可信計(jì)算課件

可信計(jì)算

TrustedComputing

卿斯?jié)h2005年8月6日2005-8-61中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議2005-8-61中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議報(bào)告提綱第一部分基本情況1.可信計(jì)算組織（TCG）簡(jiǎn)介2.我國(guó)現(xiàn)狀第二部分挑戰(zhàn)與機(jī)遇第三部分今后工作基本設(shè)想2005-8-62中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議報(bào)告提綱第一部分基本情況2005-8-62第一部分基本情況1.可信計(jì)算組織（TCG）簡(jiǎn)介

2005-8-63中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議第一部分基本情況1.可信計(jì)算組織（TCG）簡(jiǎn)介2005TCG發(fā)展歷程1999年10月由HP、IBM、Intel和Microsoft等公司牽頭組織TCPA(TrustedComputingPlatformAlliance)，發(fā)展成員約200家，遍布全球各大洲主力廠商TCPA專注于從計(jì)算平臺(tái)體系結(jié)構(gòu)上增強(qiáng)其安全性，2001年1月發(fā)布了TPM主規(guī)范（v1.1）2003年3月改組為TCG(TrustedComputingGroup)，發(fā)展成員約100家2003年10月發(fā)布了TPM主規(guī)范（v1.2）2005-8-64中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG發(fā)展歷程1999年10月由HP、IBM、Intel和M其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高整體的安全性。Intel的LaGrande計(jì)劃微軟公司的“LongHorn”計(jì)劃具有TPM功能的PC機(jī)已經(jīng)上市（IBM、HP、Intel等）2005-8-65中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可國(guó)際背景發(fā)起者TCG2003年3月成立TCPA改組1999年成立TCG使命：制定與推進(jìn)公開(kāi)、中立性、適合產(chǎn)業(yè)化、跨平臺(tái)的可信計(jì)算構(gòu)建模塊和標(biāo)準(zhǔn)規(guī)范采納者AliCorporation、BigFix、EnterasysNetworks、Gateway、MCI、SenforceTechnologies、Silicon、Toshiba、ULiElectronics、Winbond

貢獻(xiàn)者ARM、ATI、Atmel、Dell、Fujitsu、Hitachi、Infineon、Lenovo、Motorola、NationalSemiconductor、Nokia、NTRU、Philips、RSASecurity、Samsung、Sinosun、Symantec、TI、TrendMicro、VeriSign、WaveSystems、…2005-8-66中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議國(guó)際背景發(fā)起者TCG2003年3月成立TCPA改組1999年TCG規(guī)范族

TCG主規(guī)范系列：包括主規(guī)范、TPM規(guī)范。平臺(tái)設(shè)計(jì)規(guī)范系列：個(gè)人電腦（PCPlatform）個(gè)人數(shù)字助理（PDAPlatform）無(wú)線移動(dòng)通訊設(shè)備（cellularPlatform）等作為可信計(jì)算平臺(tái)的設(shè)計(jì)規(guī)范TCG軟件棧規(guī)范系列：主要規(guī)定了可信計(jì)算平臺(tái)從固件到應(yīng)用程序的完整的軟件棧2005-8-67中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG規(guī)范族

TCG主規(guī)范系列：2005-8-67中國(guó)計(jì)算TCG規(guī)范族

TCG主規(guī)范：TCGmainSpecv1.1可信計(jì)算平臺(tái)的普適性規(guī)范，支持多平臺(tái)：PC/PDATCGPC規(guī)范：TCGPCSpecv1.1可信計(jì)算平臺(tái)的PC規(guī)范TPMMainSpecv1.2系列可信計(jì)算平臺(tái)的信任根可信計(jì)算模塊規(guī)范TSS（TCGSoftwareStack）v1.1操作系統(tǒng)上的可信軟件接口規(guī)范2005-8-68中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG規(guī)范族

TCG主規(guī)范：TCGmainSpecTCG工作組TPM－芯片TSS－軟件體系結(jié)構(gòu)；PC－客戶端Server－服務(wù)器沒(méi)有密碼工作組Mobile,Network－移動(dòng)；網(wǎng)絡(luò)Storage－存儲(chǔ)Peripheral－外設(shè)2005-8-69中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG工作組TPM－芯片2005-8TCG的工作方式管理方式－董事會(huì)（9個(gè)成員）常務(wù)董事－7家（發(fā)起者）非常務(wù)董事－2家（貢獻(xiàn)者中選出）目前是：Verisign,Seagate主席－JimWard（IBM）秘書(shū)－MarkSchiller（HP）司庫(kù)－NicholasSzeto（SONY）2005-8-610中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG的工作方式管理方式－董事會(huì)（9個(gè)成員）2005-8-6TCG工作方式付費(fèi)制多數(shù)表決制專利處理問(wèn)題知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題注重規(guī)范視頻會(huì)議第一線人員制定標(biāo)準(zhǔn)與規(guī)范2005-8-611中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG工作方式付費(fèi)制2005-8-611中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)第一部分基本情況2.我國(guó)現(xiàn)狀

2005-8-612中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議第一部分基本情況2.我國(guó)現(xiàn)狀2005-8-612中國(guó)計(jì)我國(guó)可信計(jì)算工作小組成立在曲維枝主任的親自關(guān)懷下，在呂誠(chéng)昭副主任、林寧秘書(shū)長(zhǎng)等領(lǐng)導(dǎo)的具體指導(dǎo)下，全國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化委員會(huì)成立我國(guó)可信計(jì)算工作小組。2005年1月19日，我國(guó)可信計(jì)算工作小組成立大會(huì)在北京福建大廈召開(kāi)，會(huì)期1天，到會(huì)代表120人。2005-8-613中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)可信計(jì)算工作小組成立在曲維枝主任的親自關(guān)懷下，在呂誠(chéng)昭副我國(guó)可信計(jì)算工作小組成立呂誠(chéng)昭副主任；林寧秘書(shū)長(zhǎng)；賈穎禾、吳志剛副秘書(shū)長(zhǎng)；沈昌祥院士、蔡吉人院士、周仲義院士；相關(guān)主管部門、科研機(jī)構(gòu)、高等院校、測(cè)評(píng)單位、企業(yè)的專家與主管參加了會(huì)議。呂誠(chéng)昭

、林寧在會(huì)上作了重要發(fā)言。吳志剛介紹了小組成立的背景。賈穎禾主持會(huì)議。卿斯?jié)h作了簡(jiǎn)短發(fā)言。2005-8-614中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)可信計(jì)算工作小組成立呂誠(chéng)昭副主任；林寧秘書(shū)長(zhǎng)；賈穎禾、吳我國(guó)可信計(jì)算工作小組成立沈昌祥院士作了主報(bào)告。他強(qiáng)調(diào)：“我國(guó)可信計(jì)算工作小組的成立，是我國(guó)信息安全領(lǐng)域中的一件政治上的大事?！贝髸?huì)發(fā)言包括：北大陳鐘教授；中科院呂述望研究員；武漢大學(xué)張煥國(guó)教授。公安部景乾元處長(zhǎng)、國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心李守鵬副主任。公司老總：聯(lián)想韋衛(wèi)、啟明星辰嚴(yán)望佳、上海三零衛(wèi)士張建軍、天融信賀衛(wèi)東、山東浪潮張遠(yuǎn)明、中安科技李大東、武漢瑞達(dá)劉義等。2005-8-615中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)可信計(jì)算工作小組成立沈昌祥院士作了主報(bào)告。他強(qiáng)調(diào)：“我國(guó)我國(guó)可信計(jì)算工作小組成立有關(guān)主管部門重視：國(guó)信辦、信安標(biāo)委、公安部、安全部、國(guó)家保密局、國(guó)密辦、信息產(chǎn)業(yè)部、……用戶感到重要性：中航一集團(tuán)企業(yè)高度重視：聯(lián)想、浪潮、華為、方正、神州數(shù)碼等著名IT企業(yè)；啟明星辰、天融信、三零衛(wèi)士等著名信息安全專業(yè)企業(yè)；中安科技、深圳兆日、武漢瑞達(dá)等專業(yè)企業(yè)。2005-8-616中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)可信計(jì)算工作小組成立有關(guān)主管部門重視：國(guó)信辦、信安標(biāo)委、最新進(jìn)展中科院操作系統(tǒng)聯(lián)想芯片兆日、瑞達(dá)芯片企業(yè)聯(lián)盟2005-8-617中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議最新進(jìn)展中科院操作系統(tǒng)2005-8-617中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧我國(guó)目前安全等級(jí)最高的安全操作系統(tǒng)通過(guò)鑒定驗(yàn)收2005年2月5日，中國(guó)科學(xué)院在北京組織召開(kāi)了由中國(guó)科學(xué)院軟件研究所研制的“結(jié)構(gòu)化保護(hù)級(jí)安全操作系統(tǒng)”成果鑒定會(huì)。該成果是在中國(guó)科學(xué)院知識(shí)創(chuàng)新工程重要方向項(xiàng)目（KGCX2-SW-104）支持下完成的2005-8-618中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)目前安全等級(jí)最高的安全操作系統(tǒng)通過(guò)鑒定驗(yàn)收2005年2月鑒定委員會(huì)鑒定委員會(huì)由權(quán)威專家組成。張效祥院士為鑒定委員會(huì)主任；沈昌祥院士、蔡吉人院士為副主任；周仲義院士、何新貴院士、曲成義、崔書(shū)昆等資深專家為委員。中科院高技術(shù)局桂文莊局長(zhǎng)主持驗(yàn)收。項(xiàng)目首席科學(xué)家：卿斯?jié)h

2005-8-619中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議鑒定委員會(huì)鑒定委員會(huì)由權(quán)威專家組成。張效祥院士為鑒定委員會(huì)主測(cè)試小組測(cè)試小組由我國(guó)最具權(quán)威的專家組成。組長(zhǎng)：國(guó)家保密技術(shù)研究所所長(zhǎng)杜虹研究員。組員由各測(cè)評(píng)中心的評(píng)測(cè)主任擔(dān)任。公安部朱建平、國(guó)家保密局馬朝斌、解放軍鐘力、北京市劉海峰等2005-8-620中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議測(cè)試小組測(cè)試小組由我國(guó)最具權(quán)威的專家組成。組長(zhǎng)：國(guó)家保密技術(shù)鑒定意見(jiàn)鑒定委員會(huì)認(rèn)為，該項(xiàng)目總體設(shè)計(jì)合理，技術(shù)先進(jìn)，擁有自主版權(quán)的安全內(nèi)核。突破了國(guó)外在高安全等級(jí)操作系統(tǒng)上的技術(shù)封鎖，理論和技術(shù)上創(chuàng)新性強(qiáng)，工作量大，技術(shù)難度高，達(dá)到了國(guó)內(nèi)領(lǐng)先、國(guó)際先進(jìn)水平，首創(chuàng)的隱蔽通道“回溯搜索方法”、三個(gè)新型的形式化安全策略模型、安全體系結(jié)構(gòu)等關(guān)鍵技術(shù)達(dá)到了國(guó)際領(lǐng)先水平。文檔齊全、規(guī)范。鑒定委員會(huì)一致同意通過(guò)成果鑒定。2005-8-621中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議鑒定意見(jiàn)鑒定委員會(huì)認(rèn)為，該項(xiàng)目總體設(shè)計(jì)合理，技術(shù)先進(jìn)，擁有自重要突破首創(chuàng)的隱蔽通道“回溯搜索方法”。發(fā)現(xiàn)18條隱蔽通道，5條從未公布過(guò)三個(gè)新型的形式化安全策略模型：①基于動(dòng)態(tài)調(diào)節(jié)安全級(jí)范圍的多安全級(jí)訪問(wèn)控制策略模型;②基于DTE技術(shù)的完整性保護(hù)模型;③基于Posix權(quán)能機(jī)制和角色機(jī)制的特權(quán)控制模型安全體系結(jié)構(gòu)及高安全級(jí)別操作系統(tǒng)的設(shè)計(jì)方法2005-8-622中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議重要突破首創(chuàng)的隱蔽通道“回溯搜索方法”。發(fā)現(xiàn)18條隱蔽通道與TCG的互動(dòng)應(yīng)邀參加TCG成員大會(huì)－3.28-3.31，美國(guó)SanDiego

－3.28，應(yīng)邀參加董事會(huì)晚宴－3.29，應(yīng)邀作大會(huì)主題報(bào)告－3.30，應(yīng)邀參加董事會(huì)會(huì)議－參加工作組會(huì)議2005-8-623中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議與TCG的互動(dòng)應(yīng)邀參加TCG成員大會(huì)2005-8-623中與TCG的互動(dòng)TCG聯(lián)絡(luò)成員－中國(guó)信安標(biāo)委－TCG特邀專家－中國(guó)（卿斯?jié)h）、德國(guó)各1名2005-8-624中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議與TCG的互動(dòng)TCG聯(lián)絡(luò)成員2005-8-624中國(guó)計(jì)算機(jī)學(xué)StatusReportonInformationSecurityStandardizationinChina

Prof.SihanQingMemberofCISTCInvitedExpertofTCG

TCGMembersMeeting2005-8-625中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCGMembersMeeting2005-8-6第二部分挑戰(zhàn)與機(jī)遇2005-8-626中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議第二部分挑戰(zhàn)與機(jī)遇2005-8-626中國(guó)計(jì)算機(jī)學(xué)會(huì)西TCG的理念首先建立一個(gè)信任根。信任根的可信性由技術(shù)安全和管理安全確保。再建立一條信任鏈。從信任根開(kāi)始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)。從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。2005-8-627中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG的理念2005-8-627中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG理念的特點(diǎn)從硬件到軟件；從應(yīng)用系統(tǒng)到基礎(chǔ)軟件；從PC到服務(wù)器；從移動(dòng)設(shè)備到網(wǎng)絡(luò)；從存儲(chǔ)到外設(shè)。無(wú)所不包從進(jìn)入可信計(jì)算環(huán)境開(kāi)始，直到退出，提供一個(gè)完整的解決方案以標(biāo)準(zhǔn)的形式，提供一個(gè)可伸縮的、模塊化的體系架構(gòu)2005-8-628中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG理念的特點(diǎn)從硬件到軟件；從應(yīng)用系統(tǒng)到基礎(chǔ)軟件；從PC到TCG的影響巨大的商業(yè)利益和市場(chǎng)驅(qū)動(dòng)，使得本來(lái)是競(jìng)爭(zhēng)對(duì)手的IT業(yè)巨子聯(lián)手影響－先進(jìn)技術(shù)的整合，形成不可阻擋的趨勢(shì)－IT龍頭企業(yè)聯(lián)手，極易形成壟斷－勢(shì)必造成巨大沖擊，業(yè)界重新洗牌2005-8-629中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG的影響巨大的商業(yè)利益和市場(chǎng)驅(qū)動(dòng)，使得本來(lái)是競(jìng)爭(zhēng)對(duì)手的I可信計(jì)算將成為全球計(jì)算機(jī)安全技術(shù)發(fā)展趨勢(shì)核心技術(shù)面臨挑戰(zhàn)可信計(jì)算將拉大與中國(guó)廠商的差距喪失市場(chǎng)=信息安全全軍覆沒(méi)2005-8-630中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議可信計(jì)算將成為全球計(jì)算機(jī)安全技術(shù)發(fā)展趨勢(shì)2005-8-630可能的沖擊影響國(guó)家安全影響我國(guó)IT企業(yè)的市場(chǎng)份額；特別是影響我國(guó)信息安全中小型企業(yè)的生存影響我國(guó)獨(dú)立自主產(chǎn)品的研制與開(kāi)發(fā)2005-8-631中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議可能的沖擊影響國(guó)家安全2005-8-631中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧TCG的影響已經(jīng)顯現(xiàn)IDC預(yù)計(jì)，3年內(nèi)，安裝TPM的PC與筆記本電腦的數(shù)量，將占市場(chǎng)總額的60％以上Intel的LaGrande計(jì)劃正在向縱深發(fā)展微軟公司的“LongHorn”計(jì)劃受到普遍關(guān)注2005-8-632中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG的影響已經(jīng)顯現(xiàn)IDC預(yù)計(jì)，3年內(nèi)，安裝TPM的PC與筆國(guó)際廠商正大力推出TCG技術(shù)產(chǎn)品臺(tái)式機(jī)廠商：IBM、HP、宏基筆記本廠商：IBM、HP、東芝、富士通、三星TabletPC：富士通TPM廠商：Infineon、Atmel、國(guó)半、STMicroelectronic主板廠商：Intel(四款產(chǎn)品)、Radisys(兩款產(chǎn)品)軟件開(kāi)發(fā)商：NTRU、Infineon、WaveSystem、RSA、HP、IBM…

2005-8-633中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議國(guó)際廠商正大力推出TCG技術(shù)產(chǎn)品臺(tái)式機(jī)廠商：IBM、HPIntel-LT：物理層抗攻擊

新CPU指令可將公共內(nèi)存區(qū)與受保護(hù)內(nèi)存分區(qū)進(jìn)行隔離，并控制軟件訪問(wèn)受保護(hù)的內(nèi)存區(qū)內(nèi)存保護(hù)機(jī)制阻斷設(shè)備訪問(wèn)受保護(hù)的內(nèi)存區(qū)(頁(yè))，只有“可信賴的”軟件才能訪問(wèn)這些內(nèi)存區(qū)(頁(yè))在顯卡與受保護(hù)分區(qū)之間建立安全路徑CPUTrustedGraphicsMCHICHLPC總線接口TPM1.2RAMTPM存儲(chǔ)和保護(hù)用于身份認(rèn)證的信任證書(shū)(credentials)TPM含有非易失“受保護(hù)存儲(chǔ)區(qū)”、密碼算法計(jì)算引擎、數(shù)字簽名、硬件隨機(jī)數(shù)生成器。在鍵盤/鼠標(biāo)與受保護(hù)分區(qū)之間建立安全路徑Portable

Token受保護(hù)的內(nèi)存計(jì)算區(qū)域(Pages(1ofn))

IntelCPUwithnewIA-32modeandChipsetsupport3rdpartyTPM芯片andPortabletoken

USBUSB2005-8-634中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議Intel-LT：物理層抗攻擊新CPU指令可將公共微軟Longhorn計(jì)劃MainOSUSBDriverNexus-Mode(RHS)NexusNexusMgr.sysHALNALTPMUserApps.AgentNCARuntimeLibraryTrustedUserEngine(TUE)TSPTSPTSPAgentAgent標(biāo)準(zhǔn)模式(“std-mode”/LHS)user內(nèi)核層硬件層SecureInputChipsetCPUSecureVideo嵌入NGSCB(Next

GenerationSecurityComputingBase)2005-8-635中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議微軟Longhorn計(jì)劃MainOSUSBDriverN我們的差距

技術(shù)差距TCPA成立6年之久；TCG成立2年MS操作系統(tǒng)無(wú)法控制

CPU,Chipset無(wú)法控制……

專利差距TCG20項(xiàng)公開(kāi);Intel/IBM控制主專利2005-8-636中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我們的差距技術(shù)差距2005-8-636中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)有利條件政府主導(dǎo)標(biāo)準(zhǔn)帶動(dòng)企業(yè)積極性空前高漲評(píng)測(cè)機(jī)構(gòu)重視重要用戶關(guān)心不算太晚2005-8-637中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議有利條件政府主導(dǎo)2005-8-637中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議中國(guó)已建立信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系通用技術(shù)要求操作系統(tǒng)技術(shù)要求數(shù)據(jù)庫(kù)技術(shù)要求網(wǎng)絡(luò)技術(shù)要求服務(wù)器技術(shù)要求系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則終端計(jì)算機(jī)技術(shù)要求…法律法規(guī)安全等級(jí)保護(hù)標(biāo)準(zhǔn)檢測(cè)/評(píng)估許可/政府采購(gòu)監(jiān)督實(shí)施安全產(chǎn)品研制認(rèn)證銷售市場(chǎng)納入可信計(jì)算技術(shù)體系2005-8-638中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議中國(guó)已建立信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系信息系統(tǒng)安全等級(jí)保護(hù)產(chǎn)業(yè)鏈給中國(guó)廠商帶來(lái)機(jī)會(huì)

Chip&Comp

Board

BIOSVT/DMOS

SoftwareTSS,..

IS&Service

SystemTPMEnhanceproductTSS,T-chainWaveMSLinux臺(tái)灣PhoenixIBMIntelMS臺(tái)灣IntelIntelNSAtmelInfineon??Intel2005-8-639中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議產(chǎn)業(yè)鏈給中國(guó)廠商帶來(lái)機(jī)會(huì)Chip&Board把握機(jī)會(huì)，乘勝前進(jìn)

國(guó)家在政策；標(biāo)準(zhǔn)；市場(chǎng)導(dǎo)向；人、財(cái)、物力方面的有力支持中國(guó)廠商有整合產(chǎn)業(yè)鏈的能力中國(guó)有巨大的市場(chǎng)需求目前，除CPU和Chipset外,有產(chǎn)品研發(fā)的空間關(guān)鍵技術(shù)：芯片，操作系統(tǒng)等有所突破2005-8-640中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議把握機(jī)會(huì)，乘勝前進(jìn)國(guó)家在政策；標(biāo)準(zhǔn)；市場(chǎng)導(dǎo)向；人、財(cái)、物力第三部分今后工作基本設(shè)想

2005-8-641中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議第三部分今后工作基本設(shè)想2005-8-641中國(guó)計(jì)算機(jī)今后任務(wù)長(zhǎng)期目標(biāo)制定與審定具有中國(guó)特色的可信計(jì)算國(guó)家標(biāo)準(zhǔn)建立類似于TCG的我國(guó)企業(yè)聯(lián)盟建議并提出有關(guān)可信計(jì)算的科研項(xiàng)目加強(qiáng)國(guó)際合作，密切與TCG的聯(lián)系2005-8-642中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議今后任務(wù)長(zhǎng)期目標(biāo)2005-8-642中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議

我們必須走一條自己的“可信計(jì)算”之路！2005-8-643中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我們必須走一條自己的“可信計(jì)算”之路！2005-8-6掌握時(shí)機(jī)，及時(shí)出擊該出手時(shí)就出手現(xiàn)階段積極學(xué)習(xí)TCG已有的先進(jìn)經(jīng)驗(yàn)，縮短差距－承認(rèn)差距積極儲(chǔ)備具有自主版權(quán)的關(guān)鍵技術(shù)，提出具有我國(guó)特色的標(biāo)準(zhǔn)－由被動(dòng)到主導(dǎo)2005-8-644中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議掌握時(shí)機(jī)，及時(shí)出擊該出手時(shí)就出手2005-8-644中國(guó)計(jì)算抓住重點(diǎn)，打好基礎(chǔ)重點(diǎn)領(lǐng)域芯片操作系統(tǒng)體系結(jié)構(gòu)理論創(chuàng)新2005-8-645中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議抓住重點(diǎn)，打好基礎(chǔ)重點(diǎn)領(lǐng)域2005-8-645中國(guó)計(jì)算機(jī)學(xué)會(huì)面向?qū)嶋H，瞄準(zhǔn)市場(chǎng)改變重宏觀，輕微觀；重理論、輕實(shí)際的觀念創(chuàng)造標(biāo)準(zhǔn)引導(dǎo)市場(chǎng)、促進(jìn)我國(guó)產(chǎn)品發(fā)展的新局面培養(yǎng)標(biāo)準(zhǔn)制定與審定人才－培養(yǎng)新時(shí)期的標(biāo)準(zhǔn)人才2005-8-646中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議面向?qū)嶋H，瞄準(zhǔn)市場(chǎng)改變重宏觀，輕微觀；重理論、輕實(shí)際的觀念22005-8-647中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議2005-8-647中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議2005-8-648中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議2005-8-648中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議2005-8-649中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議2005-8-649中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議今后任務(wù)近期目標(biāo)建立我國(guó)可信計(jì)算領(lǐng)域不同的工作組各工作組提出今年工作計(jì)劃提出我國(guó)可信計(jì)算標(biāo)準(zhǔn)立項(xiàng)建議與TCG共同組織兩次活動(dòng)2005-8-650中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議今后任務(wù)近期目標(biāo)2005-8-650中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議今年兩次大的國(guó)際活動(dòng)一、2005年10月13－14日，TCG董事會(huì)在北京召開(kāi)加強(qiáng)合作；積極應(yīng)對(duì)學(xué)習(xí)國(guó)外先進(jìn)經(jīng)驗(yàn)?zāi)贸鲆恍┪覈?guó)有影響力的東西來(lái)

2005-8-651中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議今年兩次大的國(guó)際活動(dòng)一、2005年10月13－14日，TCG今年兩次大的國(guó)際活動(dòng)二、TCG支持ICICS2005類似于RSA大會(huì)，舉辦TCG工作日（一天）內(nèi)容分為4大部分：TPM；TSS；網(wǎng)絡(luò)和體系結(jié)構(gòu)2005-8-652中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議今年兩次大的國(guó)際活動(dòng)二、TCG支持ICICS200520052005-8-653中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議2005-8-653中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議國(guó)際信息與通信安全會(huì)議ICICSICICS’97,北京,SpringerLNCS1334ICICS’99,悉尼,SpringerLNCS1729ICICS’2001,西安,SpringerLNCS2229ICICS’2002,新加坡,SpringerLNCS2513ICICS’2003,呼和浩特,SpringerLNCS2836ICICS’2004,西班牙,SpringerLNCS3336ICICS’2005,北京,SpringerLNCS

指導(dǎo)委員會(huì)主席:卿斯?jié)h2005-8-654中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議國(guó)際信息與通信安全會(huì)議ICICSICICS’97,北京,S國(guó)際信息與通信安全會(huì)議ICICS程序委員會(huì)SihanQing(ChineseAcademyofSciences,China)WenboMao(HPLabs,Bristol,UK)JavierLopez(UniversityofMalaga,Spain)組織委員會(huì)YingheJia(ExecutiveDeputySecretaryGeneral,CISTC,China)2005-8-655中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議國(guó)際信息與通信安全會(huì)議ICICS程序委員會(huì)2005-8-65國(guó)際信息與通信安全會(huì)議ICICS學(xué)術(shù)部分：－可信計(jì)算是研討重點(diǎn)－邀請(qǐng)國(guó)外知名專家作可信計(jì)算主題報(bào)告工業(yè)部分：－可信計(jì)算工作日－可信計(jì)算產(chǎn)品展示2005-8-656中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議國(guó)際信息與通信安全會(huì)議ICICS學(xué)術(shù)部分：2005-8-65若干重要問(wèn)題的思考一、TCG推出的標(biāo)準(zhǔn)與產(chǎn)品真正可信嗎？先進(jìn)的理念。全面、統(tǒng)一的解決方案巨大的市場(chǎng)需求。不管你是否愿意分階段實(shí)現(xiàn)：不同的目標(biāo)2005-8-657中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議若干重要問(wèn)題的思考一、TCG推出的標(biāo)準(zhǔn)與產(chǎn)品真正可信嗎？20若干重要問(wèn)題的思考二、我們?nèi)绾螒?yīng)對(duì)？密切關(guān)注，積極跟蹤，借鑒先進(jìn)經(jīng)驗(yàn)不盲目仿效，為我所用提出我國(guó)自主的標(biāo)準(zhǔn)，帶動(dòng)產(chǎn)品，及時(shí)出手2005-8-658中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議若干重要問(wèn)題的思考二、我們?nèi)绾螒?yīng)對(duì)？2005-8-658中國(guó)展望在國(guó)信辦和相關(guān)主管部門的重視與支持下，在信安標(biāo)委的指導(dǎo)下，通過(guò)企業(yè)的積極參與，重點(diǎn)用戶的積極配合，以及科研人員的努力工作；抓住可信計(jì)算的新契機(jī)，以標(biāo)準(zhǔn)帶動(dòng)技術(shù)和產(chǎn)品，以產(chǎn)品推動(dòng)市場(chǎng)，建立我國(guó)信息安全保障的新局面。2005-8-659中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議展望在國(guó)信辦和相關(guān)主管部門的重視與20謝謝2005-8-660中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議謝謝2005-8-660中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議

可信計(jì)算

TrustedComputing

卿斯?jié)h2005年8月6日2005-8-661中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議2005-8-61中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議報(bào)告提綱第一部分基本情況1.可信計(jì)算組織（TCG）簡(jiǎn)介2.我國(guó)現(xiàn)狀第二部分挑戰(zhàn)與機(jī)遇第三部分今后工作基本設(shè)想2005-8-662中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議報(bào)告提綱第一部分基本情況2005-8-62第一部分基本情況1.可信計(jì)算組織（TCG）簡(jiǎn)介

2005-8-663中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議第一部分基本情況1.可信計(jì)算組織（TCG）簡(jiǎn)介2005TCG發(fā)展歷程1999年10月由HP、IBM、Intel和Microsoft等公司牽頭組織TCPA(TrustedComputingPlatformAlliance)，發(fā)展成員約200家，遍布全球各大洲主力廠商TCPA專注于從計(jì)算平臺(tái)體系結(jié)構(gòu)上增強(qiáng)其安全性，2001年1月發(fā)布了TPM主規(guī)范（v1.1）2003年3月改組為TCG(TrustedComputingGroup)，發(fā)展成員約100家2003年10月發(fā)布了TPM主規(guī)范（v1.2）2005-8-664中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG發(fā)展歷程1999年10月由HP、IBM、Intel和M其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高整體的安全性。Intel的LaGrande計(jì)劃微軟公司的“LongHorn”計(jì)劃具有TPM功能的PC機(jī)已經(jīng)上市（IBM、HP、Intel等）2005-8-665中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可國(guó)際背景發(fā)起者TCG2003年3月成立TCPA改組1999年成立TCG使命：制定與推進(jìn)公開(kāi)、中立性、適合產(chǎn)業(yè)化、跨平臺(tái)的可信計(jì)算構(gòu)建模塊和標(biāo)準(zhǔn)規(guī)范采納者AliCorporation、BigFix、EnterasysNetworks、Gateway、MCI、SenforceTechnologies、Silicon、Toshiba、ULiElectronics、Winbond

貢獻(xiàn)者ARM、ATI、Atmel、Dell、Fujitsu、Hitachi、Infineon、Lenovo、Motorola、NationalSemiconductor、Nokia、NTRU、Philips、RSASecurity、Samsung、Sinosun、Symantec、TI、TrendMicro、VeriSign、WaveSystems、…2005-8-666中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議國(guó)際背景發(fā)起者TCG2003年3月成立TCPA改組1999年TCG規(guī)范族

TCG主規(guī)范系列：包括主規(guī)范、TPM規(guī)范。平臺(tái)設(shè)計(jì)規(guī)范系列：個(gè)人電腦（PCPlatform）個(gè)人數(shù)字助理（PDAPlatform）無(wú)線移動(dòng)通訊設(shè)備（cellularPlatform）等作為可信計(jì)算平臺(tái)的設(shè)計(jì)規(guī)范TCG軟件棧規(guī)范系列：主要規(guī)定了可信計(jì)算平臺(tái)從固件到應(yīng)用程序的完整的軟件棧2005-8-667中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG規(guī)范族

TCG主規(guī)范系列：2005-8-67中國(guó)計(jì)算TCG規(guī)范族

TCG主規(guī)范：TCGmainSpecv1.1可信計(jì)算平臺(tái)的普適性規(guī)范，支持多平臺(tái)：PC/PDATCGPC規(guī)范：TCGPCSpecv1.1可信計(jì)算平臺(tái)的PC規(guī)范TPMMainSpecv1.2系列可信計(jì)算平臺(tái)的信任根可信計(jì)算模塊規(guī)范TSS（TCGSoftwareStack）v1.1操作系統(tǒng)上的可信軟件接口規(guī)范2005-8-668中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG規(guī)范族

TCG主規(guī)范：TCGmainSpecTCG工作組TPM－芯片TSS－軟件體系結(jié)構(gòu)；PC－客戶端Server－服務(wù)器沒(méi)有密碼工作組Mobile,Network－移動(dòng)；網(wǎng)絡(luò)Storage－存儲(chǔ)Peripheral－外設(shè)2005-8-669中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG工作組TPM－芯片2005-8TCG的工作方式管理方式－董事會(huì)（9個(gè)成員）常務(wù)董事－7家（發(fā)起者）非常務(wù)董事－2家（貢獻(xiàn)者中選出）目前是：Verisign,Seagate主席－JimWard（IBM）秘書(shū)－MarkSchiller（HP）司庫(kù)－NicholasSzeto（SONY）2005-8-670中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG的工作方式管理方式－董事會(huì)（9個(gè)成員）2005-8-6TCG工作方式付費(fèi)制多數(shù)表決制專利處理問(wèn)題知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題注重規(guī)范視頻會(huì)議第一線人員制定標(biāo)準(zhǔn)與規(guī)范2005-8-671中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG工作方式付費(fèi)制2005-8-611中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)第一部分基本情況2.我國(guó)現(xiàn)狀

2005-8-672中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議第一部分基本情況2.我國(guó)現(xiàn)狀2005-8-612中國(guó)計(jì)我國(guó)可信計(jì)算工作小組成立在曲維枝主任的親自關(guān)懷下，在呂誠(chéng)昭副主任、林寧秘書(shū)長(zhǎng)等領(lǐng)導(dǎo)的具體指導(dǎo)下，全國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化委員會(huì)成立我國(guó)可信計(jì)算工作小組。2005年1月19日，我國(guó)可信計(jì)算工作小組成立大會(huì)在北京福建大廈召開(kāi)，會(huì)期1天，到會(huì)代表120人。2005-8-673中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)可信計(jì)算工作小組成立在曲維枝主任的親自關(guān)懷下，在呂誠(chéng)昭副我國(guó)可信計(jì)算工作小組成立呂誠(chéng)昭副主任；林寧秘書(shū)長(zhǎng)；賈穎禾、吳志剛副秘書(shū)長(zhǎng)；沈昌祥院士、蔡吉人院士、周仲義院士；相關(guān)主管部門、科研機(jī)構(gòu)、高等院校、測(cè)評(píng)單位、企業(yè)的專家與主管參加了會(huì)議。呂誠(chéng)昭

、林寧在會(huì)上作了重要發(fā)言。吳志剛介紹了小組成立的背景。賈穎禾主持會(huì)議。卿斯?jié)h作了簡(jiǎn)短發(fā)言。2005-8-674中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)可信計(jì)算工作小組成立呂誠(chéng)昭副主任；林寧秘書(shū)長(zhǎng)；賈穎禾、吳我國(guó)可信計(jì)算工作小組成立沈昌祥院士作了主報(bào)告。他強(qiáng)調(diào)：“我國(guó)可信計(jì)算工作小組的成立，是我國(guó)信息安全領(lǐng)域中的一件政治上的大事?！贝髸?huì)發(fā)言包括：北大陳鐘教授；中科院呂述望研究員；武漢大學(xué)張煥國(guó)教授。公安部景乾元處長(zhǎng)、國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心李守鵬副主任。公司老總：聯(lián)想韋衛(wèi)、啟明星辰嚴(yán)望佳、上海三零衛(wèi)士張建軍、天融信賀衛(wèi)東、山東浪潮張遠(yuǎn)明、中安科技李大東、武漢瑞達(dá)劉義等。2005-8-675中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)可信計(jì)算工作小組成立沈昌祥院士作了主報(bào)告。他強(qiáng)調(diào)：“我國(guó)我國(guó)可信計(jì)算工作小組成立有關(guān)主管部門重視：國(guó)信辦、信安標(biāo)委、公安部、安全部、國(guó)家保密局、國(guó)密辦、信息產(chǎn)業(yè)部、……用戶感到重要性：中航一集團(tuán)企業(yè)高度重視：聯(lián)想、浪潮、華為、方正、神州數(shù)碼等著名IT企業(yè)；啟明星辰、天融信、三零衛(wèi)士等著名信息安全專業(yè)企業(yè)；中安科技、深圳兆日、武漢瑞達(dá)等專業(yè)企業(yè)。2005-8-676中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)可信計(jì)算工作小組成立有關(guān)主管部門重視：國(guó)信辦、信安標(biāo)委、最新進(jìn)展中科院操作系統(tǒng)聯(lián)想芯片兆日、瑞達(dá)芯片企業(yè)聯(lián)盟2005-8-677中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議最新進(jìn)展中科院操作系統(tǒng)2005-8-617中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧我國(guó)目前安全等級(jí)最高的安全操作系統(tǒng)通過(guò)鑒定驗(yàn)收2005年2月5日，中國(guó)科學(xué)院在北京組織召開(kāi)了由中國(guó)科學(xué)院軟件研究所研制的“結(jié)構(gòu)化保護(hù)級(jí)安全操作系統(tǒng)”成果鑒定會(huì)。該成果是在中國(guó)科學(xué)院知識(shí)創(chuàng)新工程重要方向項(xiàng)目（KGCX2-SW-104）支持下完成的2005-8-678中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我國(guó)目前安全等級(jí)最高的安全操作系統(tǒng)通過(guò)鑒定驗(yàn)收2005年2月鑒定委員會(huì)鑒定委員會(huì)由權(quán)威專家組成。張效祥院士為鑒定委員會(huì)主任；沈昌祥院士、蔡吉人院士為副主任；周仲義院士、何新貴院士、曲成義、崔書(shū)昆等資深專家為委員。中科院高技術(shù)局桂文莊局長(zhǎng)主持驗(yàn)收。項(xiàng)目首席科學(xué)家：卿斯?jié)h

2005-8-679中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議鑒定委員會(huì)鑒定委員會(huì)由權(quán)威專家組成。張效祥院士為鑒定委員會(huì)主測(cè)試小組測(cè)試小組由我國(guó)最具權(quán)威的專家組成。組長(zhǎng)：國(guó)家保密技術(shù)研究所所長(zhǎng)杜虹研究員。組員由各測(cè)評(píng)中心的評(píng)測(cè)主任擔(dān)任。公安部朱建平、國(guó)家保密局馬朝斌、解放軍鐘力、北京市劉海峰等2005-8-680中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議測(cè)試小組測(cè)試小組由我國(guó)最具權(quán)威的專家組成。組長(zhǎng)：國(guó)家保密技術(shù)鑒定意見(jiàn)鑒定委員會(huì)認(rèn)為，該項(xiàng)目總體設(shè)計(jì)合理，技術(shù)先進(jìn)，擁有自主版權(quán)的安全內(nèi)核。突破了國(guó)外在高安全等級(jí)操作系統(tǒng)上的技術(shù)封鎖，理論和技術(shù)上創(chuàng)新性強(qiáng)，工作量大，技術(shù)難度高，達(dá)到了國(guó)內(nèi)領(lǐng)先、國(guó)際先進(jìn)水平，首創(chuàng)的隱蔽通道“回溯搜索方法”、三個(gè)新型的形式化安全策略模型、安全體系結(jié)構(gòu)等關(guān)鍵技術(shù)達(dá)到了國(guó)際領(lǐng)先水平。文檔齊全、規(guī)范。鑒定委員會(huì)一致同意通過(guò)成果鑒定。2005-8-681中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議鑒定意見(jiàn)鑒定委員會(huì)認(rèn)為，該項(xiàng)目總體設(shè)計(jì)合理，技術(shù)先進(jìn)，擁有自重要突破首創(chuàng)的隱蔽通道“回溯搜索方法”。發(fā)現(xiàn)18條隱蔽通道，5條從未公布過(guò)三個(gè)新型的形式化安全策略模型：①基于動(dòng)態(tài)調(diào)節(jié)安全級(jí)范圍的多安全級(jí)訪問(wèn)控制策略模型;②基于DTE技術(shù)的完整性保護(hù)模型;③基于Posix權(quán)能機(jī)制和角色機(jī)制的特權(quán)控制模型安全體系結(jié)構(gòu)及高安全級(jí)別操作系統(tǒng)的設(shè)計(jì)方法2005-8-682中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議重要突破首創(chuàng)的隱蔽通道“回溯搜索方法”。發(fā)現(xiàn)18條隱蔽通道與TCG的互動(dòng)應(yīng)邀參加TCG成員大會(huì)－3.28-3.31，美國(guó)SanDiego

－3.28，應(yīng)邀參加董事會(huì)晚宴－3.29，應(yīng)邀作大會(huì)主題報(bào)告－3.30，應(yīng)邀參加董事會(huì)會(huì)議－參加工作組會(huì)議2005-8-683中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議與TCG的互動(dòng)應(yīng)邀參加TCG成員大會(huì)2005-8-623中與TCG的互動(dòng)TCG聯(lián)絡(luò)成員－中國(guó)信安標(biāo)委－TCG特邀專家－中國(guó)（卿斯?jié)h）、德國(guó)各1名2005-8-684中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議與TCG的互動(dòng)TCG聯(lián)絡(luò)成員2005-8-624中國(guó)計(jì)算機(jī)學(xué)StatusReportonInformationSecurityStandardizationinChina

Prof.SihanQingMemberofCISTCInvitedExpertofTCG

TCGMembersMeeting2005-8-685中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCGMembersMeeting2005-8-6第二部分挑戰(zhàn)與機(jī)遇2005-8-686中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議第二部分挑戰(zhàn)與機(jī)遇2005-8-626中國(guó)計(jì)算機(jī)學(xué)會(huì)西TCG的理念首先建立一個(gè)信任根。信任根的可信性由技術(shù)安全和管理安全確保。再建立一條信任鏈。從信任根開(kāi)始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)。從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。2005-8-687中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG的理念2005-8-627中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG理念的特點(diǎn)從硬件到軟件；從應(yīng)用系統(tǒng)到基礎(chǔ)軟件；從PC到服務(wù)器；從移動(dòng)設(shè)備到網(wǎng)絡(luò)；從存儲(chǔ)到外設(shè)。無(wú)所不包從進(jìn)入可信計(jì)算環(huán)境開(kāi)始，直到退出，提供一個(gè)完整的解決方案以標(biāo)準(zhǔn)的形式，提供一個(gè)可伸縮的、模塊化的體系架構(gòu)2005-8-688中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG理念的特點(diǎn)從硬件到軟件；從應(yīng)用系統(tǒng)到基礎(chǔ)軟件；從PC到TCG的影響巨大的商業(yè)利益和市場(chǎng)驅(qū)動(dòng)，使得本來(lái)是競(jìng)爭(zhēng)對(duì)手的IT業(yè)巨子聯(lián)手影響－先進(jìn)技術(shù)的整合，形成不可阻擋的趨勢(shì)－IT龍頭企業(yè)聯(lián)手，極易形成壟斷－勢(shì)必造成巨大沖擊，業(yè)界重新洗牌2005-8-689中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG的影響巨大的商業(yè)利益和市場(chǎng)驅(qū)動(dòng)，使得本來(lái)是競(jìng)爭(zhēng)對(duì)手的I可信計(jì)算將成為全球計(jì)算機(jī)安全技術(shù)發(fā)展趨勢(shì)核心技術(shù)面臨挑戰(zhàn)可信計(jì)算將拉大與中國(guó)廠商的差距喪失市場(chǎng)=信息安全全軍覆沒(méi)2005-8-690中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議可信計(jì)算將成為全球計(jì)算機(jī)安全技術(shù)發(fā)展趨勢(shì)2005-8-630可能的沖擊影響國(guó)家安全影響我國(guó)IT企業(yè)的市場(chǎng)份額；特別是影響我國(guó)信息安全中小型企業(yè)的生存影響我國(guó)獨(dú)立自主產(chǎn)品的研制與開(kāi)發(fā)2005-8-691中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議可能的沖擊影響國(guó)家安全2005-8-631中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧TCG的影響已經(jīng)顯現(xiàn)IDC預(yù)計(jì)，3年內(nèi)，安裝TPM的PC與筆記本電腦的數(shù)量，將占市場(chǎng)總額的60％以上Intel的LaGrande計(jì)劃正在向縱深發(fā)展微軟公司的“LongHorn”計(jì)劃受到普遍關(guān)注2005-8-692中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議TCG的影響已經(jīng)顯現(xiàn)IDC預(yù)計(jì)，3年內(nèi)，安裝TPM的PC與筆國(guó)際廠商正大力推出TCG技術(shù)產(chǎn)品臺(tái)式機(jī)廠商：IBM、HP、宏基筆記本廠商：IBM、HP、東芝、富士通、三星TabletPC：富士通TPM廠商：Infineon、Atmel、國(guó)半、STMicroelectronic主板廠商：Intel(四款產(chǎn)品)、Radisys(兩款產(chǎn)品)軟件開(kāi)發(fā)商：NTRU、Infineon、WaveSystem、RSA、HP、IBM…

2005-8-693中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議國(guó)際廠商正大力推出TCG技術(shù)產(chǎn)品臺(tái)式機(jī)廠商：IBM、HPIntel-LT：物理層抗攻擊

新CPU指令可將公共內(nèi)存區(qū)與受保護(hù)內(nèi)存分區(qū)進(jìn)行隔離，并控制軟件訪問(wèn)受保護(hù)的內(nèi)存區(qū)內(nèi)存保護(hù)機(jī)制阻斷設(shè)備訪問(wèn)受保護(hù)的內(nèi)存區(qū)(頁(yè))，只有“可信賴的”軟件才能訪問(wèn)這些內(nèi)存區(qū)(頁(yè))在顯卡與受保護(hù)分區(qū)之間建立安全路徑CPUTrustedGraphicsMCHICHLPC總線接口TPM1.2RAMTPM存儲(chǔ)和保護(hù)用于身份認(rèn)證的信任證書(shū)(credentials)TPM含有非易失“受保護(hù)存儲(chǔ)區(qū)”、密碼算法計(jì)算引擎、數(shù)字簽名、硬件隨機(jī)數(shù)生成器。在鍵盤/鼠標(biāo)與受保護(hù)分區(qū)之間建立安全路徑Portable

Token受保護(hù)的內(nèi)存計(jì)算區(qū)域(Pages(1ofn))

IntelCPUwithnewIA-32modeandChipsetsupport3rdpartyTPM芯片andPortabletoken

USBUSB2005-8-694中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議Intel-LT：物理層抗攻擊新CPU指令可將公共微軟Longhorn計(jì)劃MainOSUSBDriverNexus-Mode(RHS)NexusNexusMgr.sysHALNALTPMUserApps.AgentNCARuntimeLibraryTrustedUserEngine(TUE)TSPTSPTSPAgentAgent標(biāo)準(zhǔn)模式(“std-mode”/LHS)user內(nèi)核層硬件層SecureInputChipsetCPUSecureVideo嵌入NGSCB(Next

GenerationSecurityComputingBase)2005-8-695中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議微軟Longhorn計(jì)劃MainOSUSBDriverN我們的差距

技術(shù)差距TCPA成立6年之久；TCG成立2年MS操作系統(tǒng)無(wú)法控制

CPU,Chipset無(wú)法控制……

專利差距TCG20項(xiàng)公開(kāi);Intel/IBM控制主專利2005-8-696中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我們的差距技術(shù)差距2005-8-636中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)有利條件政府主導(dǎo)標(biāo)準(zhǔn)帶動(dòng)企業(yè)積極性空前高漲評(píng)測(cè)機(jī)構(gòu)重視重要用戶關(guān)心不算太晚2005-8-697中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議有利條件政府主導(dǎo)2005-8-637中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議中國(guó)已建立信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系通用技術(shù)要求操作系統(tǒng)技術(shù)要求數(shù)據(jù)庫(kù)技術(shù)要求網(wǎng)絡(luò)技術(shù)要求服務(wù)器技術(shù)要求系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則終端計(jì)算機(jī)技術(shù)要求…法律法規(guī)安全等級(jí)保護(hù)標(biāo)準(zhǔn)檢測(cè)/評(píng)估許可/政府采購(gòu)監(jiān)督實(shí)施安全產(chǎn)品研制認(rèn)證銷售市場(chǎng)納入可信計(jì)算技術(shù)體系2005-8-698中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議中國(guó)已建立信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系信息系統(tǒng)安全等級(jí)保護(hù)產(chǎn)業(yè)鏈給中國(guó)廠商帶來(lái)機(jī)會(huì)

Chip&Comp

Board

BIOSVT/DMOS

SoftwareTSS,..

IS&Service

SystemTPMEnhanceproductTSS,T-chainWaveMSLinux臺(tái)灣PhoenixIBMIntelMS臺(tái)灣IntelIntelNSAtmelInfineon??Intel2005-8-699中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議產(chǎn)業(yè)鏈給中國(guó)廠商帶來(lái)機(jī)會(huì)Chip&Board把握機(jī)會(huì)，乘勝前進(jìn)

國(guó)家在政策；標(biāo)準(zhǔn)；市場(chǎng)導(dǎo)向；人、財(cái)、物力方面的有力支持中國(guó)廠商有整合產(chǎn)業(yè)鏈的能力中國(guó)有巨大的市場(chǎng)需求目前，除CPU和Chipset外,有產(chǎn)品研發(fā)的空間關(guān)鍵技術(shù)：芯片，操作系統(tǒng)等有所突破2005-8-6100中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議把握機(jī)會(huì)，乘勝前進(jìn)國(guó)家在政策；標(biāo)準(zhǔn)；市場(chǎng)導(dǎo)向；人、財(cái)、物力第三部分今后工作基本設(shè)想

2005-8-6101中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議第三部分今后工作基本設(shè)想2005-8-641中國(guó)計(jì)算機(jī)今后任務(wù)長(zhǎng)期目標(biāo)制定與審定具有中國(guó)特色的可信計(jì)算國(guó)家標(biāo)準(zhǔn)建立類似于TCG的我國(guó)企業(yè)聯(lián)盟建議并提出有關(guān)可信計(jì)算的科研項(xiàng)目加強(qiáng)國(guó)際合作，密切與TCG的聯(lián)系2005-8-6102中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議今后任務(wù)長(zhǎng)期目標(biāo)2005-8-642中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議

我們必須走一條自己的“可信計(jì)算”之路！2005-8-6103中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議我們必須走一條自己的“可信計(jì)算”之路！2005-8-6掌握時(shí)機(jī)，及時(shí)出擊該出手時(shí)就出手現(xiàn)階段積極學(xué)習(xí)TCG已有的先進(jìn)經(jīng)驗(yàn)，縮短差距－承認(rèn)差距積極儲(chǔ)備具有自主版權(quán)的關(guān)鍵技術(shù)，提出具有我國(guó)特色的標(biāo)準(zhǔn)－由被動(dòng)到主導(dǎo)2005-8-6104中國(guó)計(jì)算機(jī)學(xué)會(huì)西寧會(huì)議掌握時(shí)機(jī)，及時(shí)出擊該出手時(shí)就出手2005-8-644中國(guó)計(jì)算