| 早在20世纪70年代初期,James P.Anderson就提出了可信系统(Trusted System)的概念。早期的可信研究主要集中于操作系统的安全机制和容错计算(Fault-Tolerant Computing)。1999年10月,由Intel、Compaq、HP、IBM以及Microsoft发起成立了一个“可信计算平台联盟”(Trusted Computing Platform Alliance,TCPA)”。该组织致力于促成新一代具有安全、信任能力的硬件运算平台。2003年TCPA重新改组为“可信计算组织”(Trusted Computing Group,TCG)。目前TCG制定了一系列可信计算方面的标准,其中主要包括Trusted Platform Module(简写为TPM)标准和TCG Trusted Network Connect(简写为TNC)标准。TCG正试图构建一个可信计算体系结构,从硬件、BIOS、操作系统等各个层次上增强计算系统平台的可信性;拟建立以安全芯片(TPM)为信任根的完整性度量机制,使得计算系统平台运行时可鉴别组件的完整性,防止篡改计算组件运行,如下图所示。
|
|
|
|
|
|
|
| 可信计算的技术原理是首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台,到操作系统,再到应用,一级认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信应用系统组成,如下图所示。
|
|
|
|
|
|
|
| TPM是可信计算平台的信任根,是可信计算的关键部件。TCG定义可信计算平台的信任根包括三个根:可信度量根RTM、可信存储根RTS和可信报告根RTR。其中,可信度量根RTM是一个软件模块;可信存储根RTS由可信平台模块TPM芯片和存储根密钥SRK组成;可信报告根RTR由可信平台模块TPM芯片和根密钥EK组成。
|
|
|
| 可信计算是网络信息安全的核心关键技术,中国基于自主密码算法建立起以TCM为核心的自主可信计算标准体系。全国信息安全标准委员会设立了可信计算标准工作小组。国家安全主管部门发布了《信息安全技术可信计算密码支撑平台功能与接口规范》。可信计算密码支撑平台以密码技术为基础,实现平台自身的完整性、身份可信性和数据安全性等安全功能。该平台主要由可信密码模块(TCM)和TCM服务模块(TSM)两大部分组成,其功能架构如下图所示。
|
|
|
|
|
|
|
| 其中,可信密码模块(TCM)是可信计算密码支撑平台必备的关键基础部件,提供独立的密码算法支撑。TCM是硬件和固件的集合,可以采用独立的封装形式,也可以采用IP核的方式和其他类型芯片集成在一起,提供TCM功能。TCM的基本组成结构如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
| . SM2引擎:产生SM2密钥对和执行SM2加/解密、签名运算;
|
|
|
|
|
|
|
| . HMAC引擎:基于SM3引擎来计算消息认证码;
|
|
|
|
|
|
|
|
|
