可信计算技术与嵌入式系统
北京工业大学
张兴
主要内容
可信计算概念
背景、概念、技术特点
PC中的可信计算
工业界做法、可信平台模块TPM、应用场景 标准制定过程、技术路线、目前研究结果 嵌入式系统中的可信
现状、需求、实现方法
一.可信计算概念
可信计算的定义
社会学/哲学/
To trust an entity is to give it some power to harm you
TCG
如果它的行为总是以预期的方式,达到预期目标,则该实体是可信的 ISO/IEC15408
参与计算的组件、操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰
高可信软件
可用性、可靠性、可维护性、安全性、健壮性、可测试性、可维护性等 微软的可信赖计算
IEEE总结出的可信的定义,11类20多个定义
对可信的理解
嵌入式系统开发前景
可信就是可预期,保持原状不被篡改,可证实 可信计算是安全的基础,从可信根出发,解决PC机结构所引起的安全。
可信既有技术上的“可信”,又有社会学“可信”,双重含。因为可信最终反映的是软件、硬件产品的设计者、制造者的可信,厂商的可信,品牌
的可信。用户相信软件、硬件产品的设计者、制造者们按照所声称的规
格实施了生产。同时,可信也是各方的利益在产品中的一个平衡。
软件、硬件产品的设计者、制造者完成的产品交付到用户(所有者/使用者)所声称的状态。如果其运行的状态一直处于原始状态,则它是可信
的。一旦出现不可信的状态,系统应该感知并报告这些部件的不可信状
态。易变部件的原始状态。
从用户角度看,计算机系统所提供的服务是可信赖的,并且,这种可信赖是可论证的.
信息安全呼唤可信计算
由于计算机总是出现安全问题,系统出现病毒、木马,甚至崩溃,一再“失信”,出现了信任危机,所以
才会关注可信计算 如果你不信任一个人,就不会交给他事情,但对计算机不管信任不信任,却不得不将文件存储,不得不将重要系统的控制权交给计算机,所以才关注可信