您好,歡迎來到易龍商務網!
發布時間:2021-08-23 07:59
【廣告】
可信計算概述
如今信息技術已經成為了人們生活中不可分割的一部分,人們每天都通過計算機和互聯網獲取信息、進行各種活動。但計算機與網絡空間并不總是安全的,一方面們會通過在網絡中散布惡意病毒來對正常用戶進行攻擊,例如2017年5月爆發的病毒;另一方面許多不良廠商會在自己的軟件中“開后門”,趁用戶不注意時獲取用戶的隱私或者彈出彈窗廣告,這些都給維護網絡空間的信息安全帶來了巨大的挑戰。為了使人們能夠正常地通過計算機在互聯網上進行各種活動,我們必須建立一套安全的可靠的防御體系來確保我們的計算機能夠按照預期穩定地提供服務。
可信計算平臺
目前主要的可信平臺模塊主要有三種,分別是TCG的TPM、中國的TCM和TPCM,本小節只介紹TCG的TPM。
可信平臺模塊是可信計算平臺的信任根(RTS、RTR),它本身是一個SOC芯片,由CPU、存儲器、I/O、密碼協處理器、隨機數產生器和嵌入式操作系統等部件組成,主要用于可信度量的存儲、可信度量的報告、密鑰產生、加密和簽名、數據安全存儲等功能。
TCG先后發布過多個版本的TPM標準,其中,TPM 1.2使用較為廣泛,但隨著信息計算機技術的不斷發展,TPM 1.2無法滿足新技術下的需求,2014 TCG發布了TPM 2.0,相較于TPM1.2,TPM 2.0有如下改進:①吸收原有TPM(TPM1.2)和中國TCM的優點;②改進原TPM在密碼算法靈活方面存在的問題;③使之成為一個,解決不同國家的本地需求,并保持較好的兼容性。
可信計算原理介紹
傳統信息安全廠商的做法有點像醫生給,感冒了給其治感冒,受傷了給其治傷。信息安全廠商的做法是,你的操作系統也漏洞,我給你打上補丁。你的操作系統上病毒了,我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現,即毒廠商先捕獲了這個病毒,分析這個病毒的特征碼,加上病毒庫,這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫,則無法查殺這個新的病毒了。這也是為什么傳統殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法,更存在一定的滯后性。而可信計算使用一種新的思路實現信息安全,即從操作系統底層入手,應用程序想在操作系統上運行,必須經信計算基的認證,只有經認證的程序才可以在操作系統上運行,未經認證的程序不能運行
