可信计算(中国信息协会银川会议) 卿斯汉

2005-8-20中国信息协会银川会议1/54可信计算TrustedComputing卿斯汉中科院信息安全技术工程研究中心主任2005年8月20日2005-8-20中国信息协会银川会议2/54报告提纲第一部分基本情况1.可信计算组织（TCG）简介2.我国现状第二部分挑战与机遇第三部分今后工作基本设想2005-8-20中国信息协会银川会议3/54第一部分基本情况1.可信计算组织（TCG）简介2005-8-20中国信息协会银川会议4/54TCG发展历程•1999年10月由HP、IBM、Intel和Microsoft等公司牵头组织TCPA(TrustedComputingPlatformAlliance)，发展成员约200家，遍布全球各大洲主力厂商•TCPA专注于从计算平台体系结构上增强其安全性，2001年1月发布了TPM主规范（v1.1）•2003年3月改组为TCG(TrustedComputingGroup)，发展成员约100家•2003年10月发布了TPM主规范（v1.2）2005-8-20中国信息协会银川会议5/54•其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。•Intel的LaGrande计划•微软公司的“LongHorn”计划•具有TPM功能的PC机已经上市（IBM、HP、Intel等）2005-8-20中国信息协会银川会议6/54国际背景发起者TCG2003年3月成立TCPA改组1999年成立TCG使命：制定与推进公开、中立性、适合产业化、跨平台的可信计算构建模块和标准规范采纳者AliCorporation、BigFix、EnterasysNetworks、Gateway、MCI、SenforceTechnologies、Silicon、Toshiba、ULiElectronics、Winbond贡献者ARM、ATI、Atmel、Dell、Fujitsu、Hitachi、Infineon、Lenovo、Motorola、NationalSemiconductor、Nokia、NTRU、Philips、RSASecurity、Samsung、Sinosun、Symantec、TI、TrendMicro、VeriSign、WaveSystems、…2005-8-20中国信息协会银川会议7/54TCG规范族•TCG主规范：TCGmainSpecv1.1–可信计算平台的普适性规范，支持多平台：PC/PDA•TCGPC规范：TCGPCSpecv1.1–可信计算平台的PC规范•TPMMainSpecv1.2系列–可信计算平台的信任根可信计算模块规范•TSS（TCGSoftwareStack）v1.1–操作系统上的可信软件接口规范2005-8-20中国信息协会银川会议8/54TCG工作组•TPM－芯片•TSS－软件•体系结构；•PC－客户端•Server－服务器没有密码工作组•Mobile,Network－移动；网络•Storage－存储•Peripheral－外设2005-8-20中国信息协会银川会议9/54TCG的工作方式•管理方式－董事会（9个成员）常务董事－7家（发起者）非常务董事－2家（贡献者中选出）目前是：Verisign,Seagate•主席－JimWard（IBM）秘书－MarkSchiller（HP）司库－NicholasSzeto（SONY）2005-8-20中国信息协会银川会议10/54第一部分基本情况2.我国现状2005-8-20中国信息协会银川会议11/54我国可信计算工作小组成立•在曲维枝主任的亲自关怀下，在吕诚昭副主任、林宁秘书长等领导的具体指导下，全国信息安全技术标准化委员会成立我国可信计算工作小组。•2005年1月19日，我国可信计算工作小组成立大会在北京福建大厦召开，会期1天，到会代表120人。2005-8-20中国信息协会银川会议12/54我国可信计算工作小组成立•吕诚昭副主任；林宁秘书长；贾颖禾、吴志刚副秘书长；沈昌祥院士、蔡吉人院士、周仲义院士；相关主管部门、科研机构、高等院校、测评单位、企业的专家与主管参加了会议。•吕诚昭、林宁在会上作了重要发言。吴志刚介绍了小组成立的背景。贾颖禾主持会议。组长卿斯汉作了简短发言。2005-8-20中国信息协会银川会议13/54我国可信计算工作小组成立•沈昌祥院士作了主报告。他强调：“我国可信计算工作小组的成立，是我国信息安全领域中的一件政治上的大事。”•大会发言包括：北大陈钟教授；中科院吕述望研究员；武汉大学张焕国教授。公安部景乾元处长、国家信息安全产品测评认证中心李守鹏副主任。公司老总：联想韦卫、启明星辰严望佳、上海三零卫士张建军、天融信贺卫东、山东浪潮张远明、中安科技李大东、武汉瑞达刘义等。2005-8-20中国信息协会银川会议14/54我国可信计算工作小组成立•有关主管部门重视：国信办、信安标委、公安部、安全部、国家保密局、国密办、信息产业部、……•用户感到重要性：中航一集团•企业高度重视：联想、浪潮、华为、方正、神州数码等著名IT企业；启明星辰、天融信、三零卫士等著名信息安全专业企业；中安科技、深圳兆日、武汉瑞达等专业企业。2005-8-20中国信息协会银川会议15/54最新进展•中科院操作系统•联想芯片•兆日、瑞达芯片•企业联盟2005-8-20中国信息协会银川会议16/54我国目前安全等级最高的安全操作系统通过鉴定验收•2005年2月5日，中国科学院在北京组织召开了由中国科学院软件研究所研制的“结构化保护级安全操作系统”成果鉴定会。该成果是在中国科学院知识创新工程重要方向项目（KGCX2-SW-104）支持下完成的2005-8-20中国信息协会银川会议17/54鉴定委员会•鉴定委员会由权威专家组成。张效祥院士为鉴定委员会主任；沈昌祥院士、蔡吉人院士为副主任；周仲义院士、何新贵院士、曲成义、崔书昆等资深专家为委员。中科院高技术局桂文庄局长主持验收。•项目首席科学家：卿斯汉2005-8-20中国信息协会银川会议18/54测试小组•测试小组由我国最具权威的专家组成。组长：国家保密技术研究所所长杜虹研究员。组员由各测评中心的评测主任担任。公安部朱建平、安全部李守鹏、国家保密局马朝斌、解放军钟力、北京市刘海峰2005-8-20中国信息协会银川会议19/54鉴定意见•鉴定委员会认为，该项目总体设计合理，技术先进，拥有自主版权的安全内核。突破了国外在高安全等级操作系统上的技术封锁，理论和技术上创新性强，工作量大，技术难度高，达到了国内领先、国际先进水平，首创的隐蔽通道“回溯搜索方法”、三个新型的形式化安全策略模型、安全体系结构等关键技术达到了国际领先水平。文档齐全、规范。鉴定委员会一致同意通过成果鉴定。2005-8-20中国信息协会银川会议20/54重要突破•首创的隐蔽通道“回溯搜索方法”。发现18条隐蔽通道，5条从未公布过•三个新型的形式化安全策略模型：①基于动态调节安全级范围的多安全级访问控制策略模型;②基于DTE技术的完整性保护模型;③基于Posix权能机制和角色机制的特权控制模型•安全体系结构及高安全级别操作系统的设计方法2005-8-20中国信息协会银川会议21/54与TCG的互动•应邀参加TCG成员大会－3.28-3.31，美国SanDiego－3.28，应邀参加董事会晚宴－3.29，应邀作大会主题报告－3.30，应邀参加董事会会议－参加工作组会议2005-8-20中国信息协会银川会议22/54与TCG的互动•TCG联络成员－中国信安标委－......•TCG特邀专家－中国（卿斯汉）、德国各1名2005-8-20中国信息协会银川会议23/54StatusReportonInformationSecurityStandardizationinChinaProf.SihanQingMemberofCISTCInvitedExpertofTCGTCGMembersMeeting2005-8-20中国信息协会银川会议24/54第二部分挑战与机遇2005-8-20中国信息协会银川会议25/54TCG的理念首先建立一个信任根。信任根的可信性由技术安全和管理安全确保。再建立一条信任链。从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级。从而把这种信任扩展到整个计算机系统。2005-8-20中国信息协会银川会议26/54TCG理念的特点•从硬件到软件；从应用系统到基础软件；从PC到服务器；从移动设备到网络；从存储到外设。无所不包•从进入可信计算环境开始，直到退出，提供一个完整的解决方案•以标准的形式，提供一个可伸缩的、模块化的体系架构2005-8-20中国信息协会银川会议27/54TCG的影响•巨大的商业利益和市场驱动，使得本来是竞争对手的IT业巨子联手•影响－先进技术的整合，形成不可阻挡的趋势－IT龙头企业联手，极易形成垄断－势必造成巨大冲击，业界重新洗牌2005-8-20中国信息协会银川会议28/54•可信计算将成为全球计算机安全技术发展趋势•核心技术面临挑战•可信计算将拉大与中国厂商的差距•丧失市场=信息安全全军覆没2005-8-20中国信息协会银川会议29/54可能的冲击•影响国家安全•影响我国IT企业的市场份额；特别是影响我国信息安全中小型企业的生存•影响我国独立自主产品的研制与开发2005-8-20中国信息协会银川会议30/54TCG的影响已经显现•IDC预计，3年内，安装TPM的PC与笔记本电脑的数量，将占市场总额的60％以上•Intel的LaGrande计划正在向纵深发展•微软公司的“LongHorn”计划受到普遍关注2005-8-20中国信息协会银川会议31/54国际厂商正大力推出TCG技术产品台式机厂商：IBM、HP、宏基笔记本厂商：IBM、HP、东芝、富士通、三星TabletPC：富士通TPM厂商：Infineon、Atmel、国半、STMicroelectronic主板厂商：Intel(四款产品)、Radisys(两款产品)软件开发商：NTRU、Infineon、WaveSystem、RSA、HP、IBM…2005-8-20中国信息协会银川会议32/54Intel-LT：物理层抗攻击新CPU指令可将公共内存区与受保护内存分区进行隔离，并控制软件访问受保护的内存区内存保护机制阻断设备访问受保护的内存区(页)，只有“可信赖的”软件才能访问这些内存区(页)在显卡与受保护分区之间建立安全路径CPUTrustedGraphicsMCHICHLPC总线接口TPM1.2RAMTPM存储和保护用于身份认证的信任证书(credentials)TPM含有非易失“受保护存储区”、密码算法计算引擎、数字签名、硬件随机数生成器。在键盘/鼠标与受保护分区之间建立安全路径PortableToken受保护的内存计算区域(Pages(1ofn))IntelCPUwithnewIA-32modeandChipsetsupport3rdpartyTPM芯片andPortabletokenUSBUSB2005-8-20中国信息协会银川会议33/54微软Longhorn计划MainOSUSBDriverNexus-Mode(RHS)NexusNexusMgr.sysHALNALTPMUserApps.AgentNCARuntimeLibraryTrustedUserEngine(TUE)TSPTSPTSPAgentAgent标准模式(“std-mode”/LHS)user内核层硬件层SecureInputChipsetCPUSecureVideo嵌入NGSCB(NextGenerationSecurityComputingBase)2005-8-20中国信息协会银川会议34/54我们的差距技术差距TCPA成立6年之久；TCG成立2年MS操作系统无法控制CPU,Chipset无法控制……专利差距TCG20项公开;Intel/IBM控制主专利2005-8-2