可信网络连接架构研究报告-中国通信标准化协会.PDF

编号：CNIS-2007AA01Z4929-01 可信网络连接架构研究报告 西安电子科技大学计算机网络与信息安全教育部重点实验室 2007.3 1 前言 可信网络连接架构研究报告包括以下几部分： 1. 可信计算的发展、概念与本质 2. 可信计算平台架构与基本特征 3. TCG-TNC 规范研究 4. 国内外其他可信接入标准 5. 可证安全的网络连接模型 6. 可信接入标准制定的工作设想 该报告为 GB/T ××××—××××的预演报告。 起草单位：西安电子科技大学计算机网络与信息安全教育部重点实验室 起草人：马建峰，马卓，李兴华，张志勇，吴振强，杨力，杨超，邱罡，曾勇 2 近二十年来伴随着信息技术的迅猛发展，涌现出大量面向各种通信网络环境的应用如 E-commence, E-business, E-government, 移动计算，普适计算，网格计算，音频视频等电子 数据的共享，以及企事业基于业务的 Intranet 构建等等，使得整个互联通信网络得到了空 前的广泛应用。由此而产生的计算环境的安全问题也面临着严峻的考验，嗅探、窃听、身 份冒充、分布式拒绝服务攻击等手段以及 Trojan horse，蠕虫病毒、恶意程序的入侵，致使 敏感的数据信息被窃取、篡改和滥用，系统安全遭受到严重的威胁。传统的安全解决方案 如防火墙、入侵检测、防病毒软件等在一定程度上减少了上述不安全隐患，但并未从根本 上解决系统安全问题。如何构建新一代适应信息发展需求的可信计算平台体系及通信环境 已经成为信息科学技术领域最重要的课题之一。可信计算（Trusted Computing[1，4 ，5], 或 称为 Trustworthy Computing [11] ）技术作为全新的安全解决方案在资源共享与交换[3，13]、 Digital Rights Management[17 ，27] 、无线移动网络[16，19，20]和 Peer-to-Peer 网络、普适 计算[6，12，28]等方面近年来得到