可信验证与TPCM技术

最新推荐文章于 2024-07-08 18:20:25 发布
最新推荐文章于 2024-07-08 18:20:25 发布
阅读量5.5k 收藏 26
点赞数 5
分类专栏: 可信计算 文章标签: 可信计算技术 密码学 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43055831/article/details/127244785
版权

1 可信验证

        在新版的《GB/T22239-2019  信息安全技术 网络安全等级保护基本要求》(简称:等级保护2.0)标准中,最大的亮点就是增加了“可信验证”技术要求,从一级到四级,有不同层次的定义。四级的要求如下所示:

        “可基于可信根对设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。”(来源:GB/T22239-2019)

        除去四级中“态势感知”的关联要求,整个可信验证的技术要求总结如下:

        1、基于可信根构建系统。

        在规范中提到的可信根虽然明确定义,但是国内外可信计算标准都有一个统一的认识---采用硬件密码芯片来构建可信根。目前,可信根的构建方式大致有如下几种:TCM、TPM、TPCM、密码芯片。

        由于密码芯片不满足可信计算相关的接口、技术规范,所以理论上可以构建可信根,但是无法满足其他功能要求。

        TCM和TPM满足可信密码技术要

最低0.47元/天 解锁文章
积微子
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看见“信任”,可信计算史上最全解析
07-30 1621
一、什么是可信计算 可信计算(Trusted Computing,简称TC)是一项由TCG(可信计算组)推动和开发的技术可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的...
为什么技术人一定要懂点“可信计算”?
阿里技术
07-22 2366
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术可信的核心目标之一是保证系统和应用的完整性,从而确定系统或...
深入解读等保2.0中“可信验证”,助力可信计算在系统中的应用落地
KeyarchOS的博客
09-01 5005
信息安全技术 网络安全等级保护基本要求》GB/T22239-2019等一系列等保2.0标准的发布与实施,标志着我国网络安全等级保护2.0时代。与等保1.0相比,等保2.0最大特点之一就是更加,从第一级到第四级均提出了可信验证的要求。本文带您,以及推进。
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(Linux)_等保 s3a3
m0_60229361的博客
05-06 1224
可以参考能力验证给出的权限表用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。可授予新增操作员、修改对应文件、服务等的一些操作管理。例如仅可修改普通用户口令,不可修改root账户口令负责各类安全策略的制定与落实。包括不限于服务器口令安全策略、备份安全策略、审计安全策略、账户安全策略、防病毒策略、运维安全策略等等。
可信计算】第六次课:可信平台控制模块(TPCM
Godam
05-12 1万+
可信平台控制模块 可信平台控制模块与外部的交互 可信平台控制模块功能组成 TPCM模块是一个逻辑概念,由功能组件、基础软件和硬件组成。 可信平台控制模块接口 计算机引导过程 BIOS:Basic Input Output System, 可以理解为写死在主板上或者硬件上的一段程序, 当然后来也可以升级(修改), 机器开机之后运行的第一个程序就是BIOS, BIOS加载CMOS上的参数,并寻找第一个可启动的设备(磁盘)。 MBR:Mast Boot Record, 主引导分区,位置就是
第28章 可信软件验证技术
李黏黏的博客
10-17 1048
NSTC1997年,美国科学与技术委员会认为,即使系统在存在错误、环境存在故障、系统遭受破坏的情况下,设计者、实现者、用户都能够极大地去保证系统不失效、或表现不好的系统就是可信的NRC美国国家研究委员会认为系统在崩溃、人为操作失误、恶意攻击、系统存在设计或实现错误的情况下,也能够按照预期运行的系统是可靠的国家自然科学基金委2008年,国家自然科学基金委认为可信软件就是,客观的对诸多属性在人们心目中一个综合的反应;
2021信息安全工程师学习笔记(十五)
OOOOOK的博客
09-06 1303
网络安全主动防御技术与应用 1、入侵阻断技术与应用 入侵阻断技术原理:网络安全主动防御的技术方法;对目标对象的网络攻击行为进行阻断。 入侵防御系统:简称IPS;根据网络包的特性及上下文进行攻击行为判断来控制包转发,其工作机制类似于路由器或防火墙,但是IPS能够进行攻击行为检测,并能阻断入侵行为。 IPS:需要解决网络通信瓶颈和高可用性问题。商用的IPS都用硬件方式来实现,或基于旁路阻断(SPS)来实现。SPS 一般对网络延迟影响不大。 入侵阻断技术应用:IPS/SPS 主要作用是过滤掉有害的网络信息流,阻断
可信计算论文-基于TPCM的终端数据泄露防护技术研究-余祥
01-07
中国的可信计算技术以TPCM可信平台控制模块)为基础,这是一种自主研发的硬件组件,用于确保计算平台的初始状态和运行过程中的完整性。 【TPCM可信平台控制模块(Trusted Platform Control Module)是可信计算...
电信设备-一种基于控制系统可信架构的TPCM模块及可信检测技术.zip
09-19
这篇资料——"电信设备-一种基于控制系统可信架构的TPCM模块及可信检测技术.zip"——深入探讨了如何通过可信平台控制模块(Trusted Platform Control Module,简称TPCM)来增强系统的安全性,并介绍了相应的可信检测...
基于TPCM的服务器可信PXE启动方法
01-20
通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准...
基于可信平台模(TPCM)的盲签名方案
01-15
盲签名方案采用可信的秘密共享分配中心(SDC, share dis-tribution center)和TPCM合作生成用户的签名密钥,不单独产生用户私有密钥,解决了用户的密钥托管问题,可以有效地防止用户的密钥泄露,保护了用户的匿名性和...
基于TPCM的服务器可信PXE启动方法.docx
05-29
基于TPCM的服务器可信PXE启动方法.docx
TCM、TPM、TPCM
热门推荐
加糖小馒头
11-16 1万+
关于可信计算的几个基本概念,整合了网络上几篇文章的内容,具体引用已标注,尊重版权,感谢作者。
等保测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
TPM — 系统安全的基石
DingdaoOS的博客
05-11 2234
TPM 英文全称为 Trusted Platform Module,中文译为可信赖平台模块,也可译为受信任平台模块。
网络与系统安全——可信计算
qq_53633989的博客
10-30 2135
使用密封存储,使用绑定到可信平台模块的密钥对歌曲进行安全加密,这样只有他或她的计算机上未修改和未篡改的音乐播放器才能播放它。防护部件以可信平台控制模块TPCM为核心和信任源点(可信根),能够先于计算部件处理器启动,对计算部件资源和总线进行初始化配置,并通过直接总线共享机制访问主机所有资源,进行静态和动态可信验证验证其是否符合原本硬件及BIOS的基准值,只有通过验证方能启动或继续执行,否则进行报警和控制,主动抵御入侵行为。此技术扩展了普通的内存保护的技术,提供敏感区域内存的完全隔离,包含加密密钥的位置。
可信验证解释
最新发布
weixin_44950652的博客
07-08 299
可信验证解释
安全之心:一文读懂可信计算
阿里云云栖号
05-14 1783
简介:信 or 不信,这是个问题 可信计算 TC (Trusted Computing) 业界新宠,越来越被高频提到 本质是创造可信执行环境的芯片级安全防护方案 然而,江湖流传 TA 的传说 却鲜少有人见过真身 阿里云作为亚太区最早布局可信计算的云厂商今天我们一起来聊聊 TA 是谁? 一、环境可信 “把大象放入冰箱需要几步” 如何通过“信任链”建立可信执行环境 可以分为三步来理解它 可信可信链 度量/验证 第一步可信根:芯片级、底层、不可篡改 芯片级硬件的不可篡改...
基于tpcm可信启动的研究与实现
10-17
总之,基于TPCM可信启动的研究与实现是一项重要的安全技术,在计算机系统的可信验证和保护方面具有广泛的应用前景。通过深入研究和实现可信启动方案,可以提高计算机系统的安全性和可信性,防范各种攻击和威胁,保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值