國際可信計(jì)算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第1頁
國際可信計(jì)算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第2頁
國際可信計(jì)算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第3頁
國際可信計(jì)算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第4頁
國際可信計(jì)算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

國際可信計(jì)算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展NationzTechnologiesInc.November5,2015匯報(bào)內(nèi)容國際可信計(jì)算技術(shù)的發(fā)展國際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展國際可信計(jì)算標(biāo)準(zhǔn)展望Confidential&Proprietary?20152匯報(bào)內(nèi)容國際可信計(jì)算技術(shù)的發(fā)展國際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展國際可信計(jì)算標(biāo)準(zhǔn)展望Confidential&Proprietary?20153國際可信計(jì)算技術(shù)的發(fā)展國際可信計(jì)算技術(shù)從TPM

1.2向TPM

2.0遷移2015年6月,國際標(biāo)準(zhǔn)化組織和國際電工委員會信息技術(shù)標(biāo)準(zhǔn)聯(lián)合技術(shù)委員會(ISO/IECJTC1,

TheInternationalOrganizationforStandardizationandtheInternationalElectrotechnicalCommission)批準(zhǔn)國際可信計(jì)算組織(TCG,TrustedComputingGroup)的可信平臺模塊2.0規(guī)范庫(TPM

2.0,TrustedPlatformModule2.0)作為ISO/IEC11889:2015發(fā)布。ISO/IEC11889:2015得到了全球化支持澳大利亞、比利時(shí)、加拿大、中國、捷克、丹麥、芬蘭、法國、加納、愛爾蘭、意大利、日本、韓國、黎巴嫩、馬來西亞、荷蘭、尼日利亞、挪威、俄羅斯聯(lián)邦、南非、阿聯(lián)酋、英國、美國Confidential&Proprietary?20154國際可信計(jì)算技術(shù)的發(fā)展安全密鑰生成和存儲簡化的操作模式安全時(shí)鐘安全日志+平臺狀態(tài)報(bào)告真隨機(jī)數(shù)發(fā)生源安全數(shù)據(jù)存儲單調(diào)計(jì)數(shù)器密碼算法靈活性密鑰和數(shù)據(jù)認(rèn)證增強(qiáng)的管理模式TPM

2.0新增或增強(qiáng)功能數(shù)據(jù)保護(hù)(sealing)Confidential&Proprietary?20155國際可信計(jì)算技術(shù)的發(fā)展可信平臺模塊2.0規(guī)范庫密碼算法應(yīng)用靈活性,新框架支持已有和未來的算法密碼算法失效或生命周期結(jié)束不需要重新編寫標(biāo)準(zhǔn)規(guī)范滿足各個(gè)國家或地區(qū)對于密碼算法的多樣性需求,支持中國SM2(部分)/SM3/SM4密碼算法滿足不同安全級別對密碼算法的應(yīng)用的需求增加虛擬化支持,為云計(jì)算提供應(yīng)用基礎(chǔ)增加用戶授權(quán)管理模式,簡化應(yīng)用,提高易用性學(xué)習(xí)中國TCM技術(shù)(TrustedCryptographicModule)廣泛使用對稱密碼算法,提高應(yīng)用性能去除TPM1.2中無用或者實(shí)現(xiàn)代價(jià)高的安全協(xié)議面向嵌入式應(yīng)用,增加多密鑰樹管理結(jié)構(gòu)增加安全時(shí)鐘適應(yīng)更多安全應(yīng)用場景TPM2.0與TPM1.2安全協(xié)議不兼容,TPM

2.0對于產(chǎn)業(yè)是一個(gè)新的開始Confidential&Proprietary?20156國際可信計(jì)算技術(shù)的發(fā)展TPM

2.0規(guī)范庫對中國算法支持的情況密碼算法應(yīng)用約定規(guī)范定義一個(gè)TPM

2.0的實(shí)現(xiàn)實(shí)體包含密碼算法子系統(tǒng)規(guī)范不要求實(shí)施特定的密碼算法集但是一個(gè)TPM

2.0實(shí)現(xiàn)實(shí)例必須包含至少一個(gè)對稱密碼算法,一個(gè)非對稱密碼算法和一個(gè)哈希密碼算法已支持的中國密碼算法GM/T0002-2012《SM4分組密碼算法》TPM_ALG_SM4/TPM2_EncryptDecryptGM/T0003-2012《SM2橢圓曲線公鑰密碼算法》曲線參數(shù)、密鑰生成、簽名/驗(yàn)簽,密鑰交換TPM_ALG_SM2/TPM2_Create/PM2_Load/TPM2_CreatePrimary/TPM2_Duplicate/TPM2_Import/TPM2_Certify/TPM2_CertifyCreation/TPM2_EvictControl/TPM2_GetPublic/TPM2_Sign/TPM2_ZGen_2PhaseGM/T0004-2012《SM3密碼雜湊算法》TPM_ALG_SM3_256/TPM2_Hash/TPM2_HMAC/TPM2_HMAC_Start/TPM2_HashSequenceStart/TPm2_SequenceComplete/TPM2_EventSequenceComplete/TPM2_PCR_*Confidential&Proprietary?20157國際可信計(jì)算技術(shù)的發(fā)展授權(quán)靈活性(增強(qiáng)的授權(quán))由2個(gè)授權(quán)元素增加到12個(gè)授權(quán)元素Confidential&Proprietary?20158AuthorizationvalueLocality

AsymmetricsignatureSymmetricsharedsecretSpecificCommandPCRState“PhysicalPresence”SpecificobjectsDuplicationNVWrittenContentsofNVTimeLimited國際可信計(jì)算技術(shù)的發(fā)展SeedStorageKeyStorageKeyHMACKeySealedDataSigningKeyUser-1StorageSigningKeyIT-MigratableSigningKeyCorpSigningKeyKDFSymmetricEncryptionPrimaryKeysRandomlygeneratedConfidential&Proprietary?20159新的密鑰管理方式國際可信計(jì)算技術(shù)的發(fā)展KeymanagementoperationsCreateImportDuplicateSeedStorageKeyTPM-createdSigningKeyServer(orpeerTPM)Server-createdSigningKeyTPM2_ImportTPM2_CreateDuplicatableStorageKeyTPM-createdSigningKeyServer(orpeerTPM)Copy-DuplicStorageKeyTPM-createdSigningKeyTPM2_DuplicateConfidential&Proprietary?201510國際可信計(jì)算技術(shù)的發(fā)展11PlatformTPMInitializationDisableself+otherdomainsNV-storageCrypto-servicesPrivacyTPMidentityCrypto-servicesAuthorize/DisableidentityservicesSecurityNV-storageKey+datastorageCrypto-servicesAuthorize/disablesecurityservicesCrypto-eraseofuserdataConfidential&Proprietary?2015匯報(bào)內(nèi)容國際可信計(jì)算技術(shù)的發(fā)展國際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展國際可信計(jì)算標(biāo)準(zhǔn)展望Confidential&Proprietary?201512國際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展產(chǎn)業(yè)快速向TPM

2.0應(yīng)用遷移Intel

Skylake平臺全面支持TPM

2.0應(yīng)用Intel

TxT(Trusted

ExecutionTechnology)IntelSGX(Software

Guard

Extensions)Windows10加強(qiáng)支持TPM

2.0應(yīng)用安全啟動(dòng)/度量啟動(dòng)Bitlockor整盤數(shù)據(jù)加密虛擬智能卡Windows

Hello/WindowsPassport

(基于FIOD身份認(rèn)證協(xié)議的安全身份認(rèn)證方案)開源項(xiàng)目快速支持TPM

2.0LinuxKernel4.0支持TPM

2.0驅(qū)動(dòng)Ubuntu

15.10發(fā)行版支持TPM

2.0TPM

2.0開源驅(qū)動(dòng)提供IMA(Integrity

Measurement

Architecture)度量接口IBM發(fā)布開源TSS

2.0中間件Confidential&Proprietary?201513國際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展多領(lǐng)域應(yīng)用逐步形成Confidential&Proprietary?201514云終端

-ChromeNotebook智能手機(jī)

-波音BlackPhone網(wǎng)絡(luò)設(shè)備

交換機(jī)、路由器云服務(wù)

可信計(jì)算池國際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展IoT系統(tǒng)可信計(jì)算應(yīng)用實(shí)踐開始嘗試Windows

10

IoT系統(tǒng)應(yīng)用TPM

2.0Confidential&Proprietary?200915Windows10IoTTPM開源套件樹莓派+TPM

2.0國際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展ECUaHeadUnitAuto-RichAuto-ThinECUcAuto-ThinECUbAuto-ThinECUdAuto-ThinPCR[0]PCR[1]PCR[2]PCR[3]PCR[4]HeadUnitECUaECUbECUcECUd控制中心遠(yuǎn)程監(jiān)控整車ECU單元工作狀態(tài)智能汽車是可信計(jì)算潛在新應(yīng)用方向Confidential&Proprietary?201516匯報(bào)內(nèi)容國際可信計(jì)算技術(shù)的發(fā)展國際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展國際

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論