可信计算概述
如今信息技术已经成为了人们生活中不可分割的一部分,人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的,一方面们会通过在网络中散布恶意病毒来对正常用户进行攻击,例如2017年5月爆发的病毒;另一方面许多不良厂商会在自己的软件中“开后门”,趁用户不注意时获取用户的隐私或者弹出弹窗广告,这些都给维护网络空间的信息安全带来了巨
可信计算平台报价
可信计算概述
如今信息技术已经成为了人们生活中不可分割的一部分,人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的,一方面们会通过在网络中散布恶意病毒来对正常用户进行攻击,例如2017年5月爆发的病毒;另一方面许多不良厂商会在自己的软件中“开后门”,趁用户不注意时获取用户的隐私或者弹出弹窗广告,这些都给维护网络空间的信息安全带来了巨大的挑战。为了使人们能够正常地通过计算机在互联网上进行各种活动,我们必须建立一套安全的可靠的防御体系来确保我们的计算机能够按照预期稳定地提供服务。
可信计算发展概括
早在20世纪60年代,为了提高硬件设备的安全性,人们设计了具有高可靠性的可信电路,可信的概念开始萌芽。到20世纪70年代初期,Anderson提出来了可信系统的概念,为美国后续的TCSEC(彩虹系列),可信计算机、可信计算基(TCB)、可信网络、可信数据库等的提出奠定了基础。彩虹系列是早的一套可信计算技术文件,标志着可信计算的出现,也使系统的可信不断丰富可信的内涵,可信计算的理念和标准初具雏形。
可信计算定义
TCG定义的信任根包括3个根。可信度量根(RTM):负责完整性度量;可信报告根(RTR):负责报告信任根;可信存储根(RTS):负责存储信任根。其中,RTM是一个软件模块、RTR是由TPM的平台配置寄存器(PCR)和背书密钥(EK)组成、RTS是由TPM的PCR和存储根密钥(SRK)组成。
实践中,RTM在构建信任链的过程中,将完整性度量形成的信息传递给RTS,RTS使用TPM的平台配置寄存器存放度量扩展值、使用TPM提供的密码学服务保护度量日志。
RTR主要用于远程证明过程,向实体提供平台可信状态信息,主要内容包括平台配置信息、审计日志、身份密钥(一般由背书密钥或者基于背书密钥保护的身份密钥承担)。
可信计算
以PC机可信计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量,将这个度量值存储在可信计算基中。系统启动时检测BIOS和操作系统的完整性和正确性,保障你在使用PC时硬件配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序,除了经过传统的操作系统的权限判断之外,还要与可信计算基中存储的度量值做一个对比,如果或是恶意程序修改了可执行文件的内容,就可以检测到应用程序已经发生了更改,则禁止程序运行。
(作者: 来源:)
