張煥國教授可信計(jì)算的發(fā)展與研究

可信計(jì)算的發(fā)展與研究武漢大學(xué)計(jì)算機(jī)學(xué)院張煥國1、微機(jī)的安全結(jié)構(gòu)過于簡單

微機(jī)是個人計(jì)算機(jī)（PersonalComputer）去掉了許多成熟的安全機(jī)制

存儲器的隔離保護(hù)

程序校驗(yàn)

程序的執(zhí)行不經(jīng)過認(rèn)證

執(zhí)行程序可被隨意修改

系統(tǒng)區(qū)域的數(shù)據(jù)隨意修改

一、信息安全問題的技術(shù)根源第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國病毒、蠕蟲、木馬2、信息技術(shù)的發(fā)展使微機(jī)變成公用計(jì)算機(jī)

一、信息安全問題的技術(shù)根源個人計(jì)算機(jī)家庭計(jì)算機(jī)辦公計(jì)算機(jī)公用計(jì)算機(jī)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、網(wǎng)絡(luò)的發(fā)展使微機(jī)變成網(wǎng)絡(luò)的一部分網(wǎng)絡(luò)連接突破了計(jì)算機(jī)機(jī)房的地理隔離

信息的I/O擴(kuò)大到整個網(wǎng)絡(luò)Internet網(wǎng)絡(luò)缺少安全設(shè)計(jì)網(wǎng)絡(luò)協(xié)議存在安全缺陷正確的協(xié)議也可被利用進(jìn)行攻擊

一、信息安全問題的技術(shù)根源第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國4、操作系統(tǒng)存在安全缺陷操作系統(tǒng)太龐大

操作系統(tǒng)不可能做到完全正確缺陷造成的功能故障，往往可忽略缺陷被攻擊者利用所造成的安全后果，卻不能忽略即使操作系統(tǒng)正確的設(shè)置也可被利用進(jìn)行攻擊

一、信息安全問題的技術(shù)根源第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國1、信任是人類社會和信息空間安全交互的基礎(chǔ)在人類社會中，信任是人們相互合作和交往的基礎(chǔ)。如果我們確定對方不可信，就不會與其合作和交往。

Internet是一個開放的網(wǎng)絡(luò)，它允許兩個網(wǎng)絡(luò)實(shí)體未經(jīng)過任何事先的安排或資格審查就可以進(jìn)行交互。如果我們無法判斷對方實(shí)體是否可信就貿(mào)然交互，很可能造成巨大的損失。因此，用戶就必須能夠通過一定的方法來判斷與其交互的實(shí)體是否可信，確保網(wǎng)絡(luò)環(huán)境下交互的安全。

二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國2、信息安全的技術(shù)措施在各種信息安全技術(shù)措施中，硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。只有從整體上采取措施，特別是從底層采取措施，才能比較有效地解決信息安全問題。對于微機(jī)，只有從芯片、主板等硬件結(jié)構(gòu)和BIOS、操作系統(tǒng)等底層軟件作起，綜合采取措施，才能比較有效的提高微機(jī)系統(tǒng)的安全性。由此導(dǎo)出可信計(jì)算的概念和技術(shù)路線。二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展⑴可信計(jì)算的出現(xiàn)彩虹系列:

1983年美國國防部制定了世界上第一個《可信計(jì)算機(jī)系統(tǒng)評價準(zhǔn)則》TCSEC（TrustedComputerSystemEvaluationCriteria）。

第一次提出可信計(jì)算機(jī)與可信計(jì)算基TCB（TrustedComputingBase）的概念，把TCB作為系統(tǒng)安全的基礎(chǔ)。1984年，可信數(shù)據(jù)庫解釋TDI（TrustedDadabaseInterpretation）；

1984年，可信網(wǎng)絡(luò)解釋TNI（TrustedNetworkInterpretation）。05年中國計(jì)算機(jī)大會2005/10/15于武漢二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展⑴可信計(jì)算的出現(xiàn)彩虹系列的意義:

彩虹系列的出現(xiàn)形成了可信計(jì)算的初現(xiàn)。

彩虹系列一直成為評價計(jì)算機(jī)系統(tǒng)安全的主要準(zhǔn)則。

至今對計(jì)算機(jī)系統(tǒng)安全有指導(dǎo)意義。彩虹系列的局限:主要考慮了信息的秘密性，對完整性、真實(shí)性考慮較少；

強(qiáng)調(diào)系統(tǒng)安全性的評價，并沒有給出達(dá)到這種安全性的系統(tǒng)結(jié)構(gòu)和主要技術(shù)路線。二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展⑵可信計(jì)算的高潮

可信計(jì)算平臺的出現(xiàn):1999年美國IBM、HP、Intel、微軟和日本Sony等著名企業(yè)參加，成立了可信計(jì)算平臺聯(lián)盟TCPA，標(biāo)志著可信計(jì)算高潮的出現(xiàn)。03年TCPA改組為可信計(jì)算組織TCG。TCG的成立標(biāo)志著可信計(jì)算技術(shù)和應(yīng)用領(lǐng)域的擴(kuò)大。

TCG是一個非盈利組織，目的在于開發(fā)制定可信計(jì)算的工業(yè)標(biāo)準(zhǔn)。

二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國⑵可信計(jì)算的高潮TCG推出了一系列技術(shù)規(guī)范:可信PC的技術(shù)規(guī)范V1.2。

可信平臺模塊（TPM）規(guī)范V1.2。TPM軟件棧規(guī)范V1.2。

可信服務(wù)器GSS規(guī)范V1.0。

可信網(wǎng)絡(luò)連接（TNC）規(guī)范V1.1。可信手機(jī)模塊（MTM）規(guī)范V0.9。TCG可信計(jì)算的意義:

提出可信計(jì)算機(jī)平臺的概念，并具體化到微機(jī)、PDA、服務(wù)器和手機(jī)設(shè)備，而且給出了體系結(jié)構(gòu)和技術(shù)路線。

不僅考慮信息的秘密性，更強(qiáng)調(diào)了信息的真實(shí)性和完整性。

產(chǎn)業(yè)化、廣泛性一、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國⑵可信計(jì)算的高潮

歐洲的可信計(jì)算

歐洲于2006年1月啟動了名為“開放式可信計(jì)算（OpenTrustedComputing）”的研究計(jì)劃，旨在開發(fā)開源可信計(jì)算軟件。

已有23個研究機(jī)構(gòu)參加

二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展⑵可信計(jì)算的高潮l國外的可信計(jì)算平臺模快TPM產(chǎn)品二、可信計(jì)算的概念公司產(chǎn)品ATMELAT97SC3201，AT97SC3202

INFINEONSLD9630TT1.1

BROADCOMBCM5751MNATIONALSEMICONDUCTORSAFEKEEPER-PC21100SAFEKEEPER-TRUSTEDI/O

第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展l國外的可信計(jì)算機(jī)產(chǎn)品二、可信計(jì)算的概念臺式機(jī)

筆記本機(jī)

HPHP

IBMIBMDELLDELLNECNECGATEWAYGATEWAY

TOSHIBA

FUJITSU

SONY第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展

⑶可信計(jì)算的流派安全流派：強(qiáng)調(diào)安全性

由TCG提出并倡導(dǎo)用詞：TrustedComputing

TCG從主體行為角度來定義可信性：

一個實(shí)體是可信的，如果它的行為總是以所期望的方式，達(dá)到預(yù)期的目標(biāo)。

二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展

⑶可信計(jì)算的流派

容錯流派：強(qiáng)調(diào)可靠性、可用性

由容錯專家提出并倡導(dǎo)：

1999年IEEE太平洋沿岸國家容錯計(jì)算會議改名為“可信計(jì)算會議”，標(biāo)志著可信計(jì)算成為容錯學(xué)術(shù)界的研究熱點(diǎn)。用詞：DependableComputing

所謂可信是指計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可以論證其是可信賴的。這就是指從用戶角度看，計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可信賴的，而且這種可信賴是可論證的。

二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展⑶可信計(jì)算的流派微軟流派2002年1月比爾·蓋茨提出了值得信賴的計(jì)算。用詞：TrustworthyComputing提出了名為Palladium的研究計(jì)劃，具體實(shí)施可信計(jì)算。后來微軟將這一計(jì)劃改名為NGSCB（NextGenerationSecureComputingBase）。

Intel支持微軟的Palladium計(jì)劃，宣布了支持Palladium計(jì)劃的LaGrande硬件技術(shù)，并計(jì)劃推出新一代奔騰處理器。微軟近期將推出VISTA操作系統(tǒng)，VISTA支持可信計(jì)算機(jī)制，這將掀起新的可信計(jì)算高潮。二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展我們給出一種通俗的解釋:可信≈可靠＋安全。可信計(jì)算機(jī)系統(tǒng)是能夠提供可信計(jì)算服務(wù)的計(jì)算機(jī)軟硬件實(shí)體，它能夠提供系統(tǒng)的可靠性、可用性、主體行為與信息的安全性。

我們的觀點(diǎn)與IEEE匯刊的觀點(diǎn)相近。

IEEETransactionsonDependableandSecureComputing可信計(jì)算出現(xiàn)不同流派是繁榮的表現(xiàn)，各流派將會在可信計(jì)算技術(shù)發(fā)展和應(yīng)用中逐步融合、趨同！二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展⑷

可信計(jì)算在中國2000年6月武漢瑞達(dá)和武漢大學(xué)合作開始研制安全計(jì)算機(jī)，04年10月通過國密局的技術(shù)鑒定；04年6月在武漢召開中國首屆TCP論壇；

04年10月武漢大學(xué)召開第一屆中國可信計(jì)算與信息安全學(xué)術(shù)會議。解放軍密碼管理委員會支持。06年10月河北大學(xué)召開第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議。解放軍密碼管理委員會支持。二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、可信計(jì)算的發(fā)展⑷

可信計(jì)算在中國05年聯(lián)想公司研制出可信平臺模塊“恒智”芯片和可信計(jì)算機(jī)。

05年兆日公司研制出可信平臺模塊芯片。瑞達(dá)、聯(lián)想、兆日的產(chǎn)品都通過了國密局的認(rèn)證。我國政府大力支持可信計(jì)算技術(shù)與產(chǎn)業(yè)。二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國4、可信計(jì)算平臺的基本思想可信計(jì)算的目標(biāo)①平臺的身份證明：

遠(yuǎn)程證明（RemoteAttestation）②確保數(shù)據(jù)的安全存儲：

存儲隔離（Memorycurtaining）

密封存儲（SealedStorage）③安全I(xiàn)/O（SecureI/O）④確保系統(tǒng)資源的完整性

二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國4、可信計(jì)算平臺的基本思想可信計(jì)算的用途①風(fēng)險(xiǎn)管理

在突發(fā)事件發(fā)生時，使個人和企業(yè)財(cái)產(chǎn)的損失最小。②數(shù)字版權(quán)管理

保護(hù)數(shù)字媒體不被非授權(quán)的拷貝和擴(kuò)散。③電子商務(wù)

有利于交易雙方互相了解和建立信任關(guān)系。④安全監(jiān)測與應(yīng)急

監(jiān)測計(jì)算機(jī)的安全狀態(tài)，發(fā)生事件時作出響應(yīng)。二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國4、可信計(jì)算平臺的基本思想首先建立一個信任根。

信任根的可信性由物理安全和管理安全確保。再建立一條信任鏈。

從信任根開始到硬件平臺、到操作系統(tǒng)、再到應(yīng)用，一級測量認(rèn)證一級，一級信任一級。從而把這種信任擴(kuò)展到整個計(jì)算機(jī)系統(tǒng)。

可信計(jì)算的思想源于社會。二、可信計(jì)算的概念第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國1、信任理論⑴信任的屬性信任是一種二元關(guān)系。它可以是一對一、一對多（個體對群體）、多對一（群體對個體）或多對多（群體對群體）的。信任具有二重性。既具有主觀性又具有客觀性。不一定具有對稱性。即A信任B不一定就有B信任A。信任可度量。信任的程度可劃分等級。三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國1、信任理論⑴信任的屬性信任可傳遞，但不絕對，而且在傳播過程中有損失。信任具有動態(tài)性。即信任與環(huán)境（上下文）和時間因素相關(guān)。

三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國1、信任理論⑵信任的獲得直接方法

設(shè)A和B以前有過交往，則A對B的可信度可以通?？疾霣以往的表現(xiàn)來確定。我們稱這種通過直接交往得到的信任為直接信任。間接方法

設(shè)A和B以前沒有任何交往，則A可以去詢問一個與B比較熟悉的實(shí)體C來獲得B的信任，并且要求實(shí)體C與B有過直接的交往經(jīng)驗(yàn)。我們稱之為間接信任，或C向A的推薦信任。信任鏈：多級推薦。

三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國1、信任理論⑶信任的度量與模型

基于概率統(tǒng)計(jì)的信任模型基于模糊數(shù)學(xué)的信任模型基于主觀邏輯的信任模型基于軟件行為學(xué)的信任模型

軟件行為學(xué)認(rèn)為：主體的可信性是主體行為的一種統(tǒng)計(jì)特性，而且是指行為的歷史記錄反映主體行為是否違規(guī)、越權(quán)以及超過范圍等方面的統(tǒng)計(jì)特性。主體的可信性可以定義為其行為的預(yù)期性，軟件的行為可信性可以劃分級別，可以傳遞，而且在傳遞過程中會有損失。

三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國2、信任根技術(shù)信任根的概念信任根是系統(tǒng)可信的基礎(chǔ)。信任根的可信性由物理安全和管理安全確保。

TCG認(rèn)為一個可信計(jì)算平臺必須包含三個信任根：

可信測量根RTM（rootoftrustformeasurement)

可信存儲根RTS（rootoftrustforstorage）

可信報(bào)告根RTR（rootoftrustforreporting）三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國可信平臺模塊TPM可信存儲根和可信報(bào)告根TPM本身就是一種SOC芯片（SystemonChip）。它由CPU、存儲器、I/O、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國TPM的結(jié)構(gòu)

密鑰產(chǎn)生執(zhí)行引擎I/O易失存儲器非易失存儲器電源檢測隨機(jī)數(shù)產(chǎn)生器Opt-LnSHA-1引擎HMAC引擎密碼協(xié)處理器第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、信任鏈技術(shù)從信任根開始到硬件平臺、到操作系統(tǒng)、再到應(yīng)用，一級測量認(rèn)證一級，一級信任一級。信任鏈中的測量即是完整性測量，因此可確保系統(tǒng)資源的完整性。完整性用被校驗(yàn)數(shù)據(jù)的HASH值來表征。三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國4、可信測量、存儲、報(bào)告技術(shù)可信的測量：任何想要獲得平臺控制權(quán)的實(shí)體，在獲得控制權(quán)之前都要被測量，判斷其是否可信。

度量的存儲：對實(shí)體的測量以及該過程的審計(jì)信息將被TPM保存，以此向訪問實(shí)體報(bào)告平臺或其上運(yùn)行實(shí)體的可信度的依據(jù)。度量的報(bào)告：需要知道平臺可信狀態(tài)的實(shí)體，在獲得許可后，可以得到當(dāng)前TPM中保存的測量值的報(bào)告。詢問實(shí)體據(jù)此來衡量當(dāng)前平臺的可信度，并決定是否與該平臺建立會話。三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國平臺實(shí)體①訪問請求②可信測量③度量存儲④訪問允許/拒絕實(shí)體訪問平臺，平臺測量實(shí)體平臺實(shí)體①實(shí)體詢問②平臺報(bào)告③提供/拒絕服務(wù)實(shí)體詢問平臺，平臺提供報(bào)告第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國5、可信計(jì)算平臺技術(shù)①可信PC

主板

CPU、存儲器和一些主要的外圍設(shè)備

嵌入式固件、BIOS

可信構(gòu)建模塊TBB（TrustedBuildingBlock）②可信服務(wù)器③可信PDA④可信手機(jī)三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國可信PC體系結(jié)構(gòu)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國四、下一步的工作可信模塊TBB主板系統(tǒng)TPMCRTMCPUMEMORY固件總線OSHDFD電源CARD平臺驅(qū)動應(yīng)用外設(shè)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國5、可信計(jì)算平臺技術(shù)主要特征是在主板上嵌有可信構(gòu)建模塊TBB。TBB就是可信PC平臺的信任根?？尚艤y量根：軟件的可信測量根核CRTM(CoreRootofTrustforMeasurement)可信存儲根和可信報(bào)告根：硬件的可信平臺模塊TPM(TrusedPlatformModule)。三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國5、可信計(jì)算平臺技術(shù)平臺配置寄存器PCR（PlatformConfigurationRegister）一組寄存器，用于存儲平臺部件完整性的表征值。全體PCR的值表征了平臺的完整性。PCR的操作是受安全策略控制的。每次開機(jī)PCR的值=0。如果要把操作序列xy的完整性要存儲到一個PCR中：

PCRi（x）=HASH（x）PCRi（xy）=HASH(HASH（x）‖y)三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國6、支撐軟件TSSTSS（TrustedSoftwareStack）是TPM平臺上的支撐軟件：為其他軟件提供方便和統(tǒng)一使用TPM的接口；支持應(yīng)用實(shí)體調(diào)用TPM提供的各種功能；三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國TCPA應(yīng)用TCPA密碼服務(wù)TSS服務(wù)提供TSS核心服務(wù)TSS設(shè)備驅(qū)動庫TPMTDDTDDLTCSTSPTSS結(jié)構(gòu)三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國7、密碼技術(shù)公鑰密碼和傳統(tǒng)密碼數(shù)字簽名和驗(yàn)證加密和解密注意：TCG有意淡化對稱密碼！用戶和TPM都采用證書。平臺有證書，而且與平臺綁定，從而使平臺具有唯一身份。這是可信計(jì)算機(jī)的突出特點(diǎn)和優(yōu)點(diǎn)。中國的可信計(jì)算必須使用中國的密碼中國應(yīng)當(dāng)充分發(fā)揮對稱密碼的作用三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國8、存儲隔離（Memorycurtaining）由硬件為受保護(hù)的程序提供一片隔離的存儲空間，使操作系統(tǒng)也無法訪問被隔離的存儲區(qū)。通過對處理器和芯片組的改進(jìn)來實(shí)現(xiàn)，要在處理器中增加相應(yīng)的指令和寄存器和其它一些安全機(jī)制。目前的可信PC都尚未實(shí)現(xiàn)。瑞達(dá)的J2810芯片內(nèi)部部分實(shí)現(xiàn)了此技術(shù)功能。05年中國計(jì)算機(jī)大會2005/10/15于武漢三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國9、密封存儲（SealedStorage）將密鑰、數(shù)據(jù)和其它敏感信息通過硬件加密后存儲到系統(tǒng)的外部存儲器上。在某一平臺上的某一環(huán)境下，用某一應(yīng)用程序密封存儲的信息，只能在該平臺上同一環(huán)境下使用同一應(yīng)用程序才能讀取。大大增強(qiáng)數(shù)據(jù)存儲的安全性。數(shù)字產(chǎn)權(quán)管理（DRM）就是一個具體應(yīng)用。三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國10、遠(yuǎn)程證明（RemoteAttestation）向遠(yuǎn)程計(jì)算機(jī)證明平臺自身的可信性。通過向遠(yuǎn)程計(jì)算機(jī)提供相應(yīng)的證書，并經(jīng)驗(yàn)證來實(shí)現(xiàn)。證書的信息不僅包含平臺身份，而且包含平臺的可信狀態(tài)。證書信息只能由意定的計(jì)算機(jī)讀取，并且在傳輸中不能被篡改。三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國11、可信網(wǎng)絡(luò)連接技術(shù)（TNC）三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國11、可信網(wǎng)絡(luò)連接技術(shù)（TNC）三層結(jié)構(gòu):網(wǎng)絡(luò)訪問層:從屬于傳統(tǒng)的網(wǎng)絡(luò)互聯(lián)和安全層，支持現(xiàn)有的如VPN和802.1X等技術(shù)。完整性評估層：這一層依據(jù)一定的安全策略評估AR（訪問請求者）的完整性狀況。完整性測量層：這一層負(fù)責(zé)搜集和驗(yàn)證AR的完整性信息。三、可信計(jì)算主要理論與技術(shù)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國四、一種新型可信計(jì)算機(jī)武漢瑞達(dá)與武漢大學(xué)合作研制出一種新型可信計(jì)算機(jī)，這是可信計(jì)算平臺在我國的第一次成功地實(shí)踐。其系統(tǒng)結(jié)構(gòu)和主要技術(shù)路線與TCG的可信PC規(guī)范是一致的，有些方面有所創(chuàng)新，有些方面也有差異。國密局鑒定：“設(shè)計(jì)合理，安全措施有效，是我國第一款自主研制的可信計(jì)算平臺，整體技術(shù)居國內(nèi)領(lǐng)先水平”。國家科技部等四部委聯(lián)合授予：國家級重點(diǎn)新產(chǎn)品。湖北省重大科技成果。第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國1、系統(tǒng)結(jié)構(gòu)主板上嵌有嵌入式安全模塊ESM（EmbeddedSecurityModule）；以ESM為根的校驗(yàn)機(jī)制；智能卡子系統(tǒng)；安全增強(qiáng)的BIOS；安全增強(qiáng)的國產(chǎn)LINUX操作系統(tǒng)和WINDOWS系統(tǒng)；四、一種新型可信計(jì)算機(jī)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國P4CPU北橋南橋RAM外設(shè)ESM讀卡器發(fā)卡系統(tǒng)智能卡GPIO第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國2、系統(tǒng)功能基于智能卡和口令的用戶身份認(rèn)證；系統(tǒng)資源的完整性驗(yàn)證；安全增強(qiáng)的兩級日志；可控制所有I/O口的開放與關(guān)斷；數(shù)據(jù)的安全存儲；檢測、防止病毒對系統(tǒng)的攻擊；數(shù)據(jù)加解密；數(shù)字簽名。四、一種新型可信計(jì)算機(jī)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國四、一種新型可信計(jì)算機(jī)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國國家級重點(diǎn)新產(chǎn)品湖北省重大科技成果第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、ESM模塊武漢瑞達(dá)公司與武漢大學(xué)合作于03年研制出我國第一個根芯片J2810及可信平臺模塊ESM。ESM由J2810芯片和國家商用密碼芯片組成；以ESM為信任根J2810就是一個SOC芯片，它由CPU、存儲器、多種總線、隨機(jī)數(shù)產(chǎn)生器、公鑰密碼協(xié)處理器和嵌入式操作系統(tǒng)所組成。四、一種新型可信計(jì)算機(jī)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國3、ESM模塊J2810CPU16位，帶8/16位動態(tài)數(shù)據(jù)總線，內(nèi)置64KBFlash(16位數(shù)據(jù)總線)，2KBSRAM有帶4個端點(diǎn)的USB接口（USBv1.1）GPIO總線，I2C總線，ISO-7816接口JTEG調(diào)試接口內(nèi)置真隨機(jī)數(shù)發(fā)生器內(nèi)置1024位RSA密碼協(xié)處理器主頻4M或4.9152M的，最高48M3V/5V電源四、一種新型可信計(jì)算機(jī)第二屆中國可信計(jì)算與信息安全學(xué)術(shù)會議2006/10張煥國隨機(jī)數(shù)產(chǎn)生器16位RISCCPU看門狗電源檢測RAMFLASH文件系統(tǒng)FLASH嵌入式操作系統(tǒng)USBGPIOI2C7816國家商用密碼芯片RSA協(xié)處理器ESM結(jié)構(gòu)J2810第二屆