的规范来描述建立可信机制需要使用的各种功能和接口,主要包括TPM主规范、TSS主规范、可信PC详细设计规范、针对CC的保护轮廓等。由于TCG具有强烈的商业背景,其真正的用意在于数字版权保护

sploving
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
可信计算(trusted computing)的入门基础学习资料
05-05
可信计算的入门资料,包括一些中文的综述性文献和英文的概述性资料, 尤其适用于初学者学习~
可信计算
weixin_33785108的博客
03-12 456
可信计算是什么 综观全球信息产业,安全问题已经引发了用户群体乃至行业厂商的普遍性忧虑和不满,大家都在思考一个问题:未来的安全应走向何方?本文将带领读者深入的认识“可信计算”,并探讨可信计算平台是否是安全问题的下一个答案。国际性的非盈利机构可信计算工作组(Trusted Computing Group,TCG)对可信的定义:可信是一种期望,在这种期望下设备按照特定的目的以特定的方式运。TCG针对...
可信计算实验:TPM模拟器的安装与环境配置
qq_57438473的博客
10-20 2325
可信计算实验:TPM模拟器的安装与环境配置
什么是可信计算
智小星的博客
04-09 8365
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。 一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行...
利用可信计算技术增强MEC的安全性
02-24
本文来自于微信移动通信编辑部,由火龙果软件Anna编辑推荐。5G作为新一轮信息技术变革的关键基础设施,为各行各业数字化型创造了新的机会。工业互联网是5G的一个重要应用场景,近来获得了迅猛发展,各类应用逐步...
optee 操作系统源代码 可信执行环境 TEE
07-21
OPTEE 是一个开源工程,完整的实现了一个可信执行环境。该项目最初由意法-爱立信所发起,是一个专门的解决方案,然后由ST半导体拥有和维护,2014年Linaro开始与意法半导体合作推出将这个专有的TEE解决方案换成一个...
2023年四月份隐私计算的中标
05-10
他们选择了具备相关技术和能力的华海智汇技术有限公司作为中标单位,以确保数据在加工、流通和监管过程中的安全性和可信度。 另外,中国邮政储蓄银行股份有限公司广东省分行中标了个人银行结算账户涉赌涉诈数据服务...
论文研究-面向QoS保障的虚拟可信服务.pdf
07-22
针对服务计算模型中对应用的可信特性支持不足问题,提出面向QoS保障的虚拟可信服务VTS,并依据VTS设计了一种基于反馈控制的自适应QoS保障机制。首先将VTS的QoS保障换为反馈控制问题,给出一种自适应QoS保障框架,...
TC:可信计算的简介(进展/组成/层面/争议)、五大关键技术、应用场景之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
09-28 2641
TC:可信计算的简介(进展/组成/层面/争议)、五大关键技术、应用场景之详细攻略 目录 可信计算的简介 1、可信计算的进展 (1)、可信计算的三个阶段 2、可信计算平台的四个组成 3、信息安全具有四个层面—可信计算属于行为安全 4、可信计算的争议 可信计算的五个关键技术 可信计算的应用场景 1、云环境比以往任何计算环境都需要安全可信 可信计算的简介 可信并不等同于安全,但它是安全的基础。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了
可信计算相关文章--从扫盲到进阶
04-26
关于可信计算的一些文章,很全的,让你对可信计算有个全面的认识。
0012 可信计算 可信密码模块接口规范.pdf
08-27
国密标准 SM2 SM3 SM4 加密机规范 密码设备应用接口规范
trustworth computing 可信计算综述的文章
10-19
本文详细论述了可信计算的历史及发展。并且分析了研究用的各个技术方向和流派。
TCP:释放价值,构建去中心化的可信计算世界
HYCSZ的博客
08-25 250
数据作为新一代生产要素,蕴含的巨大价值得到逐步释放。但数据隐私及安全问题却日益凸显,用户数据隐私如何保护的问题亟待解决。隐私计算被视为解决此问题的“关键之钥”,与之相关的多方计算、可信计算、联邦学习已在众多领域被探讨。 隐私计算为信息隐私保护提供了重要的理论基础。其涵盖数据的产生、存储、计算、应用、销毁等信息流的全生命周期,完成计算任务,使得数据在各个环节中“可用但不可见”。简单来说就是在保证数据安全的前提下,让数据可以自由流通或共享,消除数据孤岛问题,从而释放更大的数据价值,提升生产效率,推进产业创新。
可信计算概论
weixin_30379973的博客
06-01 597
一、概念 可信计算的基本思想: 在计算机系统中,建立一个信任根,从信任根开始,到硬件平台、操作系统、应用,一级度量一级,一级信任一级,把这种信任扩展到整个计算机系统,并采取防护措施,确保计算资源的数据完整性和行为的预期性,从而提高计算机系统的可信性。 通俗的解释: 可信≈ 可靠 + 安全 现阶段的可信计算应具有确保资源的数据完整性、数据安全存储平台远程证明等功能。 ...
沪深websocket level2/level1行情推送接入示例
04-28 610
【代码】沪深websocket level2/level1行情推送接入示例。
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
最新发布
今晚打老虎的专栏
05-01 885
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 363
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
mflacflac
01-18
mflacflac是一个文件换的过程。首先,我们需要了解mflac格式和flac格式的区别和特点。 mflac(Monkey's Audio Lossless Audio Codec)是一种无损音频编码格式,它使用的是基于预测的音频压缩算法。mflac文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值