手电钻厂家
免费服务热线

Free service

hotline

010-00000000
手电钻厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

TCM打造中国信息安全的DNA

发布时间:2020-03-10 10:49:58 阅读: 来源:手电钻厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

可信计算被公认为信息安全的下一个方向,其核心在于TCM(可信密码模块)的密码算法模式。目前中国已开发出基于独特密码算法的TCM芯片,并颁布了自主的可信计算国家规范,为构筑中国的信息安全长城打下坚实的基础。

可信计算密码支持平台以可信密码模块为可信根,通过以下3类机制及平台本身安全管理功能,实现平台安全功能。

(1)以可信度量根为出发点,计算系统平台完整性度量值,建立计算机系统平台信任链,确保系统平台可信。

(2)可信报告根标识平台身份的可信性,具有唯一性,以可信报告根为基础,实现平台身份证明和完整性报告。

()

(3)基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务。

在刚刚过去的2007年,信息安全领域有两件值得关注的大事。第一件是2007年12月20日,联想集团、中兴集成电路公司等国内12家安全企业联合发布了基于TCM的产品。

第二件是2007年12月29日,国家密码管理局发布了《可信计算密码支持平台功能与接口规范》,从此各个安全企业都可以依照这个规范开发相应的产品。这两件大事相隔只有短短的9天。

可信计算就是通过基于TCM(可信密码模块)而研发安全芯片来保证每台计算机都是可以信赖的,从而保证全部计算机运用环境的可信。

微软公司推出的新版操作系统Vista就跟安全芯片绑定了,这个芯片是TPM(可信计算平台)的核心,而基于TPM构建的信息安全体系是未来PC安全的方向。

TPM为安全打基础

现在1台PC如果没有装杀毒软件就去互联网冲浪,不用几天估计就要瘫痪掉。随着移动终端如手机也逐步与网络连通,它们也不可幸免。

任何事物都有两面性:当计算机还是占几个房间那末大的时候,它是少数专家才能碰触的东西,那时候普通人连看到它都难,更不要说毒害它了;而当它成为很多人桌上的必备用品时,谁都可以通过不设防的网络偷窥他人。

因而,原来开放的网络开始设立重重关卡,先是在一个大的局域网络跟Internet的接口处设置防火墙和安全网关,然后不断地更新病毒列表,正如国家信息安全国家重点实验室主任冯登国所言病毒制造永久走在防病毒的前面,那就在每台计算机上都装上一个杀毒软件吧。

虽然每台PC都装上杀毒软件,让卡巴斯基、金山、瑞星等安全厂家兴旺发达,但层见叠出的病毒变种让用户和杀毒厂家都疲于应付。

我们怎样来解决计算机的安全问题呢?既然单纯被动防御不解决问题,那末就从芯片、硬件结构和操作系统等方面采取综合措施来应对。也就是说,如果每台独立的计算机都是可信赖的,那末所有的计算机将都可以信赖。

可信计算理论由此应运而生。可信计算依托于TPM,TPM是在全部计算设施中建立起一个验证体系,通过确保每台PC终端的安全性来提升全部计算体系的安全性。

事实上,TPM仍旧属于一种基于软件的安全代理,只不过TPM是以硬件的方式集成在相干计算装备当中的。整体来看,可信计算平台就是在全部计算设施中建立起一个验证体系,通过确保每一个终端的安全性提升全部计算体系的安全性。

TPM从形态上来说是在主板上嵌入一个以密码技术为核心的芯片模块,将加密、解密、认证等基本的安全功能写入芯片模块,并确保芯片中的信息不能在外部通过软件随便获得。

可信计算平台在更底层进行更高级别防护,通过可信赖的硬件对软件层次的攻击进行保护可以使用户取得更强的保护能力和选择空间。

这类芯片从电脑通电起自动启动,监测所有的程序,不断与芯片上设定的认证信息对照,一旦发现异常马上采取措施。可以说,TPM为更高级的安全防护打下了良好基础。

集体观望TCM

为何要建立自主的可信计算密码支持平台而不是直接采取TCG组织的技术和规范?冯登国告知记者,缘由有3:首先是国家安全问题,如果中国所有电脑主板上都内嵌TPM模块,那末国家信息安全将全面被国际IT巨头渗透,信息安全的主导权将被控制在他人的手里。

其次,IT企业如果大面积采取TPM,则会触及许多的专利问题,需要交专利费。无疑,发展自主可信计算产品对产业有很大的带动性。再次,可信计算里最核心部份是密码技术,而对密码技术和规范每一个国家肯定都是不一样的。

参与《可信计算密码支持平台功能与接口规范》起草的联想研究院工程师宁晓魁承认中国的TCM也鉴戒了TPM的理念和技术,最大的不同点在于密码算法的不同。

我们采取了特别的密码算法,TCG组织宣布只有在下一代TPM才斟酌这样做。在数学协议方面,我们也采取了独特的数学机制,比TCG简单易用,可以节省很多本钱。冯登国说,TCM可以独立封装,也可以跟其他芯片集成在一起使用。

联想研究院吴秋新博士告知记者,用户通过使用随电脑启动就开始工作的TCM芯片,从而保证了电脑数据的完全不被伤害。

同时芯片里面有一个标识平台身份的密钥,当在需要用户亮出自己身份的时候(如在网络上),该密钥可以自动亮出其唯一的身份。TCM还能保证在这个平台上加密的数据,只能在这个平台上解密和处理。

这样即便他人把密钥拿到其他平台上也解不开,依照中兴集成电路公司总经理孙迎彤的说法是可以避免物理的破坏和攻击。

这个规范从发布之日起就是被强制执行的,这是没有怀疑的。冯登国说,在中国,只要是用到TPM的地方都要转到TCM上来,尤其是政府采购方面。至于履行后会否对HP、DELL等外资厂家造成影响,冯登国认为,这些厂家要想在中国市场取得安全市场的通行证,必须要履行该规范。

实际上,像HP和DELL这样的外资巨头目前还处于观望期,孙迎彤就表示中兴正在与微软接触,寄希望微软能在中国市场大规模采取TCM,TPM就是由于微软的大规模使用而成长起来的。

固然在大众消费领域,TCM的芯片是可选的,消费者不愿意用这个芯片,在安装程序里面可以把它去掉。孙迎彤说。

吉大正元解决方案副总监李志勇认为,规范出台可以让软件厂家依照规范进行相应的研发,有利于可信计算在中国发展。

吴秋新则表示,可信计算会从对安全数据要求比较高的应用领域开始推行,然后渐渐地进入到普通用户领域。为了教育用户,我们会在电脑上加一个TCM图标。

吴秋新表示:我们已开始努力推动相干机构出台相应的政府采购政策和创新方面的鼓励政策。

TCM中国制造

TPM的理念1999年由HP、微软等厂家成立的同盟提出,到2003年3月该同盟改组为可信计算工作组(Trusted Computing Group,TCG)。中国由于计算机大部分是引进,自然对安全很重视,包括联想等公司从2000年就开始立项研究可信计算机,但都是基于TPM在做相干方面工作。

直到2007年12月20日,联想集团、中兴集成电路技术有限公司等12家国内安全企业联合发布了基于TCM的产品,和2007年12月29日国家密码管理局公布了《可信计算密码支持平台功能与接口规范》,才宣布中国有了自主的可信计算平台。 (威客巴巴转载)

中铁十二局集团第四工程有限公司

重庆零日科技有限公司

重庆汤问餐饮文化有限公司

中国邮政速递物流股份有限公司

相关阅读