【计算机资料】可信计算

可信计算

TrustedComputing

卿斯汉

祢中科院信息安全技术工程研究中心主任

JF2005年8月20日

^1^^005-8-20中国信息协会银川会议

1/54

报告提纲

第一部分基本情况

1.可信计算组织（TCG）简介

2.我国现状

第二部分挑战与机遇

第三部分今后工作基本设想

2005-8-20中国信息协会银川会议2/54

第一部分基本情况

1.可信计算组织（TCG）简介

2005-8-20中国信息协会银川会议3/54

TCG发展历程

•1999年10月由HP、IBM、Intel和Microsoft等公司

牵头组织TCPA(TrustedComputingPlatform

Alliance),发展成员约200家，遍布荃球各大洲主

力厂商

•TCPA专注于从计算平台体系结构上增强其安全

性，2001年1月发布了TPM主规范(vLl)

•2003年3月改组为TCG(TrustedComputing

Group),发展成员约100家

•2003年10月发布了TPM主规范(vl.2)

2005-8-20中国信息协会银川会议4/54

•其目的是在计算和通信系统中广泛使用基

于硬件安全模块支持下的可信计算平台，

以提高整体的安全性。

•Intel的LaGrande计戈U

•微软公司的“LongHorn”计划

•具有TPM功能的PC机已经上市（IBM、

HP、Intel等）

2005-8-20中国信息协会银川会议5/54

TCG使命：制定与推进公开、中立性、适合产业化、

国际背景跨平台的可信计算构建模块和标准规范

1999年成立发

起口应

TCPAAMD1IBMin®

者MicmsoftSONY号Sun

Etc，sysletm

ARM、ATI>Atmel>Dell>Fujitsu>HitachiInfineon>

TCG贡Lenovo>Motorola>NationalSemiconductor、Nokia>

献NTRU>Philips>RSASecurity>Samsung>Sinosun>I

TRUSTED孚Symantec>TI、TrendMicro>VeriSign>Wave

COMPUTINGGROUP首Systems>...

2003年3月成立

采

、、、

纳AliCorporationBigFixEnterasysNetworks

Gateway、MCI>SenforceTechnologies>Silicon、

者

Toshiba>ULiElectronics、Winbond

2005-8-20中国信息协会银川会议6/54

TCG规范族

•TCG主规范：TCGmainSpecvl.l

-可信计算平台的普适性规范，支持多平台：PC

/PDA

•TCGPC规范：TCGPCSpecvl.l

-可信计算平台的PC规范

•TPMMainSpecvl.2系列I

-可信计算平台的信任根可信计算模块规范

•TSS(TCGSoftwareStack)vl.l

-操作系统上的可信软件接口规范

2005-8-20中国信息协会银川会议7/54

TCG工作组

•TPM一芯片

•TSS一软件

•体系结构；

•PC一客户端

•Server—服务器没有密码工作组

•Mobile,Network一移动；网络

•Storage—存储

•Peripheral—外设

2005-8-20中国信息协会银川会议8/54

TCG的工作方式

•管理方式一董事会(9个成员)

常务董事一7家(发起者)

非常务董事一2家(贡献者中选出)

目前是：Verisign?Seagate

•主席一JimWard(IBM)

秘书一MarkSchiller(HP)

司库一NicholasSzeto(SONY)

2005-8-20中国信息协会银川会议9/54

第一部分基本情况

2.我国现状

2005-8-20中国信息协会银川会议10/54

我国可信计算工作小组成立

•在曲维枝主任的亲自关怀下，在吕诚昭副

主任、林宁秘书长等领导的具体指导下，

全国信息安全技术标准化委员会成立我国

可信计算工作小组。

•2005年1月19日，我国可信计算工作小组成

立大会在北京福建大厦召开，会期1天，到

会代表120人。

2005-8-20中国信息协会银川会议11/54

我国可信计算工作小组成立

•吕诚昭副主任；林宁秘书长；贾颖禾、吴

志刚副秘书长；沈昌祥院士、蔡吉人院士、

周仲义院士；相关主管部门、科研机构、

高等院校、测评单位、企业的专家与主管

参加了会议。

•吕诚昭、林宁在会上作了重要发言。吴志

刚介绍了小组成立的背景。贾颖禾主持会

议。组长卿斯汉作了简短发言。

2005-8-20中国信息协会银川会议12/54

我国可信计算工作小组成立

•沈昌祥院士作了主报告。他强调：“我国可信计

算工作小组的成立，是我国信息安全领域中的一

件政治上的大事。”

•大会发言包括：北大陈钟教授；中科院吕述望研

究员；武汉大学张焕国教授。公安部景乾元处长、

国家信息安全产品测评认证中心李守鹏副主任。

公司老总：联想韦卫、启明星辰严望佳、上海三

零卫士张建军、天融信贺卫东、山东浪潮张远明、

中安科技李大东、武汉瑞达刘义等。

2005-8-20中国信息协会银川会议13/54

我国可信计算工作小组成立

•有关主管部门重视：国信办、信安标委、公

安部、安全部、国家保密局、国密办、信息

产业部、……

•用户感到重要性：中航一集团

•企业高度重视：联想、浪潮、华为、方正、

神州数码等著名IT企业；启明星辰、天融信、

三零卫士等著名信息安全专业企业；中安科

技、深圳兆日、武汉瑞达等专业企业。

2005-8-20中国信息协会银川会议14/54

最新

•中科院操作系统

・联想芯片

•兆日、瑞达芯片

•企业联盟

2005-8-20中国信息协会银川会议15/54

我国目前安全等级最高的安全操

作系统通过鉴定验收

・2005年2月5日，中国科学院在北京组

织召开了由中国科学院软件研究所研

制的“结构化保护级安全操作系统”

成果鉴定会。该成果是在中国科学院

知识创新工程重要方向项目(KGCX2-

SW-104)支持下完成的

2005-8-20中国信息协会银川会议16/54

鉴定委员会

•鉴定委员会由权威专家组成。张效祥院士

为鉴定委员会主任；沈昌祥院士、蔡吉人

院士为副主任；周仲义院士、何新贵院士、

曲成义、崔书昆等资深专家为委员。中科

院高技术局桂文庄局长主持验收。

•项目首席科学家：卿斯汉

2005-8-20中国信息协会银川会议17/54

测试小组

■测试小组由我国最具权威的专家组成。组

长：国家保密技术研究所所长杜虹研究员。

组员由各测评中心的评测主任担任。公安

部朱建平、安全部李守鹏、国家保密局马

朝斌、解放军钟力、北京市刘海峰

2005-8-20中国信息协会银川会议18/54

鉴定意见

•鉴定委员会认为，该项目总体设计合理，技术先

进，拥有自主版权的安全内核。突破了国外在高

安全等级操作系统上的技术封锁，理论和技术上

创新性强，工作量大，技术难度高，达到了国内

领先、国际先进水平，首创的隐蔽通道“回溯搜

索方法”、三个新型的形式化安全策略模型、安

全体系结构等关键技术达到了国际领先水平。文

档齐全、规范。鉴定委员会一致同意通过成果鉴

定。

2005-8-20中国信息协会银川会议19/54

要突破

■首创的隐蔽通道“回溯搜索方法”。发现

18条隐蔽通道，5条从未公布过

•三个新型的形式化安全策略模型：①基于

动态调节安全级范围的多安全级访问控制

策略模型；②基于DTE技术的完整性保护模

型；③基于Posix权能机制和角色机制的特

权控制模型

•安全体系结构及高安全级别操作系统的设

计方法

2005-8-20中国信息协会银川会议20/54

与TCG的互动

•应邀参加TCG成员大会

-3.28-3.31,美国SanDiego

-3.28,应邀参加董事会晚宴

-3.29,应邀作大会主题报告

-3.30,应邀参加董事会会议

一参加工作组会议

2005-8-20中国信息协会银川会议21/54

与TCG的互动

•TCG联络成员

一中国信安标委

•TCG特邀专家

一中国（卿斯汉）、德国各1名

2005-8-20中国信息协会银川会议22/54

TCGMembersMeeting

StatusReportonInformation

SecurityStandardizationinChina

L.Prof.SihanQing

MemberofCISTC

InvitedExpertofTCG

2005-8-20中国信息协会银川会议23/54

第二部分挑战与机遇

2005-8-20中国信息协会银川会议24/54

TCG的理念

•首先建立一个信任根。信任根的可信

性由技术安全和管理安全确保。

•再建立一条信任链。从信任根开始到

硬件平台、到操作系统、再到应用，

一级认证一级，一级信任一级。从而

把这种信任扩展到整个计算机系统。

2005-8-20中国信息协会银川会议25/54

TCG理念的特点

•从硬件到软件；从应用系统到基础软件；从PC到

服务器；从移动设备到网络；从存储到外设。无

所不包

•从进入可信计算环境开始,直到退出，提供一

个完整的解决方案

•以标准的形式，提供一个可伸缩的、模块

化的体系架构

2005-8-20中国信息协会银川会议26/54

TCG的影响

•巨大的商业利益和市场驱动，使得本

来是竞争对手的IT业巨子联手

•影响

一先进技术的整合，形成不可阻挡的趋势

-IT龙头企业联手，极易形成垄断

一势必造成巨大冲击，业界重新洗牌

2005-8-20中国信息协会银川会议27/54

•可信计算将成舟全球计算机安

全技术发展趋势

•核心技术面临挑战

•可信计算将拉大与中国厂商的

差距

,丧失市场=传息安全全军覆没

2005-8-20中国信息协会银川会议28/54

可能的冲击

•影响国家安全

•影响我国IT企业的市场份额;

特别是影响我国信息安全中小

型企业的生存

•影响我国独立自主产品的研制

与开发

2005-8-20中国信息协会银川会议29/54

TCG的影响已经显现

•IDC预计，3年内，安装TPM的PC

与笔记本电脑的数量，将占市场总

额的60%以上

•Intel的LaGrande计划正在向纵深

发展

•微软公司的"LongHorn”计划受到

普遍关注

2005-8-20中国信息协会银川会议30/54

国际厂商正大力推出TCG技术产品

»台式机厂商：IBM、HP、宏基

A笔记本厂商：IBM、HP、东芝、富士通、三星

>TabletPC：富士通

ATPM厂商：Infineon>AtmeL国半、ST

Microelectronic

»主板厂商：Intel（四款产品）、Radisys（两款产品）

»软件开发商：NTRU、Infineon、WaveSystem、

RSA、HP、IBM

2005-8-20中国信息协会银川会议31/54

Intel-LT:物理层抗攻击

新CPU指令可将公共内内存保护机制阻断设备

TPM存储和保护用

于身份认证的信任

证书(credentials)

TPM含有非易失“

受保护存储区”、

密码算法计算引擎

、数字签名、硬件

随机数生成器。

•IntelCPUwithnewIA-32modeandChipsetsupport

•3rdpartyTPM芯片andPortabletoken

2005-8-20中国信息协会银川会议32/54

微软Longhorn计划

嵌入NGSCB(NextGenerationSecurityComputingBase)

我们的差距

>技术差距

ATCPA成立6年之久；TCG成立2年

>MS操作系统无法控制

>CPU,Chipset无法控制

>专利差距

>TCG20项公开；Intel/IBM控制主专利

2005-8-20中国信息协会银川会议34/54

有利条件

•政府主导

•标准带动

•企业积极性空前高涨

•评测机构重视

・重要用户关心

•不算太晚

2005-8-20中国信息协会银川会议35/54

中国已建立信息系统安全等级保护标准体系

丝%护标准体系

-A市场

II监督实施

终

安

法

端

服-许可/政府

数销售

网

全

-律

计

务采购I

据I

络

国

-产

炼

法

算

器

库

技

技-

统

品

规

技

机

保护技

-术

术

技

技

术

-术检测/评估

术

要

等级要.

I

要

术

I要-

要1

求

划分求1

1求

要

J求-

准则求I

J-

I求

J安全等级

—研制＜

.-保护标准

纳入可信计算技术体系

2005-8-20中国信息协会银川会议36/54

产业链给中国厂商带来机会

EnhanceTSS.T-chain

Chip&BIOSSoftware

BoardIS&Service

CompVT/DMTSS,..：

台湾

AA

Intel台湾PhoenIntelMS

Wave

NSIntelixLinux

AtmelIBM

InfineonIntel

yMSy

2005-8-20中国信息协会银川会议37/54

把握机会，乘胜前进

国家在政策；标准；市场导向；人、财、

物力方面的有力支持

中国厂商有整合产业链的能力

中国有巨大的市场需求

目前，除CPU和Chipset外，有产品研发

的空间

关键技术：芯片，操作系统等有所突破

2005-8-20中国信息协会银川会议38/54

第三部分今后工作基本设想

2005-8-20中国信息协会银川会议39/54

今后任务

,长期目标

・制定与审定具有中国特色的可信计算

国家标准

・建立类似于TCG的我国企业联盟

・建议并提出有关可信计算的科研项目

•加强国际合作，密切与TCG的联系

2005-8-20中国信息协会银川会议40/54

掌握时机，及时出击

・现阶段积极学习TCG已有的先进经验,

缩短差距一承认差距

・积极储备具有自主版权的关键技术,

提出具有我国特色的标准一由被动到

主导

2005-8-20中国信息协会银川会议41/54

抓住重点，打好基础

•重点领域

•芯片

・操作系统

•体系结构

・理论创新

2005-8-20中国信息协会银川会议42/54

面向实际，瞄准市场

•改变重宏观，轻微观；重理论、轻

实际的观念

•创造标准引导市场、促进我国产品

发展的新局面

•培养标准制定与审定人才

-培养新时期的标准人才

2005-8-20中国信息协会银川会议43/54

3.3,3,4.16Tspi_TPM_GetCapability

Startofinformativecomment:

ThismethodprovidesthecapabilitiesoftheTPM

Endofinformativecomment.

Definition:

TSS_RESULTTspiJPMJetCapability

I

TSSJTPMhTPM,IIin

TSS_FLAGcapArea,//in

UINT32ulSubCapLength,//in

BYTEirgbSubCap,IIin

UINT32*pulRespDataLengthfIIout

BYTE*'prgbRespData//out

）；

2005-8-20中国信息协会银川会议44/54

DefinedAttributes

CapabilityAreaSubCapArea