可信验证与TPCM技术

最新推荐文章于 2024-07-08 18:20:25 发布
最新推荐文章于 2024-07-08 18:20:25 发布
阅读量5.5k 收藏 26
点赞数 5
分类专栏: 可信计算 文章标签: 可信计算技术 密码学 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43055831/article/details/127244785
版权

1 可信验证

        在新版的《GB/T22239-2019  信息安全技术 网络安全等级保护基本要求》(简称:等级保护2.0)标准中,最大的亮点就是增加了“可信验证”技术要求,从一级到四级,有不同层次的定义。四级的要求如下所示:

        “可基于可信根对设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。”(来源:GB/T22239-2019)

        除去四级中“态势感知”的关联要求,整个可信验证的技术要求总结如下:

        1、基于可信根构建系统。

        在规范中提到的可信根虽然明确定义,但是国内外可信计算标准都有一个统一的认识---采用硬件密码芯片来构建可信根。目前,可信根的构建方式大致有如下几种:TCM、TPM、TPCM、密码芯片。

        由于密码芯片不满足可信计算相关的接口、技术规范,所以理论上可以构建可信根,但是无法满足其他功能要求。

        TCM和TPM满足可信密码技术要

最低0.47元/天 解锁文章
积微子
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看见“信任”,可信计算史上最全解析
07-30 1621
一、什么是可信计算 可信计算(Trusted Computing,简称TC)是一项由TCG(可信计算组)推动和开发的技术可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的...
为什么技术人一定要懂点“可信计算”?
阿里技术
07-22 2366
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术可信的核心目标之一是保证系统和应用的完整性,从而确定系统或...
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(Linux)_等保 s3a3
m0_60229361的博客
05-06 1224
可以参考能力验证给出的权限表用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。可授予新增操作员、修改对应文件、服务等的一些操作管理。例如仅可修改普通用户口令,不可修改root账户口令负责各类安全策略的制定与落实。包括不限于服务器口令安全策略、备份安全策略、审计安全策略、账户安全策略、防病毒策略、运维安全策略等等。
可信验证解释
最新发布
weixin_44950652的博客
07-08 299
可信验证解释
深入解读等保2.0中“可信验证”,助力可信计算在系统中的应用落地
KeyarchOS的博客
09-01 5005
信息安全技术 网络安全等级保护基本要求》GB/T22239-2019等一系列等保2.0标准的发布与实施,标志着我国网络安全等级保护2.0时代。与等保1.0相比,等保2.0最大特点之一就是更加,从第一级到第四级均提出了可信验证的要求。本文带您,以及推进。
第28章 可信软件验证技术
李黏黏的博客
10-17 1049
NSTC1997年,美国科学与技术委员会认为,即使系统在存在错误、环境存在故障、系统遭受破坏的情况下,设计者、实现者、用户都能够极大地去保证系统不失效、或表现不好的系统就是可信的NRC美国国家研究委员会认为系统在崩溃、人为操作失误、恶意攻击、系统存在设计或实现错误的情况下,也能够按照预期运行的系统是可靠的国家自然科学基金委2008年,国家自然科学基金委认为可信软件就是,客观的对诸多属性在人们心目中一个综合的反应;
计算机系统可信根设备的是,一种计算机系统的可信启动方法、装置及设备与流程...
weixin_33273559的博客
07-17 861
技术特征:1.一种计算机系统的可信启动方法,其特征在于,包括:确定核心组件获得可信性和控制权,所述可信性和控制权依次经过可信根、固件、系统内核传递到核心组件,所述可信根中包括验签公钥;所述核心组件对应用程序进行杂凑运算,以获得第一哈希值,所述应用程序关联有签名信息,所述签名信息根据私钥生成;所述核心组件对所述应用程序进行签名验证,所述签名验证根据所述第一哈希值、所述签名信息和所述验签公钥进行;当所...
可信计算论文-基于TPCM的终端数据泄露防护技术研究-余祥
01-07
中国的可信计算技术以TPCM可信平台控制模块)为基础,这是一种自主研发的硬件组件,用于确保计算平台的初始状态和运行过程中的完整性。 【TPCM可信平台控制模块(Trusted Platform Control Module)是可信计算...
电信设备-一种基于控制系统可信架构的TPCM模块及可信检测技术.zip
09-19
这篇资料——"电信设备-一种基于控制系统可信架构的TPCM模块及可信检测技术.zip"——深入探讨了如何通过可信平台控制模块(Trusted Platform Control Module,简称TPCM)来增强系统的安全性,并介绍了相应的可信检测...
基于TPCM的服务器可信PXE启动方法
01-20
网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的...
TPCM可信平台度量及控制设计.pdf
08-14
总的来说,TPCM可信平台度量及控制设计是保障信息安全性的重要技术,它通过硬件级别的安全支持,确保了从启动到运行的全过程安全,有效抵御各种攻击,尤其是在云计算和网络威胁日益复杂的今天,TPCM成为构建可信计算...
1.新等保2.0机会点解读 - 可信验证.pdf
05-20
1.新等保2.0机会点解读 - 可信验证.pdf
等级保护2.0中可信验证的测评实践.pdf
04-07
可信计算-理论与实践.pdf
可信计算 论文-基于可信计算3.0的电力工业控制系统信息安全解决方案-王杨
01-08
TPCM提供了硬件级别的安全保障,可以验证系统的启动过程和运行状态,防止恶意软件的侵入和篡改。同时,TPCM还能实现数据的加密和安全存储,保护电力系统中的敏感信息不被非法获取。 论文研究了在电力工业控制系统...
等保2.0与可信计算有何关系,如何按照等保2.0实施可信验证。(学习笔记)
ZP1015
01-04 5209
一、定义说明 可信计算由来 等保2.0由来 前文已经详细介绍了可信计算平台以及等保2.0由来。本文尝试解读两者之间联系(等保2.0与可信计算)。 可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护,包
计算机系统可信根设备的是,计算机系统的可信启动方法、装置、电子设备和介质与流程...
weixin_36460573的博客
07-17 814
技术特征:1.一种用于计算机系统的可信启动方法(100),其特征在于,所述方法包括:基于至少一个可信根对所述计算机系统的bios系统进行可信度量(110)并对应地生成至少一个度量值;将所述至少一个度量值分配(120)给所述计算机系统中的至少两个系统分支中的至少一个,所述系统分支包括所述计算机系统的至少一个功能单元;以及基于所述至少两个系统分支中的至少一个所分配到的所述度量值对所述至少两个系统分支中...
什么是Dline的可信身份验证
xfilesystem的博客
09-26 1310
互联网中的身份存在虚拟性,这是导致当前整个网络环境下信任度缺失的原因,所以这也导致了大量网络诈骗、身份盗用等现象的产生。尽管在近年来,实名验证机制在一定程度上改善了互联网生态环境,但漏洞依然存在,这使得很多场景下,实名验证成为了一个摆设。 出于改善网络环境的目的,XFS基于区块链技术的不可篡改、透明公开等特点,利用区块链打造了去中心化社交应用Dline,通过可信身份验证,使人人皆可信,维护互联网的秩序和公平。 可信身份验证,正如其名,是对用户身份进行验证并确保其真实可信。Dline的可信身份验证主要涉及三
可信平台模块(TPM)
多头注意力探索Now
08-06 634
可信平台模块(TPM)
基于tpcm可信启动的研究与实现
10-17
TPCM(Trusted Platform Module,可信平台模块)是一种被广泛应用于计算机硬件领域的安全芯片,用于提供计算机启动过程中的可信验证和保护。基于TPCM可信启动的研究与实现主要涉及以下几个方面。 首先,研究人员需要深入理解TPCM的工作原理和安全机制。TPCM是一种在主板上的硬件芯片,通过其内部的加密算法和密钥管理模块,实现对密钥、数据和软件的可信验证和保护。研究人员需要了解TPCM芯片的设计和功能,以便在研究和实现中充分利用其提供的安全性能。 其次,研究人员需要探索TPCM可信启动的相关技术和方案。可信启动是指计算机在启动过程中对各个软件和硬件组件进行验证和检查,确保系统只加载合法和受信任的组件。基于TPCM可信启动方案通常包括引导代码的验证、系统启动配置的验证以及启动链的可信验证等步骤。研究人员需要深入分析和设计这些验证过程,并提出相应的安全策略和算法。 再次,研究人员需要实现和测试基于TPCM可信启动的原型系统。通过设计和实现原型系统,研究人员可以验证和评估其可信启动方案的有效性和实用性。原型系统应包括TPCM芯片的驱动程序、安全引导代码和验证模块等关键组件,能够模拟计算机系统的启动过程,并能够进行可信验证和保护。 最后,研究人员需要评估基于TPCM可信启动的系统性能和安全性。性能评估主要包括系统启动时间、验证过程的开销和资源消耗等指标。安全性评估主要包括对攻击和威胁的抵抗能力以及系统漏洞和弱点的分析。评估结果可以帮助研究人员改进和优化可信启动方案,提高系统的安全性和性能。 总之,基于TPCM可信启动的研究与实现是一项重要的安全技术,在计算机系统的可信验证和保护方面具有广泛的应用前景。通过深入研究和实现可信启动方案,可以提高计算机系统的安全性和可信性,防范各种攻击和威胁,保护用户的数据和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值