Transcript Document
可信计算标准最新进展
陈静
可信计算组织(TCG) 董事会副主席
Copyright 2014 Trusted Computing Group
• TCG简介与会员
提纲
• TCG与ISO/IEC 的标准化合作
• 可信计算技术的应用
Copyright 2014 Trusted Computing Group
TCG 简介
TCG是什么?
Trusted Computing Group (TCG) 是一个非盈利的国际产
业标准组织
通过公开接口促进全球性协作,并提供满足市场需求和
实现全球互操作性的技术解决方案
支持在全球商业应用中采用已公布且国际公认的安全协
议与加密算法
充分发动各方资源,以提供一流的技术并打造全球可信
计算环境
在打造全球可信计算环境和体系的过程中,降低供应商、
开发商和提供商的货物成本,以及用户的技术拥有成本
Copyright 2014 Trusted Computing Group
TCG会员
TCG会员:产业成员,包括开源社区的成员开发和
推广可信计算技术
TCG联络员:提供给非盈利组织的专家、政府机构、
其它标准组织参与到标准开发过程中,以增加透明
度和公开性。
TCG 有哪些成员?
所有成员包括商业成员、联络成员、受邀专家和政府参与者:
135 个以上的成员组织
此处提供了完整的成员列表:http://www.trustedcomputinggroup.org/about_tcg/tcg_members
TCG的区域组织及全球推广
.ie
.ca
.no .se
.uk
.us
.f
r
.j
m
.mx
.
g
.s t
v
.c
r
.de
.be
.c
u
.
h
t
.
.h
nn
i .p
.
p
r
.ve
.co
.e
c
.hu
.it
.s
k
.si
.h .ba
r
.cl
.ar
.
r
s
.m
d
.ro
.t
t
.ml
.
c
i
.
p
.
y
u
y
.
s
n
.
.t b
f .
g
.g
b
h
j .c
m
.ru
.bg
.mk
.al
.kz
.gr
.dz
.ng
.a
.t
r
.c
.gr
m
a
.cn
.by
.u
a
.es
.br
.p
e
.l
v
.cz
.
a
.
b
o
.do
.pt
.at
.ch
.ee
.p
l
.dk
.nl
.lt
.fi
y
.eg
.ly
.u
g
.c
.ao d
.z
m
.m
z
.z
a
.r
w
.et
.k
e
.il
.
e
r
.az
.ir
.sy
.iq
.lb
.tn
m
.g
e
.jo
.k
w
.
sa
.jp
.m
n
.kg
.tj
.uz
.af
.kr
.
pk
.b
h
.qa
.hk
.np
.in
.b
d
.mm
.t
w
.la
.th
.vn
.ae
.ye
.ph
.o
.lk
m
.my
.id
.sg
.tz
.m
.z w
w
.au
.nz
Sizing Legend
Percent Penetration of Internet Users
= 5M Internet Users
= 10M Internet Users
0-20
21-40
41-60
61-80
81-100
Number of Internet Users
Brazil 122m
366m
Japan 109m
China 765m
France 58m
Germany 70m
India
Mexico 61m
Nigeria 82m
Russia 95m
USA 277m
Data visualization and design created by Column Five Media, data provided by Euromonitor Intl.; map concept derived from Geographies of the World's Knowledge, Graham, M., Hale, S.A. and Stephens, M. (Convoco! Edition, London, 2011).
方便使用
操作系统对TPM的支持
市场需求:
消费者及企业
用户
保护数据和隐私
TCG的技术能够满足这些要求
默认的安全
开发者可以自由的选择TPM的部署方式
后期安全
提供后期的更新和维护
灾后恢复
提供基于硬件的信任根以便平台能够建立信任状态
BYOD
如果消费设备满足安全要求就可以接入企业系统
TCG标准提供各种平台实现方式以提供不同的安全特
性
增强大规模商用产品的安全
改进大规模商用产品的安全以实现保密性、完整
性、可用性及可验证性
TCG帮助提高公共服务部门IT系统的安全级别
市场需求:
政府
互操作性
与现有系统互操作的需求
TCG支持互操作
认证
政府有自己的安全测评、认证要求
TCG TPM 认证项目是基于通用准则并提供安全基
线以满足政府的安全测评标准
•
TCG有来自各种开源社区的成员
•
TCG成员参与贡献的可信计算开源项目:
TCG 对开源
的支持
•
•
•
•
•
•
•
•
TrouSerS (TPM Software Stack for TPM 1.2)
IMA (Integrity Measurement Architecture)
vTPM (Virtual TPM)
TPM 2.0
strongSwan (HSR University of Applied
Sciences Rapperswil) (IPsec implementation )
Fachhochschule Hannover (FHH) (suite of
TNC code)
Etc.
TCG有广泛的针对公开的代码的许可协议以鼓
励业界采用该技术及标准 (例如: TPM
Software Stack 1.2)
TCG 的开源
资源
Developer Resources Available:
·
Open Source IF-MAP Server (omapd):
https://www.trustedcomputinggroup.org/resources/open_source_ifmap_server_omapd
(Developed by Asguard Networks, formerly of Boeing)
·
strongSwan Open Source Project (HSR University of Applied Sciences Rapperswil and its ITA
Institute for Internet Technologies & Applications https://www.trustedcomputinggroup.org/resources/strongswan_open_source_project
·
TNC @ FHH Open Source:
http://www.trustedcomputinggroup.org/community/2010/10/fhh_open_source_support_for_trust
ed_computing_expands & https://www.trustedcomputinggroup.org/resources/tncfhh
·
Open Source SDK for TNC Architecture:
http://www.trustedcomputinggroup.org/community/2013/12/open_source_sdk_for_tcgs_tnc_archi
tecture & http://www.trustedcomputinggroup.org/resources/open_source_tnc_sdk
·
Open Source TNC IF-MAP Projects:
http://www.trustedcomputinggroup.org/resources/open_source_ifmap_projects
Blog Siting Open Source Projects on TCG Blog:
·
Open Source Trusted Computing Resources
http://www.trustedcomputinggroup.org/community/2010/02/open_source_trusted_computing_re
sources
o Support for the TNC IF-MAP, or metadata access protocol, located at http://openifmap.cvs.sourceforge.net/viewvc/open-ifmap/open-ifmap/
o A number of projects from University of Hannover, Germany, supporting Trusted Network
Connect, at http://trust.inform.fh-hannover.de/
o Trusted Boot (tboot), an open source, pre- kernel/VMM module that uses Intel(R) Trusted
Execution Technology (Intel(R) TXT) to perform a measured and verified launch of an OS
kernel/VMM
o OpenTC project, http://www.opentc.net/, a European Union-Funded Open TC Research &
Development Project
TCG与ISO/IEC 的合作:
11889-x:2009
TCG:
TCG与 ISO/IEC JTC
1 的关系
• 被批准为 JTC 1 PAS (Publicly Available
Specification) 成员并到2016年2月
• 被批准为 SC 27 的C类联络员
• 负责维护JTC 1的 ISO/IEC 11889-x:2009标准
• 全球恶意软件感染率的持续攀升,导
致用户对安全和隐私保护的需求增加
• 移动互联网的快速增长,增加了对计
算平台的保护需求
全球市场对TPM
的需求
• 互联网用户的增加促进对全球化的、
市场驱动的安全解决方案的需求
Copyright 2014 Trusted Computing Group
• TCG向JTC1承诺负责维护ISO/IEC 11889-x:2009 标
准
TCG承诺维护
TPM标准
• TCG定期向JTC1提供关于 11889-x:2009标准的更新
情况
• 在TCG内部是TPM工作组在承担此任务
• TCG 邀请JTC 1和 SC 27的专家免费参加TCG TPM工
作组的活动
Copyright 2014 Trusted Computing Group
2008
Jul. 2011
TPM 2.0 标准库的
开发过程
Feb. 2012
Oct. 2012
Mar. 2013
• TPM 2.0第一版标准库在TCG TPM WG开发成功
• 提供草案给SC27 专家征求意见和建议
• 提供新版草案给SC27 专家征求意见和建议
• TPM2.0标准库公开征求意见
• TPM 2.0 标准库公开发布
Copyright 2014 Trusted Computing Group
设计原则:
算法灵活性
TPM 2.0的设计
•
•
•
•
•
•
•
增强可控性及隐私
增强对密钥及数据的可控性
支持虚拟化
支持平台对TPM的使用
改进嵌入式系统的支持
改进部署模式及可用性
增强时钟功能
Copyright 2014 Trusted Computing Group
最新的公开的TCG规范
TCG共享规范
的开发进程
http://www.trustedcomputinggroup.org/resources/tpm_
library_specification
Copyright 2014 Trusted Computing Group
可信计算技术的应用
完整的可信企业解决方案
虚拟化平台
云计算
打印机和
硬拷贝
手机
身份验证
网络安全性
存储设备
应用程序
•软件堆栈
•操作系统
•Web 服务
•身份验证
•数据保护
安全硬件
桌面机和
笔记本电脑
服务器
基础结构
可信启动的架构
1
UEFI Boot
Boot Policy
1
Win 8 OS
Loader
AM Policy
Windows
Kernel
ELAM
Software
2
3rd Party
Software
Windows
Logon
3
2
TP
M
3
4
4
AntiMalware
Client
Healthy
?
Quote
Attestation
Service
虚拟智能卡
Windows 8将TPM虚拟化成为一个永久
插入的智能卡
应用场景包括Windows登录、简化的直
接访问等
延长企业已经在物理智能卡系统的投资
TPM
22
谢谢!