可信计算概念、标准与技术 可信计算概念、标准与技术 沈晴霓 教授 北京大学 软件与微电子学院1 可信计算概述 2 TCG组织介绍 3 TCG现有标准规范介绍 4 TPM的核心功能介绍一. 可信计算概述 可信计算概念与需求 可信计算涵义与属性 可信计算平台架构 可信计算的机遇一 一 . . 可信计算概述 可信计算概述 可信计算概念与需求 可信计算概念与需求 TCSEC:可信计算机系统评估标准 分为A/B/C/D四类七个等级-D,C1,C2,B1,B2,B3,A1 CC:公共准则(ISO/IEC 15408) 分为EAL1, EAL2, EAL3,EAL4,EAL5,EAL6,EAL7 安全是指采取技术和管理的安全保护手段,保护软硬件与数据不 因偶然的或恶意的原因而遭受到破坏、更改、暴露。攻击者进不去 进不去 拿不到 看不懂 改不了 窃取保密信息 看不懂 系统和信息 改不了 非授权者重要信 息拿不到 瘫不成 系统工作瘫不成 赖不掉 攻击行为 赖不掉 安全保障技术与效果 标识与鉴别 访问控制 数据加密 完整性保护 可用性 资源管理+ 安全管理 安全审计如果针对某个特定的目的,实体的行为与预期