您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2021-07-30 17:40
【廣告】
可信計算
化組織與國際電子技術(shù)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為:參與計算的組件、操作或過程在任意的條件下是可預(yù)測的,并能夠抵御病毒和一定程度的物理干擾。
2TCG用實體行為的預(yù)期性來定義可信:一個實體是可信的,如果它的行為總是以預(yù)期的方式,朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點是抓住了實體的行為特征,符合哲學(xué)上實踐是檢驗真理的標(biāo)準(zhǔn)的基本原則。
1、所有模塊或組件,除了CRTM(信任鏈構(gòu)建起點,段運行的用于可信度量的代碼),在沒有經(jīng)過度量以前,均認為是不可信的。同時,只有通過可信度量且與預(yù)期數(shù)據(jù)相符的模塊或組件,才可歸入可信邊界內(nèi)。
2、可信邊界內(nèi)部的模塊或組件,可以作為驗證代理,對尚未完成驗證的模塊或組件進行完整性驗證。
3、只有可信邊界內(nèi)的模塊或組件,才可以獲得相關(guān)的TPM 控制權(quán),可信邊界以外的模塊或組件無法控制或使用可信平臺模塊。
可信計算平臺
目前主要的可信平臺模塊主要有三種,分別是TCG的TPM、中國的TCM和TPCM,本小節(jié)只介紹TCG的TPM。
可信平臺模塊是可信計算平臺的信任根(RTS、RTR),它本身是一個SOC芯片,由CPU、存儲器、I/O、密碼協(xié)處理器、隨機數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成,主要用于可信度量的存儲、可信度量的報告、密鑰產(chǎn)生、加密和簽名、數(shù)據(jù)安全存儲等功能。
TCG先后發(fā)布過多個版本的TPM標(biāo)準(zhǔn),其中,TPM 1.2使用較為廣泛,但隨著信息計算機技術(shù)的不斷發(fā)展,TPM 1.2無法滿足新技術(shù)下的需求,2014 TCG發(fā)布了TPM 2.0,相較于TPM1.2,TPM 2.0有如下改進:①吸收原有TPM(TPM1.2)和中國TCM的優(yōu)點;②改進原TPM在密碼算法靈活方面存在的問題;③使之成為一個,解決不同國家的本地需求,并保持較好的兼容性。
可信計算原理介紹
傳統(tǒng)信息安全廠商的做法有點像醫(yī)生給,感冒了給其治感冒,受傷了給其治傷。信息安全廠商的做法是,你的操作系統(tǒng)也漏洞,我給你打上補丁。你的操作系統(tǒng)上病毒了,我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現(xiàn),即毒廠商先捕獲了這個病毒,分析這個病毒的特征碼,加上病毒庫,這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫,則無法查殺這個新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法,更存在一定的滯后性。而可信計算使用一種新的思路實現(xiàn)信息安全,即從操作系統(tǒng)底層入手,應(yīng)用程序想在操作系統(tǒng)上運行,必須經(jīng)信計算基的認證,只有經(jīng)認證的程序才可以在操作系統(tǒng)上運行,未經(jīng)認證的程序不能運行
