(3)高级阶段:可信计算平台的出现 >1999年EEE太平洋沿岸国家容错系统会议改名 为 “可信计算会议”,标志着可信计算又一次成 学术界的研究热点。 >2000年12月11日以美国卡内基梅农大学与美国国 家宇航局的Ames研究中心牵头,IBM、HP、Inte、 微软等著名企业参加,成立了可信计算联盟TCPA, 标志着可信计算进入产业界。 >TCPA于2001年9月制定了可信PC的详细实现规范 V1.1。 >2003年TCPA改组为可信计算组织TCG。TCG的成 立标志着可信计算技术和应用领域的进一步扩大。 2003年9月TCG推出可信PC的新规范V1.2。制定了 关于可信计算平台、可信存储和可信网络连接等一系 列技术规范 11
11 (3)高级阶段:可信计算平台的出现 ➢1999年IEEE太平洋沿岸国家容错系统会议改名 为 “ 可信计算会议”,标志着可信计算又一次成 为学术界的研究热点。 ➢2000年12月11日以美国卡内基梅农大学与美国国 家宇航局的Ames研究中心牵头,IBM、HP、Intel、 微软等著名企业参加,成立了可信计算联盟TCPA, 标志着可信计算进入产业界。 ➢TCPA于2001年9月制定了可信PC的详细实现规范 V1.1。 ➢2003年TCPA改组为可信计算组织TCG。TCG的成 立标志着可信计算技术和应用领域的进一步扩大。 2003年9月TCG推出可信PC的新规范V1.2。制定了 关于可信计算平台、可信存储和可信网络连接等一系 列技术规范
2.TCG可信计算的意义 >首次提出可信计算机平台的概念,并把这 概念具体化到服务器、微机、PDA和手机,而 且具体给出了可信计算平台的体系结构和技术 路线 。 >不仅考虑信息的秘密性,更强调了信息的真 实性和完整性 。 >更加产业化和更具广泛性。目前国际上(包括 中国)已有多家T行业著名公司加入了TCG。 IBM,HP,DELL,NEC,GATEWAY, TOSHIBA,FUJITSU,SONY等公司都研制出 自己的可信PC机(台式机或笔记本机)。ATMEL, INFINEON,BROADCOM, NATIONALSEMICONDUCTOR等公司都研制 出自己的可信平台模块(TP)芯片。 12
12 2.TCG可信计算的意义 ➢首次提出可信计算机平台的概念,并把这一 概念具体化到服务器、微机、PDA和手机,而 且具体给出了可信计算平台的体系结构和技术 路线。 ➢ 不仅考虑信息的秘密性,更强调了信息的真 实性和完整性。 ➢更加产业化和更具广泛性。目前国际上(包括 中国)已有多家IT行业著名公司加入了TCG。 IBM,HP,DELL,NEC,GATEWAY, TOSHIBA,FUJITSU,SONY等公司都研制出 自己的可信PC机(台式机或笔记本机)。ATMEL, INFINEON,BROADCOM, NATIONALSEMICONDUCTOR等公司都研制 出自己的可信平台模块(TPM)芯片
3、可信计算的其他流派(除了TCG) ①微软流派。微软独立提出了代号为Palladium(守护 神)的可信计算计划。微软用的是Trustworthy computing (可信赖),而没有使用Trusted computing。ntel对微 软的Palladium计划给予支持,宣布了支持Palladium计 划的LaGrande硬件技术,并计划推出采用LaGrande技 术的新一代奔腾处理器。后来,微软又将这一计划改名 NGSCB(next generation secure computing base) 新一代操作系统VISTA支持可信计算机制。 ②容错流派。容错计算是计算机领域中一个重要的 分支。1995年法国Jean-ClaudeLaprie和美国Algirdas Avizienis:提出可信计算(dependable computing)的概 念。容错专家们自1999年将容错计算会议改名为可信计 算会议(PRDC)后,便致力于可信计算的研究。他们的可 信计算更强调计算系统的可靠性、可用性和可维性,而 且强调可信的可论证性
13 3、可信计算的其他流派(除了TCG) ①微软流派。微软独立提出了代号为Palladium(守护 神)的可信计算计划。微软用的是Trustworthy computing (可信赖),而没有使用Trusted computing。Intel对微 软的Palladium计划给予支持,宣布了支持Palladium计 划的LaGrande硬件技术,并计划推出采用LaGrande技 术的新一代奔腾处理器。后来,微软又将这一计划改名 为NGSCB(next generation secure computing base)。 新一代操作系统VISTA支持可信计算机制。 ②容错流派。容错计算是计算机领域中一个重要的 分支。1995年法国Jean-ClaudeLaprie和美国Algirdas Avizienis提出可信计算(dependable computing)的概 念。容错专家们自1999年将容错计算会议改名为可信计 算会议(PRDC)后,便致力于可信计算的研究。他们的可 信计算更强调计算系统的可靠性、可用性和可维性,而 且强调可信的可论证性
4、可信计算的概念 >概念1:1990年IS0EC“如果第2个实体完全 按照第1个实体的预期行动时,则第1个实体认为第2 个实体是可信的 >概念2:2002年TCG“一个实体是可信的,如果 它的行为总是以预期的方式达到预期的目标”(抓 住了实体的行为特征,符合哲学思想) >概念3:IEEE一所谓可信是指计算机系统所提供 的服务是可以论证其是可信赖的,即不仅计算机系 统所提供的服务是可信赖的,而且这种可信赖还是 可论证的。 可信≈安全+可靠。可信计算系统是能够提供系统的 可靠性、可用性、信息和行为安全性的计算机系统 14
14 4、可信计算的概念 ➢概念1: 1990年 ISO/IEC“如果第 2个实体完全 按照第1 个实体的预期行动时,则第 1个实体认为第 2 个实体是可信的. ➢概念2:2002年TCG“一个实体是可信的,如果 它的行为总是以预期的方式达到预期的目标”(抓 住了实体的行为特征,符合哲学思想)。 ➢概念3:IEEE—所谓可信是指计算机系统所提供 的服务是可以论证其是可信赖的,即不仅计算机系 统所提供的服务是可信赖的,而且这种可信赖还是 可论证的。 可信≈安全+可靠。可信计算系统是能够提供系统的 可靠性、可用性、信息和行为安全性的计算机系统
三、可信计算规范 15
15 三、可信计算规范