您好,歡迎來到易龍商務網!
發布時間:2021-10-17 04:53
【廣告】
可信計算
化組織與國際電子技術在ISO/IEC15408標準中定義可信為:參與計算的組件、操作或過程在任意的條件下是可預測的,并能夠抵御病毒和一定程度的物理干擾。
2TCG用實體行為的預期性來定義可信:一個實體是可信的,如果它的行為總是以預期的方式,朝著預期的目標。這一定義的優點是抓住了實體的行為特征,符合哲學上實踐是檢驗真理的標準的基本原則。
可信計算技術認為,可信是指計算機系統所提供的服務是可信賴的,而且這種可信賴是可論證的。
我國沈昌祥院士認為,可信計算系統是能夠提供系統的可靠性、可用性、信息和行為安全性的計算機系統。系統的可靠性和安全性是現階段可信計算主要的兩個屬性。因此,可信可簡單表述為可信≈可靠 安全。
如果有問題歡迎仔細!!!!!!!
早在2000年伊始,我國就開始關注可信計算,并進行了立項、研究,和國外不同,我國在可信計算上走的是先引進技術后自主研發、先產品化后標準化的跨越式發展。2004 年,武漢瑞達生產了款TPM,之后聯想、長城等基于TPM生產了可信PC。2005年1月,全國信息安全標準化技術成立了可信計算工作小組(WGI),先后研制制定了可信密碼模塊(TCM)、可信主板、可信網絡聯接等多項標準規范。2005年,國家出臺“十一五”規劃和“863”計劃,把“可信計算”列入重點支持項目,我國出現了一系列的可信計算產品。
①信任芯片是否支持國產密碼算法,國家密碼局主導提出了中國商用密碼可信計算應用標準,并禁止加載國際算法的可信計算產品在國內銷售;
②信任芯片是否支持板卡層面的優先加電控制,國內部分學者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠,為此,提出基于TPCM芯片的雙體系計算安全架構,TPCM芯片除了密碼功能外,必須先于CPU加電,先于CPU對BIOS進行完整性度量;
③可信軟件棧是否支持操作系統層面的透明可信控制,國內部分學者認為需要程序被動調用可信接口,不能在操作系統層面進行主動度量,為此,提出在操作系統內核層面對應用程序完整性和程序行為進行透明可信判定及控制思路。
