您好,歡迎來到易龍商務網!
發布時間:2021-10-16 05:55
【廣告】
可信計算基本思想
在計算平臺中,首先創建一個安全信任根,再建立從硬件平臺、操作系統到應用系統的信任鏈,在這條信任鏈上從根開始一級測量認證一級,一級信任一級,以此實現信任的逐級擴展,從而構建一個安全可信的計算環境。一個可信計算系統由信任根、可信硬件平臺、可信操作系統和可信應用組成,其目標是提高計算平臺的安全性。
可信計算發展概括
早在20世紀60年代,為了提高硬件設備的安全性,人們設計了具有高可靠性的可信電路,可信的概念開始萌芽。到20世紀70年代初期,Anderson提出來了可信系統的概念,為美國后續的TCSEC(彩虹系列),可信計算機、可信計算基(TCB)、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件,標志著可信計算的出現,也使系統的可信不斷豐富可信的內涵,可信計算的理念和標準初具雛形。
可信計算
①信任芯片是否支持國產密碼算法,國家密碼局主導提出了中國商用密碼可信計算應用標準,并禁止加載國際算法的可信計算產品在國內銷售;
②信任芯片是否支持板卡層面的優先加電控制,國內部分學者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠,為此,提出基于TPCM芯片的雙體系計算安全架構,TPCM芯片除了密碼功能外,必須先于CPU加電,先于CPU對BIOS進行完整性度量;
③可信軟件棧是否支持操作系統層面的透明可信控制,國內部分學者認為需要程序被動調用可信接口,不能在操作系統層面進行主動度量,為此,提出在操作系統內核層面對應用程序完整性和程序行為進行透明可信判定及控制思路。
