淘豆网
下载此文档放大查看缩小查看   1/37
0/100
您的浏览器不支持进度条
更多>>该用户其他文档
下载所得到的文件列表
可信计算技术研究.pptx
文档介绍:
内容一、可信计算二、TCG的动态三、国内的进展四、目前存在的一些问题一、可信计算产生安全事故的技术原因:PC机软、硬件结构简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入病毒程序利用PC操作系统对执行代码不检查一致性弱点,将病毒代码嵌入到执行代码程序,实现病毒传播黑客利用被攻击系统的漏洞窃取超级用户权限,植入攻击程序,肆意进行破坏更为严重的是对合法的用户没有进行严格的访问控制,可以进行越权访问,造成不安全事故为了解决计算机和网络结构上的不安全,从根本上提高其安全性,必须从芯片、硬件结构和操作系统等方面综合采取措施,由此产生出可信计算的基本思想,其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。可信是指“一个实体在实现给定目标时其行为总是如同预期一样的结果”。强调行为的结果可预测和可控制。可信计算指一个可信的组件,操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗不良代码和一定的物理干扰造成的破坏。可信计算是安全的基础,从可信根出发,解决PC机结构所引起的安全问题。具有以下功能:确保用户唯一身份、权限、工作空间的完整性/可用性确保存储、处理、传输的机密性/完整性确保硬件环境配置、操作系统内核、服务及应用程序的完整性确保密钥操作和存储的安全确保系统具有免疫能力,从根本上阻止病毒和黑客等软件的攻击可信计算平台特性:定义了TPMTPM=TrustedPlatformModule可信平台模块;定义了访问者与TPM交互机制通过协议和消息机制来使用TPM的功能;限定了TPM与计算平台之间的关系必须绑定在固定计算平台上,不能移走;TPM应包含密码算法引擎受保护的存储区域可信计算终端基于可信赖平台模块(TPM),以密码技术为支持、安全操作系统为核心(如图所示)安全应用组件安全操作系统安全操作系统内核密码模块协议栈主板可信BIOSTPM(密码模块芯片)图:可信计算平台可信平台基本功能:可信平台需要提供三个基本功能:数据保护身份证明完整性测量、存储与报告 内容来自淘豆网www.转载请标明出处.