可信计算技术标准课件.ppt

1、可信计算技术、标准与应用可信计算技术、标准与应用吴秋新吴秋新中国可信计算工作组中国可信计算工作组2010年年9月月17日日中国可信计算中国可信计算 缔造安全价值缔造安全价值内容提纲内容提纲l可信计算概念与技术原理可信计算概念与技术原理l自主可信计算标准体系自主可信计算标准体系l可信计算产业与应用可信计算产业与应用l自主可信计算产业未来发展自主可信计算产业未来发展内容提纲内容提纲l可信计算概念与技术原理可信计算概念与技术原理l自主可信计算标准体系自主可信计算标准体系l可信计算产业与应用可信计算产业与应用l自主可信计算产业未来发展自主可信计算产业未来发展Page 4可信可信客观特征主观特征机器判断

2、人判断包含包含适用适用适用适用描述实体的一种描述实体的一种属性特征属性特征定义定义依据客观特征，依据客观特征，适应机器判断适应机器判断计算可信性计算可信性 ISO/IEC(1999) ：定义定义可信可信为参与计算的组件、操作或过程在任意条件下为参与计算的组件、操作或过程在任意条件下是可预测的是可预测的，并能抵御病毒和一定程度并能抵御病毒和一定程度的物理干扰；的物理干扰； TCG(Trusted Computing Group) (2002)：用实体行为的预期性来定义可信用实体行为的预期性来定义可信，一，一个个实体实体是是可信可信的的，如果如果它的行为它的行为总总是是以预期的方式，朝着预期的目标

3、以预期的方式，朝着预期的目标； IEEE：可信可信是指计算机系统所提供的是指计算机系统所提供的服务服务是是可论证其是可信赖的可论证其是可信赖的，这里可信赖主要指系统的可靠性和可用性，这里可信赖主要指系统的可靠性和可用性； 中国学者：可信计算系统是能够提供系统的中国学者：可信计算系统是能够提供系统的可靠性可靠性/可用性、信息和行为安全性可用性、信息和行为安全性的计算机系统，可信包括许多的计算机系统，可信包括许多方面，如正确性、可靠性、安全性、可用性、效率等，但安全性和可靠性是现阶段可信最主要两方面，简称方面，如正确性、可靠性、安全性、可用性、效率等，但安全性和可靠性是现阶段可信最主要两方面，简称

4、可可信信=可靠可靠 + 安全安全可信计算可信计算 先先在计算机系统中建立一个信任根在计算机系统中建立一个信任根( (基基) )，信任根可信性由物理安，信任根可信性由物理安全、技术安全与管理安全共同确保全、技术安全与管理安全共同确保； 再建立一条信任链再建立一条信任链，从信任根开始从信任根开始，到硬件平台到硬件平台，到操作系统到操作系统，再到应用再到应用，一级一级度度量认证一级量认证一级，一级信任一级一级信任一级，把这种信任扩展到把这种信任扩展到整个计算机系统整个计算机系统。基本基本思想思想计算机计算机 硬件硬件系统系统( (主板主板) )计算机计算机 软件系统软件系统运行时运行时建立建立 可信

5、链可信链标识平台标识平台身份身份保护保护 密钥密钥加电加电BIOSBIOS自检自检主引导区主引导区 可信密码模块可信密码模块OSOS装载器装载器OSOS内核内核可信可信服务服务及可及可信应信应用用认证控制模块认证控制模块密码处理模块密码处理模块可信链模块内产生一对密钥模块内产生一对密钥权威签发数字证书权威签发数字证书表征平台可信身份表征平台可信身份保护数据的密钥保护数据的密钥密封密封在密码模块内在密码模块内抵御病抵御病毒攻击毒攻击识别假识别假冒平台冒平台盗取密钥不可行盗取密钥不可行;受保护数据拷不走受保护数据拷不走;可信密码模块可信密码模块嵌入解决当前核解决当前核心安全问题心安全问题Page

6、5BootLoader 自检自检 OS内核内核 OS Init 目标：目标：建立计算平台安全信任根基建立计算平台安全信任根基核心功能：核心功能：1)度量平台完整性，建立平台免疫力；度量平台完整性，建立平台免疫力；2)平台身份唯一性标识；平台身份唯一性标识；3)提供硬件级密码学计算与密钥保护。提供硬件级密码学计算与密钥保护。 主计算区主计算区 密码计算区密码计算区受保护存储区受保护存储区可信密码模块（可信密码模块（TCMTCM）I/O接口接口CPU内存公钥密码引擎杂凑算法引擎对称密码引擎随机数算法引擎平台配置寄存器(PCR)芯片固件存储区主密钥存储区Page 6n可信报告根可信报告根(Root

7、of Trust for Reporting-RTR)n提供密码学机制，签署提供密码学机制，签署TCMTCM的状态和数据信息的状态和数据信息(Provides cryptographic mechanism to digitally sign TCM state and information)n可信存储根可信存储根(Root of Trust for Storage-RTS)n提供密码学机制，保护提供密码学机制，保护TCM的放置外部的数据信的放置外部的数据信息息(Provides cryptographic mechanism to protect information held outs

8、ide of the TCM)n可信度量根可信度量根(Root of Trust for Measurement-RTM)n提供密码学机制，有序度量平台的状态提供密码学机制，有序度量平台的状态 (Provided by platform to measure platform state)可信密码模块可信密码模块TCMRTRRTS隔离、受保护隔离、受保护的存储区域的存储区域受保护的操受保护的操作命令作命令RTMPage 7平台平台Trusted Building Block (TBB)(可信构筑模块可信构筑模块)安全芯片安全芯片(TCM)CPUBIOS/EFI硬盘硬盘Graphics / ou

9、tput键盘键盘/ /鼠标鼠标Main MemorySupporting H/W由用户控制由用户控制Platform Platform ResetReset可信性连接可信性连接关系需用户关系需用户物理现场明物理现场明确指示确指示CRTM与主板与主板1-11-1连接连接安全芯片与安全芯片与CRTM 1-1 1-1连接连接CRTM主板主板Page 8TCMPage 9 每一个每一个TCMTCM的密码模块密钥的密码模块密钥EKEK是是唯一的唯一的可由可由创建创建: : TCM TCM 厂商厂商 平台厂商平台厂商 最终用户最终用户方法方法: : 事先产生事先产生 EKEK绝不能暴露在绝不能暴露在TCM

10、TCM外外 密码模块证书密码模块证书(EK(EK证书证书) )是由可信是由可信CACA签署的签署的EKEK公钥证书公钥证书 平台身份证书是由可信第三方平台身份证书是由可信第三方CACA签署的平签署的平台身份公钥证书台身份公钥证书( (采用我国双证书机制采用我国双证书机制) )，针对隐私保护，可以创建若干个平台身份针对隐私保护，可以创建若干个平台身份密钥和证书密钥和证书密码模块证书密码模块证书TCM其它密钥其它密钥PCRs密码模块密钥密码模块密钥EKEndorsement Key平台身份密钥平台身份密钥Platform ID Key隐私控制隐私控制平台身份证书平台身份证书Page 10TCM存储

11、密钥存储密钥(SK)SMK(存储主密钥存储主密钥) 把数据和存储密钥的授权信息发送给把数据和存储密钥的授权信息发送给TCM 同时包含启封过程要使用的同时包含启封过程要使用的PCR值值 TCM 对数据加密并密封成一数据块对数据加密并密封成一数据块包含要求的包含要求的PCR值值 密封后的数据块存储到密封后的数据块存储到TCM之外之外本地存储器本地存储器密封的密封的数据数据数据数据授权信息授权信息PCRTCM存储密钥存储密钥(SK)SMK(存储主密钥存储主密钥) 加载密封的数据块和授权信息，使用存储密钥加载密封的数据块和授权信息，使用存储密钥 解密密封的数据块解密密封的数据块 核对核对PCR值是否和

12、配置中的值相同值是否和配置中的值相同 如果如果PCR值相匹配，则返回数据值相匹配，则返回数据 否则返回失败否则返回失败本地存储器本地存储器密封的密封的数据数据授权信息授权信息数据数据数据数据PCRPage 11配置配置选选择择数据数据可信存储根可信存储根可信报告根可信报告根可信度量根可信度量根度量存储度量存储可信密可信密码模块码模块(TCM) 平台完整性度量与报告平台完整性度量与报告平台身份可信平台身份可信数据安全保护数据安全保护安全应用安全应用计计算算机机系系统统CRTMTCM服服务模块务模块(TSM) BIOS操作系统操作系统运行时平台运行时平台防护防护身份证明身份证明完整性报告完整性报告

13、密钥保护密钥保护平台数据安全平台数据安全密码学服务密码学服务信信任任链链可信计可信计算密码算密码支撑平支撑平台台 密码算密码算 法引擎法引擎公钥密码引擎公钥密码引擎杂凑算法引擎杂凑算法引擎对称密码引擎对称密码引擎随机数算法引擎随机数算法引擎 以以TCMTCM为核心，构建为核心，构建可信计算密码支撑平可信计算密码支撑平台，支撑安全应用，台，支撑安全应用，形成安全功能体系：形成安全功能体系： 平台完整性保护平台完整性保护 平台可信身份标平台可信身份标识与证实识与证实 平台数据密封与平台数据密封与绑定绑定Page 12平台完整性度量信平台完整性度量信息收集器息收集器平台完整性度量信平台完整性度量信息

14、验证器息验证器TNC客户端客户端TNC服务器服务器AAA服务器服务器接入策略执行点网络接入请求器网络接入请求器Network AccessRequestor平台信任服务平台信任服务TSMTCM完整性度量完整性度量日志数据日志数据接入策略决策点IF1IFvIF3IF2IFtIF4终端平台Page 13内容提纲内容提纲l可信计算概念与技术原理可信计算概念与技术原理l自主可信计算标准体系自主可信计算标准体系l可信计算产业与应用可信计算产业与应用l自主可信计算产业未来发展自主可信计算产业未来发展TCG Standards应用软件应用软件软件协议栈软件协议栈(Software Stack) Operat

15、ing Systems Web Services Authentication Data Protection存储系统存储系统手机手机平台平台服务器服务器平台平台PCPC平台平台( (台式和台式和笔记本笔记本) )安全平台模安全平台模块块( (TPM) ) 可信网络接可信网络接入及应用中入及应用中间件间件安全基础设施安全基础设施将渗透到将渗透到ITIT每个领域每个领域笔记本笔记本台式台式机机单位：千台单位：千台Page 15标准体系扩展标准体系扩展推广到服务器平台推广到服务器平台/移动平台移动平台推动应用开发推动应用开发制定制定可信计算平台应可信计算平台应用接口规范用接口规范产品开发产品开发S

16、SX44/46/0903SQY44/45/46技术规范制定技术规范制定可信计算密码支撑平可信计算密码支撑平台技术规范台技术规范基础研究基础研究制定制定可信计算平台可信计算平台密码方案密码方案联盟联盟 标准标准 产业产业Page 16中国可信计算工作组中国可信计算工作组(TCMU)卫卫士士通通江江南南所所吉吉大大正正元元软软件件所所国国防防科科大大同同方方可信可信OS方方正正长长城城兆兆日日国国民民技技术术瑞瑞达达TCM / TSM联联想想中中天天一一维维南南方方基基地地同同方方微微电电子子浪浪潮潮北北信信源源清清大大安安科科多多思思PC系统系统支撑软件支撑软件应用应用软件软件应用应用方案方案服

17、务器系服务器系统统产业产业链链专家领队专家领队31家单位，覆盖IT各领域Page 17 主计算区主计算区 密码计算区密码计算区受保护存储区受保护存储区可信密码模块可信密码模块TCMTCMI/O接口接口CPU内存公钥密码SM2引擎杂凑算法SM3引擎对称密码SMS4引擎随机数RNG引擎平台配置寄存器芯片Firmware主密钥及密钥树 通过身份密钥和数字签名实现平台身份可信通过身份密钥和数字签名实现平台身份可信 通过通过“密封密封”和和“绑定绑定”确保平台数据安全确保平台数据安全Page 18可信存储根可信存储根可信报告根可信报告根可信度量根可信度量根度量存储度量存储可信可信密码密码模块模块(TCM

18、) 平台完整性度量与报告平台完整性度量与报告平台身份可信平台身份可信数据安全保护数据安全保护安全应用安全应用计计算算机机系系统统CRTMTCM服服务模块务模块(TSM) BIOS操作系统操作系统运行时平台运行时平台防护防护身份证明身份证明完整性报告完整性报告密钥保护密钥保护平台数据安全平台数据安全密码学服务密码学服务信信任任链链可信计可信计算密码算密码支撑平支撑平台台 中国中国 密密 码码 算法算法 引引 擎擎SM2(256位位ECC)SM3(256位位Hash)SMS-4(128位分组位分组)RNG可信密码模块可信密码模块TCM安全芯片驱动安全芯片驱动可信密码服务模块可信密码服务模块TSMT

19、CM配置配置管理管理TCM应用应用信信任任链链平台平台接口接口可信可信计算计算密码密码支撑支撑平台平台密码平台应用密码平台应用技术架构技术架构产品架构Page 19总体(可信计算密码支撑平台功能原理)TCM规范TSM规范PC平台TCM接口规范TCM数据结构TSM数据结构可信可信计算计算密码密码支撑支撑平台平台技术技术规范规范数字证书规范可信计算平台密码方案可信计算密码支撑平台功能与接口规范1、2007年12月28日国密局公告发布2、目前正在安标委形成报批稿Page 20 为推进现有安全应用平滑移植至为推进现有安全应用平滑移植至TCMTCM上，制定了通用的上，制定了通用的TCMTCM应用接口标准

20、应用接口标准可信计算平台密码应用接口规范可信计算平台密码应用接口规范，使安全应用以，使安全应用以CryptoAPICryptoAPI、CNG-APICNG-API、PKCS-APIPKCS-API接口形式直接实现接口形式直接实现TCMTCM功能调用，功能调用，使使TCMTCM成为构建安全应用的信任根成为构建安全应用的信任根。CNGCSPPKCS11TSMTCMTSPICryptoAPIPKCS-APICNG -API安全应用安全应用可信计算平台可信计算平台密码应用接口密码应用接口Page 21Page 22基于自主可信计算技术，构建基于自主可信计算技术，构建了终端计算机系统的安全功能了终端计算

21、机系统的安全功能体系体系 GA/T671-2006 GA/T671-2006 要求三级及以要求三级及以上上PCPC系统必须嵌入和使用可信系统必须嵌入和使用可信硬件模块硬件模块(TCM)(TCM) GA/T671-2006 GA/T671-2006 目前正在向国目前正在向国家标准转化家标准转化内容提纲内容提纲l可信计算概念与技术原理可信计算概念与技术原理l自主可信计算标准体系自主可信计算标准体系l可信计算产业与应用可信计算产业与应用l自主可信计算产业未来发展自主可信计算产业未来发展芯片产品型号：SSX44 芯片性能指标0.25mCMOS，数模混合设计工艺芯片面积25mm2 以下功耗小于200mw

22、内置NVRAM内置真随机数发生器具备高低电压检测、高低频率检测、总线加扰、关键存储区域加密、版图保护、功耗平滑、开启检测等多种方法来实现芯片的防逻辑攻击、芯片级的防解剖和防物理攻击的能力Page 24技术原理BIOS修复修复( (BIOS代码代码) )：在在BIOS中添加检查代码，在计算机启动中对中添加检查代码，在计算机启动中对BIOS本身和存放在本身和存放在HPA中的自检模块的完整性进行检测。中的自检模块的完整性进行检测。 硬盘信息修复模块硬盘信息修复模块：在在BIOS引导引导HPA中修复程序，对硬盘的主引导中修复程序，对硬盘的主引导分区、分区信息和分区、分区信息和OSOS引导程序进行完整性

23、检查和修复。引导程序进行完整性检查和修复。 系统内核智能修复：系统内核智能修复：OS启动前，通过启动前，通过LEOS系统对系统对OS启动和运行文启动和运行文件进行完整性检查，并可以从件进行完整性检查，并可以从HPA中读取备份进行修复。中读取备份进行修复。系统智能防护：系统智能防护：在在OSOS运行中，通过文件截获引擎、注册表截获引擎等运行中，通过文件截获引擎、注册表截获引擎等底层模块，截获对系统文件的访问、修改行为，自动判断系统文件底层模块，截获对系统文件的访问、修改行为，自动判断系统文件的完整性，如果发现破坏则自动从的完整性，如果发现破坏则自动从HPA中读取正确信息进行修复。中读取正确信息进

24、行修复。 o 为可靠有效实现一键恢复功能，硬盘在出厂前已划分出一块约为为可靠有效实现一键恢复功能，硬盘在出厂前已划分出一块约为3G的分区，用以存放硬盘镜像文件以及一键恢复程序文件。出于的分区，用以存放硬盘镜像文件以及一键恢复程序文件。出于安全考虑，该分区是隐含的，在安全考虑，该分区是隐含的，在BIOS及操作系统中均不可见及操作系统中均不可见。执执行行BIOSLEOS一键恢复应用一键恢复应用引引导导键盘触发恢复事件键盘触发恢复事件3G保保留空留空间间联想信任链系统Page 25Page 26台式机台式机 联想 Thinkcenter M4000T/M6000T/M8000T 台式机 方正 君逸

25、M530/M580 台式机 同方 超翔/超越台式机 长城安全电脑台式机笔记本笔记本 联想 昭阳 K43A 笔记本 Dell Latitude E4310笔记本 研祥JIN1401加固笔记本服务器服务器 联想 R525 G3服务器 麒麟天机存储服务器同方银联理财电脑同方银联理财电脑 君逸君逸M530 DELL E4310研祥研祥JNB1401加固笔记本加固笔记本ThinkCentre系列昭阳 K43a麒麟天机存储服务器麒麟天机存储服务器R525 G3长城世恒长城世恒S文件加/解密文件保险箱安全文件共享个人数据备份个人数据共享U盘无忧日志和审计集中管理密钥备份/恢复硬盘无忧Page 27Page

26、28文件加/解密 用户可以对电脑上的数据和文件进行加密和解密处理 经过加密的文件只能在本地电脑打开，拷贝到别的电脑则无法打开、处理等 可以在文件上点击右键启动文件加密 芯片级的密钥保护和高强度加密算法 安全，易用文件保险箱 加密保险箱是本地电脑上特别划出的区域，作为重要文件的保险箱 文件可以任意拷贝进入或移出这个区域，锁定保险箱后，非机主本人都不能打开保险箱 用硬件设防的安全存储区，坚固性超常 保险箱的大小可以调整,灵活满足不同需要，符合用户使用习惯Page 29安全文件共享l将文件进行共享加密，文件以密文形式保存，并可以在指定范围内的机器上解密l 加密文件时，选择“可解密人” 选择“可解密人

27、”的过程是向加密文件中添加授权信息，添加一个授权信息表明该授权信息所属的计算机能够解密该文件l 被加密文件可以指定“可解密人”机器范围内被解密l 用户可以通过“修改可解密人”，来改变该加密文件的解密范围 整个过程安全易用设定的机器集合设定的机器集合非设定集合的机器非设定集合的机器Page 30Page 31U盘无忧合法合法USB设备设备合法合法USB设备设备数据流入数据流入数据流出数据流出TCM芯片芯片交叉认证交叉认证交叉认证交叉认证 产品特性： TCM代表主机身份，USB设备在主机上使用必须验证USB身份 不符合授权的USB不能使用，授权的USB只能在指定的主机上使用非法非法USB设备设备拒

28、绝拒绝非法主机非法主机拒绝拒绝 用户价值：单位内部移动设备安全管理，保证数据不外泄制作受TCM保护的安全U盘个人专用安全U盘多人共用安全U盘孤岛终端管理l 制作受TCM保护的安全U盘：将普通U盘通过TCM安全算法“安全格式化”成“受TCM保护的安全U盘”， 无需依赖特殊USB设备，成本低、安全性高l 个人安全专用USB： U盘绑定本机使用，其他人不得查看其内容l 多人共用安全USB： U盘在授权域内安全使用，非授权机器不能查看其内容架构 : 基于服务器-客户端架构管理安全U盘，采用最简便管理员集中管理方案管理功能应用功能Page 32Page 33U盘无忧客户价值 1-满足“限制内网机密数据传

29、播范围”的用户需求用户需求场景描述： 在公司范围中，希望限制机密文件的传播范围 无权限用户不能查看其内容“U盘无忧”实现方案： 安全U盘所有者可以指定“安全U盘使用人” “在安全U盘使用人”范围内的用户机器可以挂载该U盘，并正常使用 不在“安全U盘使用人”范围内的用户机器，无法挂载改U盘（给出用户提示） 安全U盘所有者可以修改“安全U盘使用人”，更改其使用范围合法的计算机之间自动进行合法的计算机之间自动进行密钥和策略的传递密钥和策略的传递公司内网安全安全U U盘盘Page 34U盘无忧客户价值2- 满足“禁止外来U盘在公司范围内使用”需求用户需求场景描述： 在公司范围中，希望限制外来U盘不能使

30、用 限制外来U盘数据拷贝/交换，造成泄密 避免外来U盘带来恶意程序或病毒“U盘无忧”实现方案： 外来U盘不能挂载 非安全U盘插入主机后，给出提示告知用户不能挂载 该功能需要管理员软件设置“客户端策略”为“禁止使用普通U盘”合法的计算机之间自动进行合法的计算机之间自动进行密钥和策略的传递密钥和策略的传递公司内网安全安全U U盘盘非安全非安全USBUSB盘盘U盘无忧客户价值3 -满足“低成本、高易用性需求”用户需求场景描述： 需求：低硬件成本 不希望购买昂贵的专用U盘硬件 需求：低管理成本 实现简单易用的管理，管理员不希望花费过多的管理时间 需求：低学习培训成本 希望“客户端和管理员软件”均容易上

31、手，不用专门的培训和学习“U盘无忧”实现方案： 基于TCM实现硬件级安全保护，无需专用U盘 将普通U盘格式化成“受TCM保护的安全U盘” 插入该U盘时，必须需要TCM安全验证通过才能挂载使用 TCM验证未通过，禁止挂载 基于CS架构，采用最简便管理员集中管理方案 多人加密功能，需要加入到服务器组才能支持，并接受管理员管理 精简集中管理，将管理员管理工作降到最低，实现最低IT管理成本 支持“孤岛PC”和离线管理设计 软件整体简单易用，符合用户使用习惯，无需专门的学习和培训过程Page 35Page 36硬盘更新 换位置； 维修； 变更用途；卸载所有硬盘运送所有包括坏硬盘安全区域内处理运送到新位置

32、重新安全处理使用硬 盘 无 忧关闭电源 = 硬盘加锁加密 = 安全立即更新 = 清除TCM芯片硬盘数据保护新模式硬盘无忧产品特色硬盘无忧Page 37密钥备份/恢复可信密码模块可信密码模块Page 38Page 39p芯片管理nTCMTCM芯片使用状态芯片使用状态n已被已被TCMTCM保护的应用保护的应用nTCMTCM管理员密码更改管理员密码更改nTCMTCM芯片信息芯片信息n导出紧急解密密钥导出紧急解密密钥p文件/文件夹加密n加密加密n解密解密n日志日志Page 40p文件安全域功能说明n文件安全域为用户提供加密个人的私密重要数据方法。每个共享的文件，必须文件安全域为用户提供加密个人的私密重

33、要数据方法。每个共享的文件，必须授权才能访问，保证文件共享的安全授权才能访问，保证文件共享的安全功能特色n支持支持TCMTCMn不需要服务器不需要服务器Page 41隔离网可信接入管理 使用TCM提供的加密接口，提供更安全的终端用户身份识别 TCM接入方案由服务器端、客户端及管理端三个部分构成u 通过TCM芯片防止无授权终端计算机非法接入网络。u 密钥唯一，通过TCM芯片生成的密钥，与主机的硬件信息相关联，脱离当前硬件环境将无法使用。Page 42同方同方TST2.0TST2.0安全电脑管理平台：安全电脑管理平台：同方同方TST（Tong fang Security Technology）安全

34、平台是基于）安全平台是基于TCM安全芯片针安全芯片针对计算机系统及用户数据进行全方位保护的整体解决方案对计算机系统及用户数据进行全方位保护的整体解决方案信息安全信息安全应用软件应用软件信息安全信息安全应用软件应用软件国产自主国产自主加密芯片加密芯片用户进行数据保护的用户进行数据保护的应用软件应用软件由硬件来实现数据保由硬件来实现数据保护的加密过程护的加密过程Page 43及时备份 即时备份是提供给用户对重要的文件夹进行定时备份的工具，当用户不慎将文件丢失或修改后，可以使用该功能将文件还原 采用增量备份的方式，备份规则由用户自行设定，既可以同时备份一个文件夹，也可以单独备份一文件夹中的某些特殊类

35、型文件。指纹关联 将用户的指纹与某一特定的操作相关联，用户只需要刷一下指纹，便可启动相关联的操作。 TST安全平台可以联以下3种功能: 个人密盘、windows登录和应用程序启动个人密盘 一个经过特殊加密安全处理的专属磁盘区域，保护用户涉密数据，防止他人非法窃取、黑客攻击，非授权用户进不来、看不懂、拿不走。 数据一旦保存到个人密盘中，数据都将会被加密。建立密盘后，用户可直接将文件存储到个人密盘，并可对其进行正常编辑处理等操作。当密盘打开时，若未经您的授权将文件复制出个人密盘，则文件将会为乱码。从而有效的保证了您的个人数据安全。 个人密盘是一个虚拟出的磁盘盘符，此磁盘容量，用户可根据其所在实际磁

36、盘分区大小随意设定。Page 44为用户创建一个被加密保护的网络工作域，支持网络办公与移动办公，通过严格的权限控制，有效管控数据传播范围授权密网专用安全操作系统，内核加密引擎，高强度非对称数据加密算法基于证书和智能卡的身份认证、密钥管理、数据加密及安全传输机制数据加密共享和隐藏，细粒度的访问控制，安全的密钥备份管理支持基于TCM的密钥管理麒麟天机安全存储系统麒麟天机安全存储系统Page 45中天一维TCM与指纹融合应用操作系统/关键应用指纹安全登录可信指纹移动存储数据保护和数据安全传递北信源安全终端管理系统结合TCM实现终端系统的接入控制、补丁分发、移动介质管理等安全功能终端桌面安全应用Pag

37、e 46Page 47登录控制登录控制数据加密数据加密木马和病毒主动木马和病毒主动防御防御资源控制白名单资源控制白名单系统外设控制系统外设控制计算机接口控制计算机接口控制用户行为审计用户行为审计USBKEY(证书证书)TCM刻录控制刻录控制移动介质控制移动介质控制网络接入控制网络接入控制内核层文件过滤驱动内核层文件过滤驱动内核层过滤驱动内核层过滤驱动内核层内核层HOOK安全模式控制安全模式控制存储加密存储加密文件交换加密文件交换加密终端状态检测与修复终端状态检测与修复卫士通基于TCM和USBKey的操作系统安全防护系统银联电子支付示范应用 可信支付终端 在系统终端嵌入TCM，经过与后台终端设备

38、完成认证后，支持用户使用银联卡完成网上支付、账户查询等功能。遵循用户传统的刷卡支付习惯，同时利用TCM保证支付过程安全可信。 系统在08年度“金融电子展”亮相后，获得强力关注。Page 48铁路电子支付平台可信终端安全架构：TCM可信计算平台 + 安全操作系统瞄准国家等保瞄准国家等保4 4级安全要求级安全要求功能规格l可信引导系统其功能主要是在系统启动时，构建系统引导程序到OS的信任链，需满足如下要求： 在OS未启动前，度量和验证关键系统文件的完整性； 报告系统可信启动链的结果，验证系统启动链； 在系统环境下能够配置可信引导参数，包括启动阶段需要度量的系统文件配置，启动方式的定义(认证启动方式

39、/安全启动方式) 当OS内核文件损坏或被篡改，能够基于备份的系统内核进行恢复。l安全操作系统采用银河麒麟安全操作系统，4级l信任链系统 完成OS启动后系统运行环境完整性状态的收集，需提供如下功能：1) 系统内存度量：对系统运行过程中载入内存的可执行文件进行度量，为用户提供度量列表查询功能，并在TCM芯片中储存度量列表的哈希值。2) 组件度量：完成对于组件以及组件所处环境的完整性状态度量，可以根据应用程序发来的度量请求，对特定组件进行度量。3) 远程证明：包括系统环境远程证明以及组件远程证明。系统环境远程证明完成系统内存中可执行内容的远程证明。组件远程证明根据验证方需求，为验证方提供单个组件状态

40、的远程证明。l敏感信息存储服务本功能基于TCM可信存储根，可实现密钥管理、平台数据安全保护功能，并为系统提供相应密码服务，确保机密数据不被非法访问、窃取、篡改、冒用。 Page 49Page 50内容提纲内容提纲l可信计算概念与技术原理可信计算概念与技术原理l自主可信计算标准体系自主可信计算标准体系l可信计算产业与应用可信计算产业与应用l自主可信计算产业未来发展自主可信计算产业未来发展依托自主密码依托自主密码技术，建立完技术，建立完整的自主可信整的自主可信计算技术体系计算技术体系可信密码模块可信密码模块TCMTCM-PCTCM-SeverTCM-MobileTSM-PCTSM-SeverTSM

41、-Mobile检测平台检测平台模块模块检测检测平台平台检测检测支撑支撑服务服务检测检测应用应用检测检测可信计算基础设施可信计算基础设施可信证书服务可信证书服务信任信任(完整性完整性)服务服务可信网络接入可信网络接入可信平台管理服务可信平台管理服务密钥管理服务密钥管理服务可信计算平台可信计算平台PC平台平台服务器平台服务器平台手机平台手机平台TBB与可信与可信BIOS信任链信任链TBB与可信与可信BIOS信任链信任链TBB与可信与可信BIOS信任链信任链可信可信OS可信可信OS可信可信OS可信可信外设外设可信嵌入可信嵌入式系统式系统可信应用可信应用基础基础应用应用可信存储可信存储平台安全管理平台

42、安全管理可信平台身份管理可信平台身份管理密钥管理密钥管理行业行业应用应用电子政务电子政务应用应用电子支付电子支付应用应用文档分发与文档分发与管理管理(DRM)企业业务企业业务应用应用新一代安全互联网新一代安全互联网可信云服务可信云服务可信物联网可信物联网Page 52基础模块基础模块TCMTSM根据产业发根据产业发展需求，逐展需求，逐步完善自主步完善自主计算技术标计算技术标准体系准体系TSM-mTCM-hTCM-mTSM-h移动平台移动平台（手持设备）服务器平台服务器平台PC平台平台通用密码接口可信操作系统可信存储系统TCM接口可信固件移动平台移动平台应用应用Profile服务器平服务器平台应用台应用ProfilePC平台平台应用应用Profile电子支电子支付应用付应用Profile电子政电子政务应用务应用Profile可信应用可信应用Profile检测检测平台平台TCM检测检测测评系统测评系统应用符合性检测应用符合性检测可信可信PC检测检测基础支基础支撑设施撑设施证书格式规范证书格式规范证书架构证书架构证书应用证书应用Profile可信软件服务可信软件服务可信中可信中间件间件可信网络连接可信平台安全管理Page 53