什么是可信计算?
“
可信计算”可以从几个方面来理解:用户的身份认证,这是对使用者的信任;平台软硬件配置的正确性,这体现了使用者对平台运行环境的信任;应用程序的完整性和合法性,体现了应用程序运行的可信;平台之间的可验证性,指网络环境下平台之间的相互信任。
“可信计算”技术的核心是称为TPM(可信平台模块)的安全芯片。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统,以TPM为基础,可信机制主要通过三个方面来体现:
可信的度量:任何将要获得控制权的实体,都需要先对该实体进行度量,主要是指完整性的计算。从平台加电开始,直到运行环境的建立,这个过程就一直在进行;.
度量的存储:所有度量值将形成一个序列,并保存在TPM中,同时还包括度量过程日志的存储;
度量的报告:对平台是否可信的询问正是通过“报告”机制来完成的,任何需要知道平台状态的实体需要让TPM报告它这些度量值和相关日志信息,这个过程需要询问实体和平台之间进行双向的认证。如果平台的可信环境被破坏了,询问者有权拒绝与该平台的交互或向该平台提供服务。
可信与安全的关系?
安全是一系列标准和规范的符合,是静态的衡量,可信则是安全加可靠,是安全效益的体现,是用户行为动态交互的监管,安全是一个非常广泛的概念,譬如国家安全、社会安全、人身安全、财产安全等等。
“可信”总是相对于某一个主体或系统来说的。一般来说,可信任关系,涉及到如下几个方面:
1.主体身份的可信
系统通过身份认证来确定一个主体及其所声明的身份是否一致。只有在主体及其所声明的身份一致时才能确认主体的身份,满足他的要求。
2.主体间行为的可信
主体A对另一个主体B的行为是否符合主体A按照某种原则所赋与的期望。从安全的角度就是考虑主体B的行为是否对主体所要保护的计算资源有威胁,以及威胁的程度,而这个威胁以及威胁的程度是由主体A来判断的。
3.信息内容的可信
主体需要对其所关注的事件或信息内容的“真”、“假”程度进行判断,以确定这些信息是否可信,而做出这个判断的就是关注该信息内容的主体。
严格来说,信任关系并不是形式逻辑意义上的“关系”,而是一个社会科学概念,主要是指主体之间、主体与客体(信息载体及信息内容)之间的信任关系。而这种信任关系的判断是由关注者(主体)根据某种原则,来对其关注的主体行为、客体内容是否满足其对他们的期望所做出的信任度判断,并以此建立相应的“信任关系”。显然,这种“信任关系”是因时、因地而变的。主体A在某一个关注问题上对主体B信任,而在另一件事情、另一个时间、地点就可能对主体B的行为不信任。所以,“可信性”是资源所有者对使用者的可信性判断,这种可信性是相对于资源所有者而言的,可信性判断的信息来源于资源所有者自己的信息采集渠道、对信息源的历史记录和内容的分析,而不是依据资源使用者自己声称的“可信”信息。例如,一家银行的信息的所有者是这家银行,它要确认访问者是否可信。而对用户,对他在该银行的财产信息,它是信息的所有者,他要确认该银行信息是否可信。所以,从社会科学的角度来说,一个主体对另一个主体或某一个信息是否可信是一个很复杂的问题,不可能完全用形式推理的办法得出来,因而也就不可能完全靠计算机算出来。可信计算技术能做的是从技术上尽可能的保证,方便主体作出这种选择,在一些比较简单的情况下,甚至不用用户费心就可以做出抉择。
可信技术的目标?
关键是要在一个计算机空间中建立一个信任传递的模式。在可信中有三个重要支柱,一是可信的信任源,二是信任体系,三是诚信的保障体系。
信任源解决了相互之间发生的关系,更重要的是整个保障体系。如果谁干了坏事,都有案可查,我们在这个虚拟空间里才可以安然无恙、塌塌实实地工作。”
因此,要在个人、单位和社会之间建立一个可信的平台以及独立的审计系统,解决人与程序之间、人与机器之间的信息安全传递。
国内可信技术的发展情况如何?
技术层面
2004
年 “可信计算”逐渐抖落神秘面纱,开始全面升温,成为2004年中国信息安全领域一个热门的话题。 2004年 10月 21日 ,中国第一款可信计算平台SQY14嵌入密码型计算机在北京悄然通过了国家密码管理委员会的技术鉴定,这是继美国的IBM、HP以后,全球推出的又一款可信计算平台,是由瑞达信息安全产业股份有限公司研制的。
而国内频繁举行的各种关于可信计算的研讨活动更加证实了这一趋势。6月份,中国首届TCP技术论坛在武汉召开;9月份,国家相关领导机构召开了一次深入的TCP技术研讨会,首次将全球TCP相关技术专家、厂商召集在一起,研究可信计算的未来;10月份,在武汉大学召开了中国第一届可信计算与信息安全学术会议; 11月份,军方开始积极召开可信计算平台的技术评审会……
国家层面
2005
年出台的国家“十一・五”规划和“ 863” 计划中,将把“可信计算”,列入重点支持项目,并有较大规模的投入与扶植。
产品层面
从信息安全行业来看,瑞达公司长期致力于可信计算产品研发和生产,现已基于可信计算技术自主研发了从可信计算机、可信服务器、可信接入网关到可信域管理系统软件等一系列可信安全产品,并以成功应用于众多信息安全要求较高的单位和企业。行业内基于TPM芯片技术的计算机安全产品也日趋增多,一些知名的电脑生产厂商也已先后推出采用可信计算技术的安全计算机产品。
可信计算机的应用领域?
对于安全要求较高的环境,可信计算平台能够为用户提供更加有效的安全防护。无论是要保护私密性数据,还是要控制网络访问,以及系统可用性保障等等,这些工作在应用了可信计算技术之后都能够获得更高的保护强度和更灵活的执行方式。
瑞达可信计算机(JTQ-900系列产品)构筑了软硬件相结合的计算机安全体系结构,提供强制性的身份认证和权限管理、高速多体制密码加解密、强制性物理关断计算机输入/输出端口(如:软驱、光驱、USB口、COM口、网口等)、日志管理等功能。可确保使用可信计算机的个人和单位计算机信息安全。可广泛应用在对信息安全有较高要求的领域、行业、单位和部门,大大降低了信息安全的风险,确保数据的安全和自身、社会的利益不受到损害。同时适用于企业及个人用户具有关键数据安全保密需求的领域。
据专家分析,可信终端首先将在关键的重点行业,比如电子政务、军队等采用。随后,当大众接受了可信计算的概念,随着市场上出现越来越多的可信计算产品,可信计算平台大众化普及的时代也即将会到来。
可信服务器相关问题
1
、什么是可信服务器?
答:可信服务器是瑞达信息安全产业股份有限公司推出的可信、安全、高性能的服务器。可信服务器主板绑定瑞达公司具有自主知识产权的SESM(Server Embedded Security Module)服务器可信安全模块,实现操作平台可信、身份认证、可信校验、进程监管、权限管理、安全审计、数据加解密支持PKI/CA、PMI/AA体系等特性。
2
、瑞达可信服务器的功能?
答:瑞达可信服务器提供密钥的安全管理、平台证书支持、电子签章、可信校验、安全审计、高速加解密、操作系统安全增强、进程监管等功能。
3
、瑞达可信服务器的技术特点?
答:瑞达可信服务器基于可信计算技术,以系统完整性校验、行为可信完整性监管、可信身份认证为目标,为服务器提供可信、安全运营环境。
4
、瑞达可信服务器支持的操作系统?
答:瑞达可信服务器基于X86-64架构,可以支持支持Windows2000,Windows 2003,中英文版本的Linux操作系统;支持Free BSD UNIX等各种主流操作系统。
5
、瑞达可信服务器的可用性?
答:瑞达可信服务器提供硬件冗余和硬件在线诊断技术来保证其可用性。其中硬件冗余包括:磁盘冗余、电源冗余和风扇冗余,还支持RAM冗余、PCI适配器冗余等;硬件在线诊断技术包括:热插拔技术、内存保护技术、内存检查和纠错技术、内存镜像技术、内存热添加/交换技术、活动PCI技术、活动诊断技术等。
6
、可信服务器的可管理性?
答:瑞达可信服务器支持智能平台管理接口IPMI 1.5规范;支持对温度、电压、风扇、内存、PCI-X等设备的监控。
7
、可信服务器是否支持高可用?
答:支持主从和互备两种高可用性解决方案。针对不同的服务的不同故障采取不同的切换策略,同时,某一个服务的故障处理不会影响其他的服务。