可信計算

TrustedComputing

卿斯?jié)h

禰中科院信息安全技術(shù)工程研究中心主任

JF2005年8月20日

^1^^005-8-20中國信息協(xié)會銀川會議

1/54

報告提綱

第一部分基本情況

1.可信計算組織（TCG）簡介

2.我國現(xiàn)狀

第二部分挑戰(zhàn)與機(jī)遇

第三部分今后工作基本設(shè)想

2005-8-20中國信息協(xié)會銀川會議2/54

第一部分基本情況

1.可信計算組織（TCG）簡介

2005-8-20中國信息協(xié)會銀川會議3/54

TCG發(fā)展歷程

?1999年10月由HP、IBM、Intel和Microsoft等公司

牽頭組織TCPA(TrustedComputingPlatform

Alliance),發(fā)展成員約200家，遍布荃球各大洲主

力廠商

?TCPA專注于從計算平臺體系結(jié)構(gòu)上增強(qiáng)其安全

性，2001年1月發(fā)布了TPM主規(guī)范(vLl)

?2003年3月改組為TCG(TrustedComputing

Group),發(fā)展成員約100家

?2003年10月發(fā)布了TPM主規(guī)范(vl.2)

2005-8-20中國信息協(xié)會銀川會議4/54

?其目的是在計算和通信系統(tǒng)中廣泛使用基

于硬件安全模塊支持下的可信計算平臺，

以提高整體的安全性。

?Intel的LaGrande計戈U

?微軟公司的“LongHorn”計劃

?具有TPM功能的PC機(jī)已經(jīng)上市（IBM、

HP、Intel等）

2005-8-20中國信息協(xié)會銀川會議5/54

TCG使命：制定與推進(jìn)公開、中立性、適合產(chǎn)業(yè)化、

國際背景跨平臺的可信計算構(gòu)建模塊和標(biāo)準(zhǔn)規(guī)范

1999年成立發(fā)

起口應(yīng)

TCPAAMD1IBMin?

者M(jìn)icmsoftSONY號Sun

Etc，sysletm

ARM、ATI>Atmel>Dell>Fujitsu>HitachiInfineon>

TCG貢Lenovo>Motorola>NationalSemiconductor、Nokia>

獻(xiàn)NTRU>Philips>RSASecurity>Samsung>Sinosun>I

TRUSTED孚Symantec>TI、TrendMicro>VeriSign>Wave

COMPUTINGGROUP首Systems>...

2003年3月成立

采

、、、

納AliCorporationBigFixEnterasysNetworks

Gateway、MCI>SenforceTechnologies>Silicon、

者

Toshiba>ULiElectronics、Winbond

2005-8-20中國信息協(xié)會銀川會議6/54

TCG規(guī)范族

?TCG主規(guī)范：TCGmainSpecvl.l

-可信計算平臺的普適性規(guī)范，支持多平臺：PC

/PDA

?TCGPC規(guī)范：TCGPCSpecvl.l

-可信計算平臺的PC規(guī)范

?TPMMainSpecvl.2系列I

-可信計算平臺的信任根可信計算模塊規(guī)范

?TSS(TCGSoftwareStack)vl.l

-操作系統(tǒng)上的可信軟件接口規(guī)范

2005-8-20中國信息協(xié)會銀川會議7/54

TCG工作組

?TPM一芯片

?TSS一軟件

?體系結(jié)構(gòu)；

?PC一客戶端

?Server—服務(wù)器沒有密碼工作組

?Mobile,Network一移動；網(wǎng)絡(luò)

?Storage—存儲

?Peripheral—外設(shè)

2005-8-20中國信息協(xié)會銀川會議8/54

TCG的工作方式

?管理方式一董事會(9個成員)

常務(wù)董事一7家(發(fā)起者)

非常務(wù)董事一2家(貢獻(xiàn)者中選出)

目前是：Verisign?Seagate

?主席一JimWard(IBM)

秘書一MarkSchiller(HP)

司庫一NicholasSzeto(SONY)

2005-8-20中國信息協(xié)會銀川會議9/54

第一部分基本情況

2.我國現(xiàn)狀

2005-8-20中國信息協(xié)會銀川會議10/54

我國可信計算工作小組成立

?在曲維枝主任的親自關(guān)懷下，在呂誠昭副

主任、林寧秘書長等領(lǐng)導(dǎo)的具體指導(dǎo)下，

全國信息安全技術(shù)標(biāo)準(zhǔn)化委員會成立我國

可信計算工作小組。

?2005年1月19日，我國可信計算工作小組成

立大會在北京福建大廈召開，會期1天，到

會代表120人。

2005-8-20中國信息協(xié)會銀川會議11/54

我國可信計算工作小組成立

?呂誠昭副主任；林寧秘書長；賈穎禾、吳

志剛副秘書長；沈昌祥院士、蔡吉人院士、

周仲義院士；相關(guān)主管部門、科研機(jī)構(gòu)、

高等院校、測評單位、企業(yè)的專家與主管

參加了會議。

?呂誠昭、林寧在會上作了重要發(fā)言。吳志

剛介紹了小組成立的背景。賈穎禾主持會

議。組長卿斯?jié)h作了簡短發(fā)言。

2005-8-20中國信息協(xié)會銀川會議12/54

我國可信計算工作小組成立

?沈昌祥院士作了主報告。他強(qiáng)調(diào)：“我國可信計

算工作小組的成立，是我國信息安全領(lǐng)域中的一

件政治上的大事?！?/p>

?大會發(fā)言包括：北大陳鐘教授；中科院呂述望研

究員；武漢大學(xué)張煥國教授。公安部景乾元處長、

國家信息安全產(chǎn)品測評認(rèn)證中心李守鵬副主任。

公司老總：聯(lián)想韋衛(wèi)、啟明星辰嚴(yán)望佳、上海三

零衛(wèi)士張建軍、天融信賀衛(wèi)東、山東浪潮張遠(yuǎn)明、

中安科技李大東、武漢瑞達(dá)劉義等。

2005-8-20中國信息協(xié)會銀川會議13/54

我國可信計算工作小組成立

?有關(guān)主管部門重視：國信辦、信安標(biāo)委、公

安部、安全部、國家保密局、國密辦、信息

產(chǎn)業(yè)部、……

?用戶感到重要性：中航一集團(tuán)

?企業(yè)高度重視：聯(lián)想、浪潮、華為、方正、

神州數(shù)碼等著名IT企業(yè)；啟明星辰、天融信、

三零衛(wèi)士等著名信息安全專業(yè)企業(yè)；中安科

技、深圳兆日、武漢瑞達(dá)等專業(yè)企業(yè)。

2005-8-20中國信息協(xié)會銀川會議14/54

最新

?中科院操作系統(tǒng)

?聯(lián)想芯片

?兆日、瑞達(dá)芯片

?企業(yè)聯(lián)盟

2005-8-20中國信息協(xié)會銀川會議15/54

我國目前安全等級最高的安全操

作系統(tǒng)通過鑒定驗收

?2005年2月5日，中國科學(xué)院在北京組

織召開了由中國科學(xué)院軟件研究所研

制的“結(jié)構(gòu)化保護(hù)級安全操作系統(tǒng)”

成果鑒定會。該成果是在中國科學(xué)院

知識創(chuàng)新工程重要方向項目(KGCX2-

SW-104)支持下完成的

2005-8-20中國信息協(xié)會銀川會議16/54

鑒定委員會

?鑒定委員會由權(quán)威專家組成。張效祥院士

為鑒定委員會主任；沈昌祥院士、蔡吉人

院士為副主任；周仲義院士、何新貴院士、

曲成義、崔書昆等資深專家為委員。中科

院高技術(shù)局桂文莊局長主持驗收。

?項目首席科學(xué)家：卿斯?jié)h

2005-8-20中國信息協(xié)會銀川會議17/54

測試小組

■測試小組由我國最具權(quán)威的專家組成。組

長：國家保密技術(shù)研究所所長杜虹研究員。

組員由各測評中心的評測主任擔(dān)任。公安

部朱建平、安全部李守鵬、國家保密局馬

朝斌、解放軍鐘力、北京市劉海峰

2005-8-20中國信息協(xié)會銀川會議18/54

鑒定意見

?鑒定委員會認(rèn)為，該項目總體設(shè)計合理，技術(shù)先

進(jìn)，擁有自主版權(quán)的安全內(nèi)核。突破了國外在高

安全等級操作系統(tǒng)上的技術(shù)封鎖，理論和技術(shù)上

創(chuàng)新性強(qiáng)，工作量大，技術(shù)難度高，達(dá)到了國內(nèi)

領(lǐng)先、國際先進(jìn)水平，首創(chuàng)的隱蔽通道“回溯搜

索方法”、三個新型的形式化安全策略模型、安

全體系結(jié)構(gòu)等關(guān)鍵技術(shù)達(dá)到了國際領(lǐng)先水平。文

檔齊全、規(guī)范。鑒定委員會一致同意通過成果鑒

定。

2005-8-20中國信息協(xié)會銀川會議19/54

要突破

■首創(chuàng)的隱蔽通道“回溯搜索方法”。發(fā)現(xiàn)

18條隱蔽通道，5條從未公布過

?三個新型的形式化安全策略模型：①基于

動態(tài)調(diào)節(jié)安全級范圍的多安全級訪問控制

策略模型；②基于DTE技術(shù)的完整性保護(hù)模

型；③基于Posix權(quán)能機(jī)制和角色機(jī)制的特

權(quán)控制模型

?安全體系結(jié)構(gòu)及高安全級別操作系統(tǒng)的設(shè)

計方法

2005-8-20中國信息協(xié)會銀川會議20/54

與TCG的互動

?應(yīng)邀參加TCG成員大會

-3.28-3.31,美國SanDiego

-3.28,應(yīng)邀參加董事會晚宴

-3.29,應(yīng)邀作大會主題報告

-3.30,應(yīng)邀參加董事會會議

一參加工作組會議

2005-8-20中國信息協(xié)會銀川會議21/54

與TCG的互動

?TCG聯(lián)絡(luò)成員

一中國信安標(biāo)委

?TCG特邀專家

一中國（卿斯?jié)h）、德國各1名

2005-8-20中國信息協(xié)會銀川會議22/54

TCGMembersMeeting

StatusReportonInformation

SecurityStandardizationinChina

L.Prof.SihanQing

MemberofCISTC

InvitedExpertofTCG

2005-8-20中國信息協(xié)會銀川會議23/54

第二部分挑戰(zhàn)與機(jī)遇

2005-8-20中國信息協(xié)會銀川會議24/54

TCG的理念

?首先建立一個信任根。信任根的可信

性由技術(shù)安全和管理安全確保。

?再建立一條信任鏈。從信任根開始到

硬件平臺、到操作系統(tǒng)、再到應(yīng)用，

一級認(rèn)證一級，一級信任一級。從而

把這種信任擴(kuò)展到整個計算機(jī)系統(tǒng)。

2005-8-20中國信息協(xié)會銀川會議25/54

TCG理念的特點

?從硬件到軟件；從應(yīng)用系統(tǒng)到基礎(chǔ)軟件；從PC到

服務(wù)器；從移動設(shè)備到網(wǎng)絡(luò)；從存儲到外設(shè)。無

所不包

?從進(jìn)入可信計算環(huán)境開始,直到退出，提供一

個完整的解決方案

?以標(biāo)準(zhǔn)的形式，提供一個可伸縮的、模塊

化的體系架構(gòu)

2005-8-20中國信息協(xié)會銀川會議26/54

TCG的影響

?巨大的商業(yè)利益和市場驅(qū)動，使得本

來是競爭對手的IT業(yè)巨子聯(lián)手

?影響

一先進(jìn)技術(shù)的整合，形成不可阻擋的趨勢

-IT龍頭企業(yè)聯(lián)手，極易形成壟斷

一勢必造成巨大沖擊，業(yè)界重新洗牌

2005-8-20中國信息協(xié)會銀川會議27/54

?可信計算將成舟全球計算機(jī)安

全技術(shù)發(fā)展趨勢

?核心技術(shù)面臨挑戰(zhàn)

?可信計算將拉大與中國廠商的

差距

,喪失市場=傳息安全全軍覆沒

2005-8-20中國信息協(xié)會銀川會議28/54

可能的沖擊

?影響國家安全

?影響我國IT企業(yè)的市場份額;

特別是影響我國信息安全中小

型企業(yè)的生存

?影響我國獨立自主產(chǎn)品的研制

與開發(fā)

2005-8-20中國信息協(xié)會銀川會議29/54

TCG的影響已經(jīng)顯現(xiàn)

?IDC預(yù)計，3年內(nèi)，安裝TPM的PC

與筆記本電腦的數(shù)量，將占市場總

額的60%以上

?Intel的LaGrande計劃正在向縱深

發(fā)展

?微軟公司的"LongHorn”計劃受到

普遍關(guān)注

2005-8-20中國信息協(xié)會銀川會議30/54

國際廠商正大力推出TCG技術(shù)產(chǎn)品

?臺式機(jī)廠商：IBM、HP、宏基

A筆記本廠商：IBM、HP、東芝、富士通、三星

>TabletPC：富士通

ATPM廠商：Infineon>AtmeL國半、ST

Microelectronic

?主板廠商：Intel（四款產(chǎn)品）、Radisys（兩款產(chǎn)品）

?軟件開發(fā)商：NTRU、Infineon、WaveSystem、

RSA、HP、IBM

2005-8-20中國信息協(xié)會銀川會議31/54

Intel-LT:物理層抗攻擊

新CPU指令可將公共內(nèi)內(nèi)存保護(hù)機(jī)制阻斷設(shè)備

TPM存儲和保護(hù)用

于身份認(rèn)證的信任

證書(credentials)

TPM含有非易失“

受保護(hù)存儲區(qū)”、

密碼算法計算引擎

、數(shù)字簽名、硬件

隨機(jī)數(shù)生成器。

?IntelCPUwithnewIA-32modeandChipsetsupport

?3rdpartyTPM芯片andPortabletoken

2005-8-20中國信息協(xié)會銀川會議32/54

微軟Longhorn計劃

嵌入NGSCB(NextGenerationSecurityComputingBase)

我們的差距

>技術(shù)差距

ATCPA成立6年之久；TCG成立2年

>MS操作系統(tǒng)無法控制

>CPU,Chipset無法控制

>專利差距

>TCG20項公開；Intel/IBM控制主專利

2005-8-20中國信息協(xié)會銀川會議34/54

有利條件

?政府主導(dǎo)

?標(biāo)準(zhǔn)帶動

?企業(yè)積極性空前高漲

?評測機(jī)構(gòu)重視

?重要用戶關(guān)心

?不算太晚

2005-8-20中國信息協(xié)會銀川會議35/54

中國已建立信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)體系

絲%護(hù)標(biāo)準(zhǔn)體系

-A市場

II監(jiān)督實施

終

安

法

端

服-許可/政府

數(shù)銷售

網(wǎng)

全

-律

計

務(wù)采購I

據(jù)I

絡(luò)

國

-產(chǎn)

煉

法

算

器

庫

技

技-

統(tǒng)

品

規(guī)

技

機(jī)

保護(hù)技

-術(shù)

術(shù)

技

技

術(shù)

-術(shù)檢測/評估

術(shù)

要

等級要.

I

要

術(shù)

I要-

要1

求

劃分求1

1求

要

J求-

準(zhǔn)則求I

J-

I求

J安全等級

—研制＜

.-保護(hù)標(biāo)準(zhǔn)

納入可信計算技術(shù)體系

2005-8-20中國信息協(xié)會銀川會議36/54

產(chǎn)業(yè)鏈給中國廠商帶來機(jī)會

EnhanceTSS.T-chain

Chip&BIOSSoftware

BoardIS&Service

CompVT/DMTSS,..：

臺灣

AA

Intel臺灣PhoenIntelMS

Wave

NSIntelixLinux

AtmelIBM

InfineonIntel

yMSy

2005-8-20中國信息協(xié)會銀川會議37/54

把握機(jī)會，乘勝前進(jìn)

國家在政策；標(biāo)準(zhǔn)；市場導(dǎo)向；人、財、

物力方面的有力支持

中國廠商有整合產(chǎn)業(yè)鏈的能力

中國有巨大的市場需求

目前，除CPU和Chipset外，有產(chǎn)品研發(fā)

的空間

關(guān)鍵技術(shù)：芯片，操作系統(tǒng)等有所突破

2005-8-20中國信息協(xié)會銀川會議38/54

第三部分今后工作基本設(shè)想

2005-8-20中國信息協(xié)會銀川會議39/54

今后任務(wù)

,長期目標(biāo)

?制定與審定具有中國特色的可信計算

國家標(biāo)準(zhǔn)

?建立類似于TCG的我國企業(yè)聯(lián)盟

?建議并提出有關(guān)可信計算的科研項目

?加強(qiáng)國際合作，密切與TCG的聯(lián)系

2005-8-20中國信息協(xié)會銀川會議40/54

掌握時機(jī)，及時出擊

?現(xiàn)階段積極學(xué)習(xí)TCG已有的先進(jìn)經(jīng)驗,

縮短差距一承認(rèn)差距

?積極儲備具有自主版權(quán)的關(guān)鍵技術(shù),

提出具有我國特色的標(biāo)準(zhǔn)一由被動到

主導(dǎo)

2005-8-20中國信息協(xié)會銀川會議41/54

抓住重點，打好基礎(chǔ)

?重點領(lǐng)域

?芯片

?操作系統(tǒng)

?體系結(jié)構(gòu)

?理論創(chuàng)新

2005-8-20中國信息協(xié)會銀川會議42/54

面向?qū)嶋H，瞄準(zhǔn)市場

?改變重宏觀，輕微觀；重理論、輕

實際的觀念

?創(chuàng)造標(biāo)準(zhǔn)引導(dǎo)市場、促進(jìn)我國產(chǎn)品

發(fā)展的新局面

?培養(yǎng)標(biāo)準(zhǔn)制定與審定人才

-培養(yǎng)新時期的標(biāo)準(zhǔn)人才

2005-8-20中國信息協(xié)會銀川會議43/54

3.3,3,4.16Tspi_TPM_GetCapability

Startofinformativecomment:

ThismethodprovidesthecapabilitiesoftheTPM

Endofinformativecomment.

Definition:

TSS_RESULTTspiJPMJetCapability

I

TSSJTPMhTPM,IIin

TSS_FLAGcapArea,//in

UINT32ulSubCapLength,//in

BYTEirgbSubCap,IIin

UINT32*pulRespDataLengthfIIout

BYTE*'prgbRespData//out

）；

2005-8-20中國信息協(xié)會銀川會議44/54

DefinedAttributes

CapabilityAreaSubCapArea