二十分钟可信算计科普.pptVIP

北京工业大学计算机学院 可信计算北京市重点实验室 胡俊 二十分钟可信计算科普 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 可信计算北京市重点实验室 * 安全机制自身的安全问题 上世纪八十年代的TCSEC标准将系统中所有安全机制的总和定义为可信计算基（TCB) TCB的要求： 独立的，具有抗篡改性 不可旁路 最小化以便于分析和测试 问题：当安全机制分布在系统的各个位置时，如何保证TCB的要求能够满足？ 可信计算的缘起 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 可信计算北京市重点实验室 * 可信计算的核心概念：可信根和可信链 可信环境必须有一个基于密码学和物理保护的可靠的信任源头，这一信任源头就是系统的可信根（TPM/TCM或者TPCM)。 系统中的可信元件（安全机制），其可信性应通过从这一可信根出发，经过一环套一环的可信传递过程来保障其可信性。 系统的可信计算基中所有元件应构成一个完整的可信链条，以确保整个可信计算基的可信性。 可信计算的解决思路 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 可信计算北京市重点实验室 * 可信报告 可信存储 可信度量 可信计算的关键技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 可信计算北京市重点实验室 * 可信报告基本原理 TPM/TCM 背书密钥（EK） 背书密钥的公钥 平台身份密钥 （AIK） 平台身份证书 (含CA签名以及AIK公钥） 证书认证中心 可信报告 可信报告 签名 验证 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 可信计算北京市重点实验室 * 可信报告实施方式 本地可信计算平台 TPM/TCM 背书密钥（EK） 平台身份密钥 （AIK） 平台可信 度量服务 证书认证中心 EK私钥存放于可信报告根中，公钥证书公开，但并不直接用于认证 AIK由EK和证书认证中心联合生成，用以认证平台的身份 可信策略 服务中心 远程可信 计算平台 证书认证中心为可信计算平台可信策略服务中心提供证书支持 远程可信计算平台接收发来的可信报告，并根据可信策略服务中心获取的度量基准值验证本地可信计算平台的可信性 平台可信度量服务度量平台可信性，并将度量结果发送给可信根，生成可信报告发送给远程可信计算平台 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 可信计算北京市重点实验室 * 可信存储基本原理 TPM/TCM 存储根密钥 （SRK） 存储密钥 必威体育官网网址数据 加密 存储密钥 存储密钥 密钥策略 存储密钥 存储密钥 加密存储密钥包 解密 密钥导入/导出 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 可信计算北京市重点实验室 * 可信存储实施方式 存储根密钥 （SRK） 平台身份密钥 （AIK） 不可迁移 存储密钥 平台迁移密钥 用户可迁移 存储密钥 用户不可迁移 存储密钥 用户签名密钥 用户绑定密钥 存储根密钥存放于可信根中，永远不TPM 传播密钥向外界暴露内容 存储根密钥保护用于可信报告的平台身份密钥 不可迁移存储密钥与平台绑定，仅能在本机执行，管理本机环境下的用户签名密钥和用户绑定密钥 平台迁移密钥可通过密码协议实现存储密钥在可信计算平台间的迁移，以实现平台间的安全数据交换 Evaluation only. Created with Aspose.Slides for