可信计算平台.PDF

第8章　可信计算平台 上海理工大学 主要内容 8.1 可信计算概述 8.2 可信计算技术 8.3 一种可信安全计算机 8.4 一种可信嵌入式安全模块 8.5 展望可信计算未来 8.6 小结 8.1.1 可信计算历史 1.  可信计算初期 @ 可信计算技术已经经历了较长 的发展历程，它的发展要从容错 计算说起。 @ 容错计算的研究与发展以1971 年召开的第一届国际容错计算会 议（FTCS-1）为起点。 @ 1985年美国国防部制定了世界上第一个 《可信计算机系统评估准则》(Trusted computer system evaluation criteria， TCSEC) 。 @ 在TCSEC 中第一次出可信计算机和可 信计算基( Trusted computing base， TCB) 的概念，并把TCB作为系统安全的基 础。  随后又相继推出了可信数据库解释 (Trusted Database Interpretation， TDI)和可信网络解释 (Trusted Network Interpretation，TNI)作为补 充 @  1990年，英国、法国、德国、荷兰 四个国家出了信息技术安全评估准则 （Information technology security evaluation criteria，ITSEC），1991 年出成型的ITSEC 1.2版本。 @  1993年1月，美国公布了融合 ITSEC的可信计算机系统评估准则之联 邦准则（Federal criteria，FC）。   1995年在FTCS-15上，法国的 Jean-Claude Laprie和美国IEEE Fellow， Algirdas Avizienis教授 出了可信计算（Dependable Computing）的概念。   其思路是：在PC机硬件平 台上引入安全芯片架构，通过 供的安全特性来高终端系 统的安全性，简单地说，就是 可靠性加安全性。 @ 1996年公布了由6国7方出的信息技 术安全性评估通用准则（Common Criteria，CC）1.0版 @ 1998年颁布CC2.0版 @ 1999年12月ISO正式将CC2.0作为国 际标准[ISO/IEC 15408]发布 2. 可信计算高潮 @  2001年9月可信计算平台联盟( Trusted computing platform alliance，TCPA) 制定了可信PC的技术规范V1.1 。 @  2003年TCPA 改组为可信计算组织 （Trusted computing group，TCG ） @ 2003年9月TCG又推出可信PC的 新规范V1.2 。 @ TCPA和TCG的出现形成了可信 计算的新高潮。 ? TCG 的可信计算的意义如下： ★首次出可信计算平台的概念，并把这 一概念具体化到服务器、微机、PDA和移 动计算设备，而且具体给出了可信计算平 台的体系结构和技术路线。 ★不仅考虑信息的秘密性，还强调了信息 的真实性和完整性。 ★更加产业化和更具广泛性，国际上已有 200多家IT行业著名公司加入了TCG 。 @  目前，IBM 、HP 、DELL 、NEC、 G AT E WAY 、TO S H I B A 、F U J I T S U、 SONY 等公司都研制出自己的可信PC机。 @  ATMEL 、INFINEON、BROADCOM、 NATIONAL SEMICONDUCTOR等公司都 研制出自己的可信计算平台模块（TPM ） 芯片。  欧洲于2006年1月启动了名为 “开放式可信计算(Open Trusted Computing) ”的研究计 划。 3. 中国可信计算 @ 2000年6月武汉瑞达公司和武汉 大学合作，开始研制安全计算机 @ 2004年10月通过国家密码管理委 员会主持的技术鉴定 @ 它是国内第一款自主研制的可信 计算平台 @ 2004年6月在武汉召开中国首届TCP论 坛。 @ 2004年10月在解放军