神马文学网可信计算规范概述 - 可信计算 - linux/unix历程
来源:百度文库 编辑:神马文学网 时间:2024/05/23 12:57:44
可信计算规范概述
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
TCG的规范包括了从硬件TPM芯片,到软件TSS,从安全PC Client,服务器,到可信网络连接TNC,从总体的体系结构,到具体的操作接口,整个TCG规范成为一个统一的整体。
1. TCG规范体系结构
TCG规范的整体架构参照下图:
目前TCG主要的已经制定的规范有以下几个方面:
1. TCG体系结构总体规范(Architecture Overview)
2. 基础框架规范(Infrastructure Specifications)
3. 可信平台模块规范(Trusted Platform Module Specifications)
4. TPM软件栈规范(TSS Specifications)
5. 可信网络连接规范(Trusted Network Connect Specifications)
6. 个人计算机客户端规范(PC Client Specifications)
7. 服务器规范(Server Specific Specifications)
最近还在制定TCG的移动平台的规范,TCG的可信存储规范等都正在制定中。
2. 可信计算的主要规范
1. TCG体系结构总体规范(Architecture Overview)
Architecture Overview规范中定义了TPM平台的使用场景,TCG规范的总体体系结构,任何人查阅TCG规范,就意味着必须首先了解Architecture规范。
2. 基础框架规范(Infrastructure Specifications)
Infrastructure Specifications主旨在于提高TCG相关技术的互操作性,侧重于可信系统的开发、配置、互操作性方面。
包含子规范有:
¨ TCG Infrastructure Working Group Reference Architecture for Interoperability (Part I) Specification
¨ TCG Infrastructure Working Group Reference Architecture for Integrity Management(Part II)Specification
该规范比较笼统,对于TCG各种子规范的管理有很大帮助,阅读此规范对TCG各个子规范之间互操作方法很有帮助。
3. 可信平台模块规范(Trusted Platform Module Specifications)
TPM Specification详细的阐述了TPM的体系结构,各个部件的功能,设计规范,TPM内部所通讯的数据结构,TPM底层执行的命令规范。
包含子规范有:
¨ TPM Main Part 1 Design Principles Specification
¨ TPM Main Part 2 TPM Structures Specification
¨ TPM Main Part 3 Commands Specification
该规范比较详尽的对TPM的各个方面作了规定,而且比较全面,现在已经生产的TPM芯片全部是遵循该规范,TPM规范应该是相对比较成熟的规范,而且目前已经成为行业标准。此规范定义了TPM相关的底层操作,特别是命令级,电路级实现必须完全参照此规范。
4. TPM软件栈规范(TSS Specifications)
TSS Specification设计了支持TPM的软件服务层的结构,定义了各层之间的接口,规范了各个角色对于TSS的操作权限。
该方面的规范有:
TCG Software Stack (TSS) Specification Version 1.2
该规范定义了TCG软件开发接口,中间的服务接口。TSS直接和应用挂钩,提供应用程序开发接口,如果要开发可信平台下的安全应用,必须通读TSS规范。
5. 可信网络连接规范(Trusted Network Connect Specifications)
TNC规范设计了网络连接的抽象模型,定义了安全通讯的层次,规定TNC服务器,TNC客户端所必须遵循的操作接口。
主要子规范包含:
¨ TCG Trusted Network Connect,TNC Architecture
¨ TCG Trusted Network Connect,TNC IF-IMC,Specification
¨ TCG Trusted Network Connect,TNC IF-IMV,Specification
该方面标准还在不断修订中,不过TNC支持各种不同的网络结构,兼容Cisco的NAC和Microsoft的NAP,研究可信平台的网络接入,可信网络连接,基于可信连接的安全证明,需要参照这方面的规范。
6. 个人计算机客户端规范(PC Client Specifications)
这方面的规范还不够成熟,各个PC厂商生产的安全PC也是各不相同,TCG定义PC平台的规范只是提供底层的统一接口,具体细节还得看各个厂商如何实现。
7. 服务器规范(Server Specific Specifications)
这方面的规范我们涉及不多,不过支持TPM的服务器在技术上、设计上都是问题比较多的。该规范可以作为可信平台安全技术的应用实现阅读。
原文地址http://blog.edu.cn/user1/6542/archives/2007/1693880.shtml
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
TCG的规范包括了从硬件TPM芯片,到软件TSS,从安全PC Client,服务器,到可信网络连接TNC,从总体的体系结构,到具体的操作接口,整个TCG规范成为一个统一的整体。
1. TCG规范体系结构
TCG规范的整体架构参照下图:
目前TCG主要的已经制定的规范有以下几个方面:
1. TCG体系结构总体规范(Architecture Overview)
2. 基础框架规范(Infrastructure Specifications)
3. 可信平台模块规范(Trusted Platform Module Specifications)
4. TPM软件栈规范(TSS Specifications)
5. 可信网络连接规范(Trusted Network Connect Specifications)
6. 个人计算机客户端规范(PC Client Specifications)
7. 服务器规范(Server Specific Specifications)
最近还在制定TCG的移动平台的规范,TCG的可信存储规范等都正在制定中。
2. 可信计算的主要规范
1. TCG体系结构总体规范(Architecture Overview)
Architecture Overview规范中定义了TPM平台的使用场景,TCG规范的总体体系结构,任何人查阅TCG规范,就意味着必须首先了解Architecture规范。
2. 基础框架规范(Infrastructure Specifications)
Infrastructure Specifications主旨在于提高TCG相关技术的互操作性,侧重于可信系统的开发、配置、互操作性方面。
包含子规范有:
¨ TCG Infrastructure Working Group Reference Architecture for Interoperability (Part I) Specification
¨ TCG Infrastructure Working Group Reference Architecture for Integrity Management(Part II)Specification
该规范比较笼统,对于TCG各种子规范的管理有很大帮助,阅读此规范对TCG各个子规范之间互操作方法很有帮助。
3. 可信平台模块规范(Trusted Platform Module Specifications)
TPM Specification详细的阐述了TPM的体系结构,各个部件的功能,设计规范,TPM内部所通讯的数据结构,TPM底层执行的命令规范。
包含子规范有:
¨ TPM Main Part 1 Design Principles Specification
¨ TPM Main Part 2 TPM Structures Specification
¨ TPM Main Part 3 Commands Specification
该规范比较详尽的对TPM的各个方面作了规定,而且比较全面,现在已经生产的TPM芯片全部是遵循该规范,TPM规范应该是相对比较成熟的规范,而且目前已经成为行业标准。此规范定义了TPM相关的底层操作,特别是命令级,电路级实现必须完全参照此规范。
4. TPM软件栈规范(TSS Specifications)
TSS Specification设计了支持TPM的软件服务层的结构,定义了各层之间的接口,规范了各个角色对于TSS的操作权限。
该方面的规范有:
TCG Software Stack (TSS) Specification Version 1.2
该规范定义了TCG软件开发接口,中间的服务接口。TSS直接和应用挂钩,提供应用程序开发接口,如果要开发可信平台下的安全应用,必须通读TSS规范。
5. 可信网络连接规范(Trusted Network Connect Specifications)
TNC规范设计了网络连接的抽象模型,定义了安全通讯的层次,规定TNC服务器,TNC客户端所必须遵循的操作接口。
主要子规范包含:
¨ TCG Trusted Network Connect,TNC Architecture
¨ TCG Trusted Network Connect,TNC IF-IMC,Specification
¨ TCG Trusted Network Connect,TNC IF-IMV,Specification
该方面标准还在不断修订中,不过TNC支持各种不同的网络结构,兼容Cisco的NAC和Microsoft的NAP,研究可信平台的网络接入,可信网络连接,基于可信连接的安全证明,需要参照这方面的规范。
6. 个人计算机客户端规范(PC Client Specifications)
这方面的规范还不够成熟,各个PC厂商生产的安全PC也是各不相同,TCG定义PC平台的规范只是提供底层的统一接口,具体细节还得看各个厂商如何实现。
7. 服务器规范(Server Specific Specifications)
这方面的规范我们涉及不多,不过支持TPM的服务器在技术上、设计上都是问题比较多的。该规范可以作为可信平台安全技术的应用实现阅读。
原文地址http://blog.edu.cn/user1/6542/archives/2007/1693880.shtml
可信计算规范概述 - 可信计算 - linux/unix历程
可信计算
可信计算VIII计算安全性
泛谈可信计算
从可信计算到可信网络
可信计算V软件测试
可信计算VI软件容错
信息安全与可信计算
可信计算的分析 >> 正文
国内外可信计算技术发展概况
可信计算资源和开发者工具
可信计算VII:拜占庭将军问题
解析可信计算:TCG体系结构综述
磁针石: 可信计算(Good)
磁针石: 可信计算(new)
学术进展-中国可信计算工作组
Trusted Computing Group - 可信计算工作组编年史
可信计算授权协议安全隐患一览
可信计算的发展现状与展望
可信移动平台TMP - 可信计算 - 冷子歆。。。陪你吹四季分明的风
高可信计算985工程科技创新平台
卿斯汉教授:可信计算研究进展(图) - CSAI.cnIT新闻
可信计算 - 维基百科,自由的百科全书
北京大学卿斯汉:可信计算研究的现状与发展趋势 - 北京大学,信息安全,TCG,广州,网易 ...