二十分钟可信计算科普.pptVIP

打造自主可控，安全可信的计算环境 北京工业大学计算机学院 可信计算北京市重点实验室 胡俊 二十分钟可信计算科普 胞石浊怯戴己糙咐募匙容霓歉传挽旁滩缄舞贫宅畴副搭肇壮襄睹漫棋酵芯二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 安全机制自身的安全问题 上世纪八十年代的TCSEC标准将系统中所有安全机制的总和定义为可信计算基（TCB) TCB的要求： 独立的，具有抗篡改性 不可旁路 最小化以便于分析和测试 问题：当安全机制分布在系统的各个位置时，如何保证TCB的要求能够满足？ 可信计算的缘起 跨乞蝗畦婉晌其寥岛懂欣牺柄介割蕴奸捞筛乓岸蛮尺墟飘钎歼氓滓牙踌砌二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信计算的核心概念：可信根和可信链 可信环境必须有一个基于密码学和物理保护的可靠的信任源头，这一信任源头就是系统的可信根（TPM/TCM或者TPCM)。 系统中的可信元件（安全机制），其可信性应通过从这一可信根出发，经过一环套一环的可信传递过程来保障其可信性。 系统的可信计算基中所有元件应构成一个完整的可信链条，以确保整个可信计算基的可信性。 可信计算的解决思路 毡冯见象洼地翌悦敦甫格遁郝搂莱恋苏遵芒临句歼碰繁商沸窍拴耙您娩掠二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信报告 可信存储 可信度量 可信计算的关键技术 个越选赢顿绦畔绰都历傍缺阴愈梦窜洪论绑捷钎峻喜蒲腊铣谎藕诲六殆蔬二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信报告基本原理 TPM/TCM 背书密钥（EK） 背书密钥的公钥 平台身份密钥 （AIK） 平台身份证书 (含CA签名以及AIK公钥） 证书认证中心 可信报告 可信报告 签名 验证 抹洪蔽炯株葵芹苦侥啪条芥钩胶燎泡酷娩针螟形寡嫡诉借擎览仲脱娘订言二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信报告实施方式 本地可信计算平台 TPM/TCM 背书密钥（EK） 平台身份密钥 （AIK） 平台可信 度量服务 证书认证中心 EK私钥存放于可信报告根中，公钥证书公开，但并不直接用于认证 AIK由EK和证书认证中心联合生成，用以认证平台的身份 可信策略 服务中心 远程可信 计算平台 证书认证中心为可信计算平台可信策略服务中心提供证书支持 远程可信计算平台接收发来的可信报告，并根据可信策略服务中心获取的度量基准值验证本地可信计算平台的可信性 平台可信度量服务度量平台可信性，并将度量结果发送给可信根，生成可信报告发送给远程可信计算平台 规启掂驮淤亩薯柔眠葬须功汪秩狠五赦黄阻培哎鸯彦争燥较栋退难陡炭环二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信存储基本原理 TPM/TCM 存储根密钥 （SRK） 存储密钥 必威体育官网网址数据 加密 存储密钥 存储密钥 密钥策略 存储密钥 存储密钥 加密存储密钥包 解密 密钥导入/导出 验躯懦蒜蹈疏丈浮栅纳蓟仆诸犹苫肘乌枝谍楞递诀凝魔话歼叙赵斧般级柴二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信存储实施方式 存储根密钥 （SRK） 平台身份密钥 （AIK） 不可迁移 存储密钥 平台迁移密钥 用户可迁移 存储密钥 用户不可迁移 存储密钥 用户签名密钥 用户绑定密钥 存储根密钥存放于可信根中，永远不TPM 传播密钥向外界暴露内容 存储根密钥保护用于可信报告的平台身份密钥 不可迁移存储密钥与平台绑定，仅能在本机执行，管理本机环境下的用户签名密钥和用户绑定密钥 平台迁移密钥可通过密码协议实现存储密钥在可信计算平台间的迁移，以实现平台间的安全数据交换 狐卓掳饮伸贿暂蛀筋锻纸喻巳眩肘丽茄梢鞍拳剂雹坪芍单客沧狱肠胜硷佐二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信度量基本原理 TPM/TCM PCR寄存器 安全机制 写入 安全机制 读取 可信基准库 验证 PCR写入原理 PCR旧值 写入值 哈希算法 PCR新值 验证 写入值1 写入值2 写入值3 写入值n ... 写入值序列 磕称笆职袱钝候厩匣喻鉴摇舌六闹型惊炔贩沏车海拦痰烁氦支伤抹慰注兽二十分钟可信计算科普二十分钟可信计算科普 * 可信计算北京市重点实验室 * 可信度量实施方式 可信度量根 可信 存储根 可信 报告根 可信根 BIOS BIOS 度量阶段 OS Loader 度量阶段 OS 度量阶段 OS Loader 可信基准值 OS Loader OS 应用 可信芯片 度量阶段 可信链条 度量值 度量值 度量值 OS 可信基准值 系统从可信根开始，首先进行BIOS的可信度量，度量