您好,歡迎來到易龍商務網!
發布時間:2021-08-02 08:11
【廣告】
可信計算
目前大部分網絡安全系統主要由防火墻、檢測、病毒防范等組成。這種常規的安全手段只能在網絡層、邊界層設防,在外圍對用戶和越權訪問進行封堵,以達到防止外部攻擊的目的。由于這些安全手段缺少對訪問者源端—客戶機的控制,加之操作系統的不安全導致應用系統的各種漏洞層出不窮,其防護效果正越來越不理想。
如果有問題歡迎 來咨詢!!!!!!!!!
①信任芯片是否支持國產密碼算法,國家密碼局主導提出了中國商用密碼可信計算應用標準,并禁止加載國際算法的可信計算產品在國內銷售;
②信任芯片是否支持板卡層面的優先加電控制,國內部分學者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠,為此,提出基于TPCM芯片的雙體系計算安全架構,TPCM芯片除了密碼功能外,必須先于CPU加電,先于CPU對BIOS進行完整性度量;
③可信軟件棧是否支持操作系統層面的透明可信控制,國內部分學者認為需要程序被動調用可信接口,不能在操作系統層面進行主動度量,為此,提出在操作系統內核層面對應用程序完整性和程序行為進行透明可信判定及控制思路。
可信計算平臺
目前主要的可信平臺模塊主要有三種,分別是TCG的TPM、中國的TCM和TPCM,本小節只介紹TCG的TPM。
可信平臺模塊是可信計算平臺的信任根(RTS、RTR),它本身是一個SOC芯片,由CPU、存儲器、I/O、密碼協處理器、隨機數產生器和嵌入式操作系統等部件組成,主要用于可信度量的存儲、可信度量的報告、密鑰產生、加密和簽名、數據安全存儲等功能。
TCG先后發布過多個版本的TPM標準,其中,TPM 1.2使用較為廣泛,但隨著信息計算機技術的不斷發展,TPM 1.2無法滿足新技術下的需求,2014 TCG發布了TPM 2.0,相較于TPM1.2,TPM 2.0有如下改進:①吸收原有TPM(TPM1.2)和中國TCM的優點;②改進原TPM在密碼算法靈活方面存在的問題;③使之成為一個,解決不同國家的本地需求,并保持較好的兼容性。
