本文介绍了可信计算在国内外的应用,包括国外的TPM技术和国内的TPCM技术。TPM2.0是国外的最新标准,而国内的等级保护2.0引入了可信验证。TPCM相较于TPM,增加了主动度量和控制功能,提升了安全性。虽然TPCM普及率不高,但在政策推动下有望快速发展。
1 可信计算在国外的应用
最早的可信计算标准由国外的IT企业提出,在计算机系统中植入一个密码芯片,即可信芯片,来提升系统的安全性。可信计算技术的引入解决了传统计算机无安全组件的问题,敏感信息的数据可以使用可信芯片来保护。例如,在IBM高端商务笔记本T30、T60等产品中,就采用可信芯片来保护指纹、密码的安全,有效防止了针对密码和敏感信息的“离线”攻击。
TCG_TPM2系列标准是国外最新的可信计算标准,它对可信计算的架构、芯片功能、接口规范等做了明确的定义。TPM2.0开始由TCG组织负责标准的定义和研制,也推出了更为全面的软件栈(TSS)、工具和例程。
目前,TPM2相关开源技术原型主要由两个组织在维护:1、TCG组织维护;2、IBM的团队。两套代码都可以从GITHUB上下载。前者完全按照TPM2的架构来构建,分层比较多,代码复杂;后者对多个分面进行了合并,相对简单(合并了EAPI和FAPI)。TPM2.0架构如下图所示:
图 TPM2.0架构(来源 a practical guide to tpm2.0)
2 可信计算在国内的应用
我国于2019年发布了新版的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》(简称:等级保护2.0)标准,在
最低0.47元/天 解锁文章
扫一扫
141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
