國際可信計算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第1頁
國際可信計算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第2頁
國際可信計算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第3頁
國際可信計算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第4頁
國際可信計算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫_第5頁
已閱讀5頁,還剩14頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

國際可信計算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展NationzTechnologiesInc.November5,2015匯報內(nèi)容國際可信計算技術(shù)的發(fā)展國際可信計算產(chǎn)業(yè)應(yīng)用的發(fā)展國際可信計算標準展望Confidential&Proprietary?20152匯報內(nèi)容國際可信計算技術(shù)的發(fā)展國際可信計算產(chǎn)業(yè)應(yīng)用的發(fā)展國際可信計算標準展望Confidential&Proprietary?20153國際可信計算技術(shù)的發(fā)展國際可信計算技術(shù)從TPM

1.2向TPM

2.0遷移2015年6月,國際標準化組織和國際電工委員會信息技術(shù)標準聯(lián)合技術(shù)委員會(ISO/IECJTC1,

TheInternationalOrganizationforStandardizationandtheInternationalElectrotechnicalCommission)批準國際可信計算組織(TCG,TrustedComputingGroup)的可信平臺模塊2.0規(guī)范庫(TPM

2.0,TrustedPlatformModule2.0)作為ISO/IEC11889:2015發(fā)布。ISO/IEC11889:2015得到了全球化支持澳大利亞、比利時、加拿大、中國、捷克、丹麥、芬蘭、法國、加納、愛爾蘭、意大利、日本、韓國、黎巴嫩、馬來西亞、荷蘭、尼日利亞、挪威、俄羅斯聯(lián)邦、南非、阿聯(lián)酋、英國、美國Confidential&Proprietary?20154國際可信計算技術(shù)的發(fā)展安全密鑰生成和存儲簡化的操作模式安全時鐘安全日志+平臺狀態(tài)報告真隨機數(shù)發(fā)生源安全數(shù)據(jù)存儲單調(diào)計數(shù)器密碼算法靈活性密鑰和數(shù)據(jù)認證增強的管理模式TPM

2.0新增或增強功能數(shù)據(jù)保護(sealing)Confidential&Proprietary?20155國際可信計算技術(shù)的發(fā)展可信平臺模塊2.0規(guī)范庫密碼算法應(yīng)用靈活性,新框架支持已有和未來的算法密碼算法失效或生命周期結(jié)束不需要重新編寫標準規(guī)范滿足各個國家或地區(qū)對于密碼算法的多樣性需求,支持中國SM2(部分)/SM3/SM4密碼算法滿足不同安全級別對密碼算法的應(yīng)用的需求增加虛擬化支持,為云計算提供應(yīng)用基礎(chǔ)增加用戶授權(quán)管理模式,簡化應(yīng)用,提高易用性學習中國TCM技術(shù)(TrustedCryptographicModule)廣泛使用對稱密碼算法,提高應(yīng)用性能去除TPM1.2中無用或者實現(xiàn)代價高的安全協(xié)議面向嵌入式應(yīng)用,增加多密鑰樹管理結(jié)構(gòu)增加安全時鐘適應(yīng)更多安全應(yīng)用場景TPM2.0與TPM1.2安全協(xié)議不兼容,TPM

2.0對于產(chǎn)業(yè)是一個新的開始Confidential&Proprietary?20156國際可信計算技術(shù)的發(fā)展TPM

2.0規(guī)范庫對中國算法支持的情況密碼算法應(yīng)用約定規(guī)范定義一個TPM

2.0的實現(xiàn)實體包含密碼算法子系統(tǒng)規(guī)范不要求實施特定的密碼算法集但是一個TPM

2.0實現(xiàn)實例必須包含至少一個對稱密碼算法,一個非對稱密碼算法和一個哈希密碼算法已支持的中國密碼算法GM/T0002-2012《SM4分組密碼算法》TPM_ALG_SM4/TPM2_EncryptDecryptGM/T0003-2012《SM2橢圓曲線公鑰密碼算法》曲線參數(shù)、密鑰生成、簽名/驗簽,密鑰交換TPM_ALG_SM2/TPM2_Create/PM2_Load/TPM2_CreatePrimary/TPM2_Duplicate/TPM2_Import/TPM2_Certify/TPM2_CertifyCreation/TPM2_EvictControl/TPM2_GetPublic/TPM2_Sign/TPM2_ZGen_2PhaseGM/T0004-2012《SM3密碼雜湊算法》TPM_ALG_SM3_256/TPM2_Hash/TPM2_HMAC/TPM2_HMAC_Start/TPM2_HashSequenceStart/TPm2_SequenceComplete/TPM2_EventSequenceComplete/TPM2_PCR_*Confidential&Proprietary?20157國際可信計算技術(shù)的發(fā)展授權(quán)靈活性(增強的授權(quán))由2個授權(quán)元素增加到12個授權(quán)元素Confidential&Proprietary?20158AuthorizationvalueLocality

AsymmetricsignatureSymmetricsharedsecretSpecificCommandPCRState“PhysicalPresence”SpecificobjectsDuplicationNVWrittenContentsofNVTimeLimited國際可信計算技術(shù)的發(fā)展SeedStorageKeyStorageKeyHMACKeySealedDataSigningKeyUser-1StorageSigningKeyIT-MigratableSigningKeyCorpSigningKeyKDFSymmetricEncryptionPrimaryKeysRandomlygeneratedConfidential&Proprietary?20159新的密鑰管理方式國際可信計算技術(shù)的發(fā)展KeymanagementoperationsCreateImportDuplicateSeedStorageKeyTPM-createdSigningKeyServer(orpeerTPM)Server-createdSigningKeyTPM2_ImportTPM2_CreateDuplicatableStorageKeyTPM-createdSigningKeyServer(orpeerTPM)Copy-DuplicStorageKeyTPM-createdSigningKeyTPM2_DuplicateConfidential&Proprietary?201510國際可信計算技術(shù)的發(fā)展11PlatformTPMInitializationDisableself+otherdomainsNV-storageCrypto-servicesPrivacyTPMidentityCrypto-servicesAuthorize/DisableidentityservicesSecurityNV-storageKey+datastorageCrypto-servicesAuthorize/disablesecurityservicesCrypto-eraseofuserdataConfidential&Proprietary?2015匯報內(nèi)容國際可信計算技術(shù)的發(fā)展國際可信計算產(chǎn)業(yè)應(yīng)用的發(fā)展國際可信計算標準展望Confidential&Proprietary?201512國際可信計算產(chǎn)業(yè)應(yīng)用的發(fā)展產(chǎn)業(yè)快速向TPM

2.0應(yīng)用遷移Intel

Skylake平臺全面支持TPM

2.0應(yīng)用Intel

TxT(Trusted

ExecutionTechnology)IntelSGX(Software

Guard

Extensions)Windows10加強支持TPM

2.0應(yīng)用安全啟動/度量啟動Bitlockor整盤數(shù)據(jù)加密虛擬智能卡Windows

Hello/WindowsPassport

(基于FIOD身份認證協(xié)議的安全身份認證方案)開源項目快速支持TPM

2.0LinuxKernel4.0支持TPM

2.0驅(qū)動Ubuntu

15.10發(fā)行版支持TPM

2.0TPM

2.0開源驅(qū)動提供IMA(Integrity

Measurement

Architecture)度量接口IBM發(fā)布開源TSS

2.0中間件Confidential&Proprietary?201513國際可信計算產(chǎn)業(yè)應(yīng)用的發(fā)展多領(lǐng)域應(yīng)用逐步形成Confidential&Proprietary?201514云終端

-ChromeNotebook智能手機

-波音BlackPhone網(wǎng)絡(luò)設(shè)備

交換機、路由器云服務(wù)

可信計算池國際可信計算產(chǎn)業(yè)應(yīng)用的發(fā)展IoT系統(tǒng)可信計算應(yīng)用實踐開始嘗試Windows

10

IoT系統(tǒng)應(yīng)用TPM

2.0Confidential&Proprietary?200915Windows10IoTTPM開源套件樹莓派+TPM

2.0國際可信計算產(chǎn)業(yè)應(yīng)用的發(fā)展ECUaHeadUnitAuto-RichAuto-ThinECUcAuto-ThinECUbAuto-ThinECUdAuto-ThinPCR[0]PCR[1]PCR[2]PCR[3]PCR[4]HeadUnitECUaECUbECUcECUd控制中心遠程監(jiān)控整車ECU單元工作狀態(tài)智能汽車是可信計算潛在新應(yīng)用方向Confidential&Proprietary?201516匯報內(nèi)容國際可信計算技術(shù)的發(fā)展國際可信計算產(chǎn)業(yè)應(yīng)用的發(fā)展國際

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論