中国科学院大学 中国科学院大学新闻网

【新闻网讯 方晨】3月15日上午8点到10点，英特尔(中国)有限公司平台应用创新部门资深技术经理赵军先生，应研究生院信息安全国家重点实验室吕述望教授的邀请，在中关村教学园区作了一场题为《TCG标准及相关的密码处理》的学术报告。赵军先生结合自己的背景，全面翔实地介绍了可信计算、TCG组织、TPM(可信赖的平台模块)和LaGrande 技术(LT) 概况。这次报告由信息安全国家重点实验室吕述望教授主持。 赵军先生首先介绍了Trusted Computing的概念。Trusted Computing(可信计算)是指计算的行为对我们用户而言是可以预料的。预料主要是着眼于我们对计算的可控制性，而不是计算的信用。这是两个不同的概念。可控就是我们信任计算的行为，相信它做了什么都不会撒谎。信用则是某种对用户而言有好处的承诺。例如，可信计算可以解决发现病毒，但并不能保证防止病毒入侵。它在用户、计算机和中心服务器上建立起了一个信任链。具体实践主要是利用现有的芯片、密码、计算机技术解决可信计算的问题。 现有的计算环境对客户机的保护是十分脆弱的。但是客户机上存储了许多重要的信息。可行计算就是要从保护客户机开始，对计算进行全面的保护。 然后，赵军先生着重介绍了TCG和TMP。TCG(可信赖计算组)由TCPA演变而来，主要工作是提供跨越多种平台的、开放的安全标准。TCG内部组织采用会员制，有众多厂商参与。在规范的制订上采用投票的方式。Intel只是该组织中的一家，在TCG中结合自身的优势主要参与Best Practices和Technical Committee。大家可以在TCG的网站上 www.trustedcomputinggroup.org上找到最新的资料。 TPM(可信赖平台模块)由TCG规范确定，提供了两大要素：加密密钥运算和存储；平台鉴别和平台完整性(通过远程证实)。加密密钥运算和存储，实现了对不允许暴露的密钥的隐藏。平台鉴别和平台完整性，实现了对平台隐私的保护，即，对平台的任何变化都会暴露出来。 接着，赵军先生详细介绍了TPM的内部体系结构和工作原理。向我们研究生院的学子展示了TPM是如何实现对平台得可靠度量。对TPM内部用到的各个基本模块得实现方案，保护机制的运作模式和信息交互的机制都做了细致入微的描述。例如，TPM内部采用了RSA2048位的密钥，随机数发生器由硬件噪声源方法产生，有内部专用总线等等。 TPM模块由硬件实现，独立于各个厂商，平台的。TPM的用途主要是为平台提供第三方的度量。这些参数供用户对平台做信任判断。至于，用户是否相信平台是安全的？TPM把它留给用户或其他的程序来做判断。TPM只对平台的的变化作一个度量。典型的应用就是衡量内存核心是否改动。另外，TPM虽然用到密码方法，但是它不是一个高效率的加密和解密装置。 LT技术则是一个还没有最后定形的技术。它的目标是保护敏感信息，避免软件攻击，加强技术本身的可用性。LT 拓展了 TPM 提供的保护机制。对客户端提供了更加强大的保护。 报告结束时，同学们对赵军先生致以热烈的掌声。