可信计算(Trusted Computing)

最新推荐文章于 2024-04-22 10:00:00 发布
最新推荐文章于 2024-04-22 10:00:00 发布
阅读量3.9k 收藏 6
点赞数 1
分类专栏: 软件技术方案 安全 文章标签: 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41935046/article/details/117454666
版权

1 什么是可信计算

传统防御系统:主要由防火墙、入侵检测、病毒防范等组成。这种封堵法是捕捉黑客攻击和病毒入侵的特征信息,属于“事后防御”,缺少对访问者源端的控制。

可信计算(Trusted Computing),是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从应用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。包括5个关键技术概念:认证密钥,安全输入输出,内容屏蔽/受保护执行,封装存储,远程证明。 

2 等保要求

在等保一到四级都有可信的要求,主要在三个领域:计算环境可信、网络可信、接入可信。

3 云平台可信实现框架

 

可信计算提出了很好的信息安全解决思路,技术上也比较成熟,但离全面应用还需要一段时间的发展。

 

附:名词解释

TPM(Trusted Platform Module):可信平台模块芯片,以安全保密功能为特色的嵌入式计算系统。
TSS(TCG Software Stack): 可信软件栈,是可信计算平台上TPM的支撑软件。
TNC(Trusted Network Connect):可信网络连接技术。
PCR(Platform configuration register):平台配置寄存器,用于存储可信任度量值,验证平台完整性以及保护数据。
NGSCB(Next-Generation Secure Computing Base):安全运算平台,利用软件和硬件提高PC的安全性以及通过加密数据的数据登陆设备阻止攻击。
RAM(random access memory): 随机存储器(内存)。
TPCM(Trusted Platform Control Module): 可信平台控制模块,让可信平台模块具有对平台资源进行控制的功能。
TCPA/TCG(Trusted Computing Platform Alliance/Trusted Computing Group):可信计算平台联盟/可信计算工作组。
BIOS(Basic Input Output System): 基本输入输出系统,为计算机提供最底层的、最直接的硬件设置和控制。
PMBR(Pre-MBR): 是一个二进制程序,可以用来度量内核和基本服务模块的完整性。
ECC(Elliptic Curves Cipher):椭圆曲线密码体制,是基于椭圆曲线数学的一种公钥密码的方法。
TLS(Transport Layer Security):  安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TCM(Trusted Cryptography Module):可信密码模块,是可信计算平台的硬件模块,为可信计算平台提供密码运算功能。
RTM(Root of Trust for Measurement): 可信度量根,是对平台进行可信度量的基点。
TRM(Trusted Reference Monitor):可信引用监视器。

https://blog.oxings.com/article/50.html

 

真空零点能
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可信计算技术之--计算平台的证明
zhangnn5的专栏
03-27 5381
实际应用情况表明:基于PKI的信任机制可以证明资源访问者、资源拥有者的身份是可信的,但是无法确认资源访问者、资源拥有者所处的环境是可信的。因为需要相互向对方证明或者提供证据给对方 以确认自身所处环境的可行性。 基于PKI的信任机制缺乏这样一种能力: 身份验证后不能确保资源拥有者的主机、资源访问者的主机的硬件、操作系统、软件等是真实可信的。也就是主机节点依然处在一种非预期的状态。 在安全专用网
信息系统安全导论第五章之可信计算
JieBao11的博客
03-10 3021
武大信息系统安全导论(王鹃)学习记录
【Security】可信计算
qq_40392981的博客
02-21 1349
【Security】可信计算 一、概念 可信:如果第二个实体完全按照第一个实体的预期行动时,则第一个实体认为第二个实体是可信的;其强调实体行为的预期性,强调系统的安全与可靠。 可信计算(TrustedComputing):一项由TCG(可信计算组)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从应用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。可信的核心目标之一是保证系统和应用的
TPM — 系统安全的基石
最新发布
xnxqwzy的博客
04-22 1216
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
什么是可信计算?如何在可信计算中加入RFID
ic2121的博客
10-07 98
事实上,RFID系统前端的无线装置和传输协议是系统处理信息的依托,是整个系统的基础,其除了具有无线系统所通用的安全威胁之外,其标签也有特定的安全问题,需要多方面考虑。在较新的UHF 式RFID标签中,也发现到该漏洞,它可对关键的RFID系统造成的影响,就连更精密、可以四段速操作的“第二代RFID”也一样难以应对攻击。在金融网络及其他敏感数据——包括高端标签,智能卡的场合,可以通过专用的数据网关来操作,在不需要阅读和通信的场合,这是一个主要的保护手段。与有线连接不一样,无线传输的信号本身是开放的。
安全防御之可信计算技术
学而思(xiejava的blog)
01-09 2214
可信计算技术是一种计算机安全体系结构,旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段,确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
嵌入式系统中的可信计算(Trusted Computing for Embedded Systems)
05-11
介绍了现有的TPM的编程接口,主要讲解了如何利用可信计算在无线传感网、智能电网等4类应用场景中设计可信嵌入式系统,最后总结了实现嵌入式场景下实现可信应用的基本构建块,如PUF,路由协议等。
可信计算的经典论文 trusted computing
04-20
在本压缩包中,我们关注的是"trusted platform module (TPM)",这是一个专门为实现可信计算而设计的安全芯片。TPM芯片在硬件层面上提供了安全服务,增强了计算机系统的安全性。 首先,我们要理解可信计算的基本概念...
可信计算(trusted computing)的入门基础学习资料
05-05
7. **挑战与特殊方面**:"Trusted Computing —Special Aspects and Challenges.pdf"可能详细讨论了实施可信计算所面临的困难,如硬件成本、隐私问题、标准统一和跨平台兼容性等。 8. **度量机制在信任链中的应用**...
可信计算实验指导书及其所需材料
06-17
 本实验的目的是让学生将从书本中学到的可信计算相关知识应用到实践中。在linux中使用tmpm模拟器,通过TSS软件栈调用相关硬件来完成远程证明、密钥迁移、密钥结构、数据密封等相关功能,了解TPM的安全性,学会调用...
可信计算概念、标准、与技术
02-05
可信计算的概念起源于TCSEC(Trusted Computer System Evaluation Criteria),也被称为橘皮书,它将计算机系统的安全级别分为A到D四个类别,共七个等级。后来,CC(Common Criteria,即公共准则,ISO/IEC 15408)...
华中科技大学网安学院可信计算实验报告及代码
01-21
华中科技大学网安学院可信计算实验报告及代码
网络安全的起跑点Trusted Computing
weixin_34072637的博客
07-11 429
翻开历史的封页   J. P. Anderson于1972年针对计算机的安全功能的设计,提出了一个较为具体的想法,建立可信系统 (Trusted System) ,这算是计算机诞生以后,人们首次具体思考、规划与设计计算机的安全功能的开始。1987年,第一个具有破坏性质电脑病毒C-BRAIN诞生了,业界都公认这是真正具备完整特征的电脑病毒始祖。而这个时期的计算机安全和我们现在理解得定义有着很大的...
可信性理论8个基本概念、6个…
wangxiaofei558的博客
05-23 3267
原文地址:可信性理论8个基本概念、6个基础定理、3个模拟算法作者:青争8个基本概念:可信性测度、模糊变量、隶属函数、期望值、方差、关键值、熵、距离 6个基础定理:可信性次可加定理、可信性扩展定理、可信性半连续法则、乘积可信性定理、可信性反演定理、Zadeh扩展原理 3个模拟算法:分别用于计算可信性、关键值、期望值 可信性测度:核心概念,没有它,就没有可信性理论。 模糊变量:核心概念,没有它,
科普达人丨给大家介绍一位新朋友:可信计算
weixin_46593167的博客
08-23 4965
小书生最近在疯狂地学习,接下来将为大家分享云计算相关的科普文章,今天给大家介绍一位新朋友。 他的名字叫“可信计算”。我们云安全技术小哥是这么介绍他的(以下天书看不懂的可以忽略): “可信计算是一种基于硬件设备,通过信任链机制实现计算环境主动免疫特性的安全技术。相比传统的主机安全技术,可信计算技术将安全建立在硬件信任根之上,而且具有主动性、事前性以及所构建环境行为可预期的特点,因此适用构建高安全等级计算环境。” —By一本正经的安全小哥 呃,这什么? 小书生心中想的只有三个字 请说人话!!! (激动
可信计算原理浅析及平台构建
N2O_666的博客
07-27 3642
可信计算 一、引言 传统的计算机体系结构过多地强调了计算功能,一直处在被动防御,忽略了主动安全防御,这相当于一个人没有免疫系统,只能生活在无菌状态下。而等保2.0时代保护策略是:变被动防御为主动防御,变层面防御为立体防御,可信计算技术为主动防御提供了新的思路。 来看下等保2.0里面规定的可信计算内容有哪些,以三级系统为例,在安全通信网络、安全区域边界、安全计算环境层面均对可信计算的要求。 8.1.2 安全通信网络 8.1.2.3 可信验证 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信
TCG名词
SinceZed的博客
08-24 715
TPM(Trusted Platform Module):可信平台模块,是一个SOC(System on Chip)芯片,加上嵌入式操作系统后构成一个以安全保密功能为特色的嵌入式计算系统 TSS(TCG Software Stack):可信软件栈,是可信计算平台上TPM的支撑软件。TSS的主要作用是为操作系统和应用软件提供使用TPM的接口 TNC(Trusted Network Connect):可信网络连接技术,用来实现平台到网络的可信扩展,以确保网络的可信 PCR(Platform configu

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值