可信计算技术标准与应用

可 信 计 算 技 术 、 标 准 与 应 用吴 秋 新中 国 可 信 计 算 工 作 组2010年 9月 17日中 国 可 信 计 算 缔 造 安 全 价 值 内 容 提 纲l 可 信 计 算 概 念 与 技 术 原 理l 自 主 可 信 计 算 标 准 体 系l 可 信 计 算 产 业 与 应 用l 自 主 可 信 计 算 产 业 未 来 发 展 内 容 提 纲l 可 信 计 算 概 念 与 技 术 原 理l 自 主 可 信 计 算 标 准 体 系l 可 信 计 算 产 业 与 应 用l 自 主 可 信 计 算 产 业 未 来 发 展 Page 4 可 信 客 观 特 征主 观 特 征 机 器 判 断人 判 断包 含 适 用适 用描 述 实 体 的 一 种 属 性 特 征定 义 依 据 客 观 特 征 ，适 应 机 器 判 断计 算 可 信 性 ISO/IEC(1 9 9 9 ) ： 定 义 可 信 为 参 与 计 算 的 组 件 、 操 作 或 过 程 在 任 意 条 件 下 是 可 预 测 的 ， 并 能 抵 御 病 毒 和 一 定 程 度的 物 理 干 扰 ； TCG(Trusted Computing Group) (2 0 0 2 )： 用 实 体 行 为 的 预 期 性 来 定 义 可 信 ， 一 个 实 体 是 可 信 的 ， 如 果 它 的 行 为 总是 以 预 期 的 方 式 ， 朝 着 预 期 的 目 标 ； IEEE： 可 信 是 指 计 算 机 系 统 所 提 供 的 服 务 是 可 论 证 其 是 可 信 赖 的 ， 这 里 可 信 赖 主 要 指 系 统 的 可 靠 性 和 可 用 性 ； 中 国 学 者 ： 可 信 计 算 系 统 是 能 够 提 供 系 统 的 可 靠 性 /可 用 性 、 信 息 和 行 为 安 全 性 的 计 算 机 系 统 ， 可 信 包 括 许 多方 面 ， 如 正 确 性 、 可 靠 性 、 安 全 性 、 可 用 性 、 效 率 等 ， 但 安 全 性 和 可 靠 性 是 现 阶 段 可 信 最 主 要 两 方 面 ， 简 称 可信 =可 靠 + 安 全可 信 计 算 先 在 计 算 机 系 统 中 建 立 一 个 信 任 根 (基 )， 信 任 根 可 信 性 由 物 理 安全 、 技 术 安 全 与 管 理 安 全 共 同 确 保 ； 再 建 立 一 条 信 任 链 ， 从 信 任 根 开 始 ， 到 硬 件 平 台 ， 到 操 作 系 统 ，再 到 应 用 ， 一 级 度 量 认 证 一 级 ， 一 级 信 任 一 级 ， 把 这 种 信 任 扩 展 到整 个 计 算 机 系 统 。基 本思 想 计 算 机 硬 件系 统 (主 板 )计 算 机 软 件 系 统运 行 时 建 立 可 信 链标 识 平 台身 份 保 护 密 钥 加 电 BIOS 自 检 主 引 导 区 可 信 密 码 模 块OS装 载 器 OS内 核 可 信服 务及 可信 应用认 证 控 制 模 块 密 码 处 理 模 块可 信 链模 块 内 产 生 一 对 密 钥 权 威 签 发 数 字 证 书 表 征 平 台 可 信 身 份保 护 数 据 的 密 钥 密 封 在 密 码 模 块 内 抵 御 病毒 攻 击识 别 假冒 平 台盗 取 密 钥 不 可 行 ;受 保 护 数 据 拷 不 走 ; 可 信 密 码 模 块嵌 入 解 决 当 前 核心 安 全 问 题 Page 5 目 标 ： 建 立 计 算 平 台 安 全 信 任 根 基核 心 功 能 ：1)度 量 平 台 完 整 性 ， 建 立 平 台 免 疫 力 ；2)平 台 身 份 唯 一 性 标 识 ；3)提 供 硬 件 级 密 码 学 计 算 与 密 钥 保 护 。 主 计 算 区 密 码 计 算 区 受 保 护 存 储 区可 信 密 码 模 块 （ TCM） I/O接 口CPU 内 存公 钥 密 码引 擎 杂 凑 算 法引 擎 对 称 密 码引 擎 随 机 数 算法 引 擎 平 台 配 置 寄 存 器 (PCR)芯 片 固 件 存 储 区主 密 钥 存 储 区 Page 6 n 可 信 报 告 根 (Root of Trust for Reporting-RTR)n 提 供 密 码 学 机 制 ， 签 署 TCM的 状 态 和 数 据 信 息(Provides cryptographic mechanism to digitally sign TCM state and information)n 可 信 存 储 根 (Root of Trust for Storage-RTS)n 提 供 密 码 学 机 制 ， 保 护 TCM的 放 置 外 部 的 数 据 信息 (Provides cryptographic mechanism to protect information held outside of the TCM) n 可 信 度 量 根 (Root of Trust for Measurement-RTM)n 提 供 密 码 学 机 制 ， 有 序 度 量 平 台 的 状 态 (Provided by platform to measure platform state)可 信 密 码 模 块 TCMRTR RTS隔 离 、 受 保 护的 存 储 区 域受 保 护 的 操作 命 令RTM Page 7 平 台Trusted Building Block (TBB)(可 信 构 筑 模 块 )安 全 芯 片(TCM) CPUBIOS/EFI硬 盘 Graphics / output键 盘 /鼠 标Main MemorySupporting H/W 由 用 户 控 制Platform Reset可 信 性 连 接关 系 需 用 户物 理 现 场 明确 指 示CRTM与 主 板1-1连 接安 全 芯 片 与 CRTM 1-1连 接 CRTM主 板 Page 8 TCM Page 9 每 一 个 TCM的 密 码 模 块 密 钥 EK是 唯 一 的 可 由 创 建 : TCM 厂 商 平 台 厂 商 最 终 用 户 方 法 : 事 先 产 生 EK绝 不 能 暴 露 在 TCM外 密 码 模 块 证 书 (EK证 书 )是 由 可 信 CA签 署 的EK公 钥 证 书 平 台 身 份 证 书 是 由 可 信 第 三 方 CA签 署 的 平台 身 份 公 钥 证 书 (采 用 我 国 双 证 书 机 制 )，针 对 隐 私 保 护 ， 可 以 创 建 若 干 个 平 台 身 份 密 钥 和 证 书密 码 模 块 证 书 TCM其 它 密 钥 PCRs密 码 模 块 密 钥 EKEndorsement Key平 台 身 份 密 钥Platform ID Key隐 私 控 制 平 台 身 份 证 书 Page 10 TCM存 储 密 钥 (SK)SMK(存 储 主 密 钥 ) 把 数 据 和 存 储 密 钥 的 授 权 信 息 发 送 给 TCM 同 时 包 含 启 封 过 程 要 使 用 的 PCR值 TCM 对 数 据 加 密 并 密 封 成 一 数 据 块包 含 要 求 的 PCR值 密 封 后 的 数 据 块 存 储 到 TCM之 外 本 地 存 储 器密 封 的数 据 数 据授 权 信 息PCR TCM存 储 密 钥 (SK)SMK(存 储 主 密 钥 ) 加 载 密 封 的 数 据 块 和 授 权 信 息 ， 使 用 存 储 密 钥 解 密 密 封 的 数 据 块 核 对 PCR值 是 否 和 配 置 中 的 值 相 同 如 果 PCR值 相 匹 配 ， 则 返 回 数 据 否 则 返 回 失 败 本 地 存 储 器密 封 的数 据授 权 信 息数 据 数 据PCR Page 11配 置 选择数 据 可 信 存 储 根可 信 报 告 根可 信 度 量 根度 量 存 储可 信 密码 模 块(TCM) 平 台 完 整 性 度 量 与 报 告 平 台 身 份 可 信 数 据 安 全 保 护安 全 应 用计算机系统 CRTMTCM服务 模 块(TSM) BIOS操 作 系 统运 行 时 平 台防 护 身 份 证 明完 整 性 报 告 密 钥 保 护平 台 数 据 安 全密 码 学 服 务信任链可 信 计算 密 码支 撑 平台 密 码 算 法 引 擎 公 钥 密 码 引 擎 杂 凑 算 法 引 擎 对 称 密 码 引 擎随 机 数 算 法 引 擎 以 TCM为 核 心 ， 构 建可 信 计 算 密 码 支 撑 平台 ， 支 撑 安 全 应 用 ，形 成 安 全 功 能 体 系 ： 平 台 完 整 性 保 护 平 台 可 信 身 份 标识 与 证 实 平 台 数 据 密 封 与绑 定 Page 12 平 台 完 整 性 度 量 信息 收 集 器 平 台 完 整 性 度 量 信息 验 证 器TNC客 户 端 TNC服 务 器AAA服 务 器接入策略执行点网 络 接 入 请 求 器Network Access Requestor平 台 信 任 服 务TSMTCM完 整 性 度 量日 志 数 据 接入策略决策点IF1 IFv IF3 IF2IFtIF4 终端平台 Page 13 内 容 提 纲l 可 信 计 算 概 念 与 技 术 原 理l 自 主 可 信 计 算 标 准 体 系l 可 信 计 算 产 业 与 应 用l 自 主 可 信 计 算 产 业 未 来 发 展 TCG Standards 应 用 软 件软 件 协 议 栈(Software Stack) Operating Systems Web Services Authentication Data Protection存 储 系 统手 机平 台 服 务 器平 台PC平 台(台 式 和笔 记 本 ) 安 全 平 台 模块 (TPM) 可 信 网 络 接入 及 应 用 中间 件 安 全 基 础 设 施将 渗 透 到 IT每 个 领 域 笔 记 本台 式机 单 位 ： 千 台 Page 15 标 准 体 系 扩 展推 广 到 服 务 器 平 台/移 动 平 台 推 动 应 用 开 发制 定 可 信 计 算 平 台 应用 接 口 规 范 产 品 开 发SSX44/46/0903SQY44/45/46技 术 规 范 制 定 可 信 计 算 密 码 支 撑 平台 技 术 规 范 基 础 研 究 制 定 可 信 计 算 平 台密 码 方 案 联 盟 标 准 产 业 Page 16 中 国 可 信 计 算 工 作 组 (TCMU)卫士通 江南所吉大正元软件所 国防科大同方 可 信 OS方正 长城 兆日国民技术 瑞达TCM / TSM联想 中天一维 南方基地 同方微电子 浪潮 北信源 清大安科多思PC系 统 支 撑 软 件 应 用软 件 应 用方 案服 务 器 系统产 业链 专 家 领 队 31家 单 位 ，覆 盖 IT各领 域Page 17 主 计 算 区 密 码 计 算 区 受 保 护 存 储 区可 信 密 码 模 块TCM I/O接 口CPU 内 存公 钥 密 码SM2引 擎 杂 凑 算 法SM3引 擎 对 称 密 码SMS4引 擎 随 机 数RNG引 擎 平 台 配 置 寄 存 器芯 片 Firmware主 密 钥 及 密 钥 树 通 过 身 份 密 钥 和 数 字 签 名 实 现 平 台 身 份 可 信 通 过 “ 密 封 ” 和 “ 绑 定 ” 确 保 平 台 数 据 安 全 Page 18 可 信 存 储 根可 信 报 告 根可 信 度 量 根度 量 存 储可 信密 码模 块(TCM) 平 台 完 整 性 度 量 与 报 告 平 台 身 份 可 信 数 据 安 全 保 护安 全 应 用计算机系统 CRTMTCM服务 模 块(TSM) BIOS操 作 系 统运 行 时 平 台防 护 身 份 证 明完 整 性 报 告 密 钥 保 护平 台 数 据 安 全密 码 学 服 务信任链可 信 计算 密 码支 撑 平台 中 国 密 码 算 法 引 擎 SM2(256位 ECC) SM3(256位Hash) SMS-4(128位 分 组 )RNG 可 信 密 码 模 块 TCM安 全 芯 片 驱 动可 信 密 码 服 务 模 块TSM TCM配 置管 理 TCM应 用 信任链平 台接 口可 信计 算密 码支 撑平 台 密 码 平 台 应 用 技 术 架 构 产 品 架 构 Page 19 总体(可信计算密码支撑平台功能原理)TCM规范TSM规范PC平台TCM接口规范 TCM数据结构TSM数据结构可 信计 算密 码支 撑平 台技 术规 范 数字证书规范 可信计算平台密码方案 可信计算密码支撑平台功能与接口规范1、2007年12月28日国密局公告发布2、目前正在安标委形成报批稿 Page 20 为 推 进 现 有 安 全 应 用 平 滑 移 植 至 TCM上 ， 制 定 了 通 用 的 TCM应 用 接 口 标 准 可 信 计 算 平 台 密 码 应 用 接 口 规 范 ， 使 安 全 应 用 以 CryptoAPI、 CNG-API、PKCS-API接 口 形 式 直 接 实 现 TCM功 能 调 用 ， 使 TCM成 为 构 建 安 全 应 用 的 信 任 根 。CNGCSP PK CS11TSM TCMTSPI CryptoAPI PK CS-APICNG -API安 全 应 用可 信 计 算 平 台密 码 应 用 接 口 Page 21 Page 22 基 于 自 主 可 信 计 算 技 术 ， 构 建了 终 端 计 算 机 系 统 的 安 全 功 能体 系 GA/T671-2006 要 求 三 级 及 以上 PC系 统 必 须 嵌 入 和 使 用 可 信硬 件 模 块 (TCM) GA/T671-2006 目 前 正 在 向 国家 标 准 转 化 内 容 提 纲l 可 信 计 算 概 念 与 技 术 原 理l 自 主 可 信 计 算 标 准 体 系l 可 信 计 算 产 业 与 应 用l 自 主 可 信 计 算 产 业 未 来 发 展 芯片产品型号：SSX44 芯片性能指标0.25mCMOS，数模混合设计工艺芯片面积25mm2 以下功耗小于200mw内置NVRAM内置真随机数发生器具备高低电压检测、高低频率检测、总线加扰、关键存储区域加密、版图保护、功耗平滑、开启检测等多种方法来实现芯片的防逻辑攻击、芯片级的防解剖和防物理 攻击的能力 Page 24 技术原理 BIOS修 复 (BIOS代 码 )： 在 BIOS中 添 加 检 查 代 码 ， 在 计 算 机 启 动 中 对BIOS本 身 和 存 放 在 HPA中 的 自 检 模 块 的 完 整 性 进 行 检 测 。 硬 盘 信 息 修 复 模 块 ： 在 BIOS引 导 HPA中 修 复 程 序 ， 对 硬 盘 的 主 引 导分 区 、 分 区 信 息 和 OS引 导 程 序 进 行 完 整 性 检 查 和 修 复 。 系 统 内 核 智 能 修 复 ： OS启 动 前 ， 通 过 LEOS系 统 对 OS启 动 和 运 行 文件 进 行 完 整 性 检 查 ， 并 可 以 从 HPA中 读 取 备 份 进 行 修 复 。系 统 智 能 防 护 ： 在 OS运 行 中 ， 通 过 文 件 截 获 引 擎 、 注 册 表 截 获 引 擎 等底 层 模 块 ， 截 获 对 系 统 文 件 的 访 问 、 修 改 行 为 ， 自 动 判 断 系 统 文 件的 完 整 性 ， 如 果 发 现 破 坏 则 自 动 从 HPA中 读 取 正 确 信 息 进 行 修 复 。 o为 可 靠 有 效 实 现 一 键 恢 复 功 能 ， 硬 盘 在 出 厂 前 已 划 分 出 一 块 约 为3G的 分 区 ， 用 以 存 放 硬 盘 镜 像 文 件 以 及 一 键 恢 复 程 序 文 件 。 出 于安 全 考 虑 ， 该 分 区 是 隐 含 的 ， 在 BIOS及 操 作 系 统 中 均 不 可 见 。执行 BIOSLEOS一 键 恢 复 应 用 引导键 盘 触 发 恢 复 事 件 3G保留 空间联想信任链系统Page 25 Page 26 台 式 机联想 Thinkcenter M4000T/M6000T/M8000T 台式机方正 君逸 M530/M580 台式机同方 超翔/超越台式机长城安全电脑台式机笔 记 本联想 昭阳 K43A 笔记本Dell Latitude E4310笔记本研祥JIN1401加固笔记本服 务 器 联想 R525 G3服务器麒麟天机存储服务器 同 方 银 联 理 财 电 脑 君 逸 M530 DELL E4310 研 祥 JNB1401加 固 笔 记 本ThinkCentre系 列昭 阳 K43a 麒 麟 天 机 存 储 服 务 器R525 G3 长 城 世 恒 S 文件加/解密 文件保险箱 安全文件共享个人数据备份 个人数据共享 U盘无忧日志和审计 集中管理 密钥备份/恢复硬盘无忧 Page 27 Page 28 文件加/解密 用户可以对电脑上的数据和文件进行加密和解密处理 经过加密的文件只能在本地电脑打开，拷贝到别的电脑则无法打开、处理等 可以在文件上点击右键启动文件加密 芯片级的密钥保护和高强度加密算法 安全，易用 文件保险箱 加密保险箱是本地电脑上特别划出的区域，作为重要文件的保险箱 文件可以任意拷贝进入或移出这个区域，锁定保险箱后，非机主本人都不能打开保险箱 用硬件设防的安全存储区，坚固性超常 保险箱的大小可以调整,灵活满足不同需要，符合用户使用习惯 Page 29 安全文件共享l 将文件进行共享加密，文件以密文形式保存，并可以在指定范围内的机器上解密l 加密文件时，选择“可解密人” 选择“可解密人”的过程是向加密文件中添加授权信息，添加一个授权信息表明该授权信息所属的计算机能够解密该文件l 被加密文件可以指定“可解密人”机器范围内被解密l 用户可以通过“修改可解密人”，来改变该加密文件的解密范围 整个过程安全易用 设 定 的 机 器 集 合 非 设 定 集 合 的 机 器 Page 30 Page 31 U盘无忧 合 法 USB设 备 合 法 USB设 备数 据 流 入 数 据 流 出TCM芯 片交 叉 认 证 交 叉 认 证 产 品 特 性 ： TCM代表主机身份，USB设备在主机上使用必须验证USB身份 不符合授权的USB不能使用，授权的USB只能在指定的主机上使用非 法 USB设 备 拒 绝 非 法 主 机拒 绝 用户价值：单位内部移动设备安全管理，保证数据不外泄 制作受TCM保护的安全U盘个人专用安全U盘多人共用安全U盘 孤岛终端管理l 制作受TCM保护的安全U盘：将普通U盘通过TCM安全算法“安全格式化”成“受TCM保护的安全U盘”， 无需依赖特殊USB设备，成本低、安全性高l 个人安全专用USB： U盘绑定本机使用，其他人不得查看其内容l 多人共用安全USB： U盘在授权域内安全使用，非授权机器不能查看其内容 架构 : 基于服务器-客户端架构管理安全U盘，采用最简便管理员集中管理方案 管理功能应用功能 Page 32 Page 33 U盘无忧 客户价值 1-满足“限制内网机密数据传播范围”的用户需求用户需求场景描述： 在公司范围中，希望限制机密文件的传播范围 无权限用户不能查看其内容 “U盘无忧”实现方案： 安全U盘所有者可以指定“安全U盘使用人” “在安全U盘使用人”范围内的用户机器可以挂载该U盘，并正常使用 不在“安全U盘使用人”范围内的用户机器，无法挂载改U盘（给出用户提示） 安全U盘所有者可以修改“安全U盘使用人”，更改其使用范围 合法的计算机之间自动进行密钥和策略的传递公司内网安 全 U盘 Page 34 U盘无忧 客户价值2- 满足“禁止外来U盘在公司范围内使用”需求用户需求场景描述： 在公司范围中，希望限制外来U盘不能使用 限制外来U盘数据拷贝/交换，造成泄密 避免外来U盘带来恶意程序或病毒 “U盘无忧”实现方案： 外来U盘不能挂载 非安全U盘插入主机后，给出提示告知用户不能挂载 该功能需要管理员软件设置“客户端策略”为“禁止使用普通U盘” 合法的计算机之间自动进行密钥和策略的传递公司内网安 全 U盘 非 安 全 USB盘 U盘无忧 客户价值3 -满足“低成本、高易用性需求”用户需求场景描述： 需求：低硬件成本 不希望购买昂贵的专用U盘硬件 需求：低管理成本 实现简单易用的管理，管理员不希望花费过多的管理时间 需求：低学习培训成本 希望“客户端和管理员软件”均容 易上手，不用专门的培训和学习 “U盘无忧”实现方案： 基于TCM实现硬件级安全保护，无需专用U盘 将普通U盘格式化成“受TCM保护的安全U盘” 插入该U盘时，必须需要TCM安全验证通过才能挂载使用 TCM验证未通过，禁止挂载 基于CS架构，采用最简便管理员集中管理方案 多人加密功能，需要加入到服务器组才能支持，并接受管理员管理 精简集中管理，将管理员管理工作降到最低，实现最低IT管理成本 支持“孤岛PC”和离线管理设计 软件整体简单易用，符合用户使用习惯，无需专门的学习和培训过程 Page 35 Page 36 硬 盘 更 新 换 位 置 ； 维 修 ； 变 更 用 途 ； 卸 载 所有 硬 盘 运 送 所 有 包括 坏 硬 盘 安 全 区 域 内处 理 运 送 到 新 位置 重 新 安 全 处理 使 用硬 盘 无 忧关闭电源 = 硬盘加锁加密 = 安全立即更新 = 清除TCM芯片硬盘数据保护新模式硬盘无忧 产品特色硬盘无忧 Page 37 密钥备份/恢复 可 信 密 码 模 块 Page 38 Page 39 p 芯片管理n TCM芯 片 使 用 状 态n 已 被 TCM保 护 的 应 用n TCM管 理 员 密 码 更 改n TCM芯 片 信 息n 导 出 紧 急 解 密 密 钥 p 文件/文件夹加密n 加 密n 解 密n 日 志 Page 40 p 文件安全域功能说明n 文 件 安 全 域 为 用 户 提 供 加 密 个 人 的 私 密 重 要 数 据 方 法 。 每 个 共 享 的 文 件 ， 必 须授 权 才 能 访 问 ， 保 证 文 件 共 享 的 安 全功能特色n 支 持 TCM n 不 需 要 服 务 器 Page 41 隔离网可信接入管理 使用TCM提供的加密接口，提供更安全的终端用户身份识别 TCM接入方案由服务器端、客户端及管理端三个部分构成u 通过TCM芯片防止无授权终端计算机非法接入网络。 u 密钥唯一，通过TCM芯片生成的密钥，与主机的硬件信息相关联，脱离当前硬件环境将无法使用。 Page 42 同 方 TST2.0安 全 电 脑 管 理 平 台 ： 同 方 TST（ Tong fang Security Technology） 安 全 平 台 是 基 于 TCM安 全 芯 片 针对 计 算 机 系 统 及 用 户 数 据 进 行 全 方 位 保 护 的 整 体 解 决 方 案信 息 安 全应 用 软 件信 息 安 全应 用 软 件国 产 自 主加 密 芯 片 用 户 进 行 数 据 保 护 的应 用 软 件由 硬 件 来 实 现 数 据 保护 的 加 密 过 程 Page 43及时备份 即时备份是提供给用户对重要的文件夹进行定时备份的工具，当用户不慎将文件丢失或修改后，可以使用该功能将文件还原采用增量备份的方式，备份规则由用户自行设定，既可以同时备份一个文件夹，也可以单独备份一文件夹中的某些特殊类型文件。指纹关联 将用户的指纹与某一特定的操作相关联，用户只需要刷一下指纹，便可启动相关联的操作。TST安全平台可以联以下3种功能: 个人密盘、windows登录和应用程序启动 个人密盘 一个经过特殊加密安全处理的专属磁盘区域，保护用户涉密数据，防止他人非法窃取、黑客攻击，非授权用户进不来、看不懂、拿不走。数据一旦保存到个人密盘中，数据都将会被加密。建立密盘后，用户可直接将文件存储到个人密盘，并可对其进行正常编辑处理等操作。当密盘打开时，若未经您的授权将文件复制出个人密盘，则文件将会为乱码。从而有效的保证了您的个人数据安全。个人密盘是一个虚拟出的磁盘盘符，此磁盘容量，用户可根据其所在实际磁盘分区大小随意设定。 Page 44 为用户创建一个被加密保护的网络工作域，支持网络办公与移动办公，通过严格的权限控制，有效管控数据传播范围授权密网 专用安全操作系统，内核加密引擎，高强度非对称数据加密算法 基于证书和智能卡的身份认证、密钥管理、数据加密及安全传输机制 数据加密共享和隐藏，细粒度的访问控制，安全的密钥备份管理 支持基于TCM的密钥管理麒 麟 天 机 安 全 存 储 系 统 Page 45 中天一维TCM与指纹融合应用 操作系统/关键应用指纹安全登录可信指纹移动存储数据保护和数据安全传递 北信源安全终端管理系统 结合TCM实现终端系统的接入控制、补丁分发、移动介质管理等安全功能 终端桌面安全应用 Page 46 Page 47登 录 控 制 数 据 加 密 木 马 和 病 毒 主 动防 御 资 源 控 制 白 名 单系 统 外 设 控 制计 算 机 接 口 控 制用 户 行 为 审 计USBKEY(证 书 ) TCM 刻 录 控 制移 动 介 质 控 制 网 络 接 入 控 制内 核 层 文 件 过 滤 驱 动 内 核 层 过 滤 驱 动 内 核 层 HOOK安 全 模 式 控 制 存 储 加 密文 件 交 换 加 密 终 端 状 态 检 测 与 修 复卫士通基于TCM和USBKey的操作系统安全防护系统 银联电子支付示范应用 可信支付终端 在系统终端嵌入TCM，经过与后台终端设备完成认证后，支持用户使用银联卡完成网上支付、账户查询等功能。遵循用户传统的刷卡支付习惯，同时利用TCM保证支付过程安全可信。 系统在08年度“金融电子展”亮相后，获得强力关注。 Page 48 铁路电子支付平台可信终端 安全架构：TCM可信计算平台 + 安全操作系统 瞄 准 国 家 等 保 4级 安 全 要 求功能规格l可信引导系统其功能主要是在系统启动时，构建系统引导程序到OS的信任链，需满足如下要求： 在OS未启动前，度量和验证关键系统文件的完整性； 报告系统可信启动链的结果，验证系统启动链； 在系统环境下能够配置可信引导参数，包括启动阶段需要度量的系统文件配置，启动方式的定义(认证启动方式/安全启动方式) 当OS内核文件损坏或被篡改，能够基于备份的系统内核进行恢复。l安全操作系统采用银河麒麟安全操作系统，4级l信任链系统 完成OS启动后系统运行环境完整性状态的收集，需提供如下功能：1) 系统内存度量：对系统运行过程中载入内存的可执行文件进行度量，为用户提供度量列表查询功能，并在TCM芯片中储存度量列表的哈希值。2) 组件度量：完成对于组件以及组件所处环境的完整性状态度量，可以根据应用程序发来的度量请求，对特定组件进行度量。3) 远程证明：包括系统环境远程证明以及组件远程证明。系统环境远程证明完成系统内存中可执行内容的远程证明。组件远程证明根据验证方需求，为验证方提供单个组件状态的远程证明。l敏感信息存储服务本功能基于TCM可信存储根，可实现密钥管理、平台数据安全保护功能，并为系统提供相应密码服务，确保机密数据不被非法访问、窃取、篡改、冒用。 Page 49 Page 50 内 容 提 纲l 可 信 计 算 概 念 与 技 术 原 理l 自 主 可 信 计 算 标 准 体 系l 可 信 计 算 产 业 与 应 用l 自 主 可 信 计 算 产 业 未 来 发 展 依 托 自 主 密 码技 术 ， 建 立 完整 的 自 主 可 信计 算 技 术 体 系 可 信 密 码 模 块 TCMTCM-PC TCM-Sever TCM-MobileTSM-PC TSM-Sever TSM-Mobile 检 测 平 台 模 块检 测平 台检 测支 撑服 务检 测 应 用检 测 可 信 计 算 基 础 设 施 可 信 证 书 服 务信 任 (完 整 性 )服 务可 信 网 络 接 入可 信 平 台 管 理 服 务密 钥 管 理 服 务可 信 计 算 平 台PC平 台服 务 器 平 台手 机 平 台TBB与 可 信 BIOS信 任 链TBB与 可 信 BIOS信 任 链TBB与 可 信 BIOS信 任 链可 信 OS可 信 OS可 信 OS 可 信外 设可 信 嵌 入式 系 统 可 信 应 用基 础应 用 可 信 存 储 平 台 安 全 管 理可 信 平 台 身 份 管 理 密 钥 管 理行 业应 用 电 子 政 务应 用 电 子 支 付应 用 文 档 分 发 与管 理 (DRM)企 业 业 务应 用 新 一 代 安 全 互 联 网可 信 云 服 务 可 信 物 联 网 Page 52 基 础 模 块TCMTSM根 据 产 业 发展 需 求 ， 逐步 完 善 自 主计 算 技 术 标准 体 系 TSM-mTCM-hTCM-m TSM-h 移 动 平 台（ 手 持 设 备 ）服 务 器 平 台PC平 台 通 用 密 码 接 口可 信 操 作 系 统可 信 存 储 系 统TCM接 口可 信 固 件 移 动 平 台应 用Profile服 务 器 平台 应 用ProfilePC平 台 应 用Profile 电 子 支付 应 用Profile电 子 政务 应 用Profile 可 信 应 用Profile检 测平 台 TCM检 测 测 评 系 统 应 用 符 合 性 检 测可 信 PC检 测 基 础 支撑 设 施 证 书 格 式 规 范 证 书 架 构 证 书 应 用 Profile可 信 软 件 服 务 可 信 中间 件可 信网 络连 接可 信平 台 安 全管 理 Page 53