可信计算标准最新进展 陈静 可信计算组织(TCG) 董事会副主席 Copyright 2014 Trusted Computing Group • TCG简介与会员 提纲 • TCG与ISO/IEC 的标准化合作 • 可信计算技术的应用 Copyright 2014 Trusted Computing Group TCG 简介 TCG是什么? Trusted Computing Group (TCG) 是一个非盈利的国际产 业标准组织 通过公开接口促进全球性协作,并提供满足市场需求和 实现全球互操作性的技术解决方案 支持在全球商业应用中采用已公布且国际公认的安全协 议与加密算法 充分发动各方资源,以提供一流的技术并打造全球可信 计算环境 在打造全球可信计算环境和体系的过程中,降低供应商、 开发商和提供商的货物成本,以及用户的技术拥有成本 Copyright 2014 Trusted Computing Group TCG会员 TCG会员:产业成员,包括开源社区的成员开发和 推广可信计算技术 TCG联络员:提供给非盈利组织的专家、政府机构、 其它标准组织参与到标准开发过程中,以增加透明 度和公开性。 TCG 有哪些成员? 所有成员包括商业成员、联络成员、受邀专家和政府参与者: 135 个以上的成员组织 此处提供了完整的成员列表:http://www.trustedcomputinggroup.org/about_tcg/tcg_members TCG的区域组织及全球推广 .ie .ca .no .se .uk .us .f r .j m .mx . g .s t v .c r .de .be .c u . h t . .h nn i .p . p r .ve .co .e c .hu .it .s k .si .h .ba r .cl .ar . r s .m d .ro .t t .ml . c i . p . y u y . s n . .t b f . g .g b h j .c m .ru .bg .mk .al .kz .gr .dz .ng .a .t r .c .gr m a .cn .by .u a .es .br .p e .l v .cz . a . b o .do .pt .at .ch .ee .p l .dk .nl .lt .fi y .eg .ly .u g .c .ao d .z m .m z .z a .r w .et .k e .il . e r .az .ir .sy .iq .lb .tn m .g e .jo .k w . sa .jp .m n .kg .tj .uz .af .kr . pk .b h .qa .hk .np .in .b d .mm .t w .la .th .vn .ae .ye .ph .o .lk m .my .id .sg .tz .m .z w w .au .nz Sizing Legend Percent Penetration of Internet Users = 5M Internet Users = 10M Internet Users 0-20 21-40 41-60 61-80 81-100 Number of Internet Users Brazil 122m 366m Japan 109m China 765m France 58m Germany 70m India Mexico 61m Nigeria 82m Russia 95m USA 277m Data visualization and design created by Column Five Media, data provided by Euromonitor Intl.; map concept derived from Geographies of the World's Knowledge, Graham, M., Hale, S.A. and Stephens, M. (Convoco! Edition, London, 2011). 方便使用 操作系统对TPM的支持 市场需求: 消费者及企业 用户 保护数据和隐私 TCG的技术能够满足这些要求 默认的安全 开发者可以自由的选择TPM的部署方式 后期安全 提供后期的更新和维护 灾后恢复 提供基于硬件的信任根以便平台能够建立信任状态 BYOD 如果消费设备满足安全要求就可以接入企业系统 TCG标准提供各种平台实现方式以提供不同的安全特 性 增强大规模商用产品的安全 改进大规模商用产品的安全以实现保密性、完整 性、可用性及可验证性 TCG帮助提高公共服务部门IT系统的安全级别 市场需求: 政府 互操作性 与现有系统互操作的需求 TCG支持互操作 认证 政府有自己的安全测评、认证要求 TCG TPM 认证项目是基于通用准则并提供安全基 线以满足政府的安全测评标准 • TCG有来自各种开源社区的成员 • TCG成员参与贡献的可信计算开源项目: TCG 对开源 的支持 • • • • • • • • TrouSerS (TPM Software Stack for TPM 1.2) IMA (Integrity Measurement Architecture) vTPM (Virtual TPM) TPM 2.0 strongSwan (HSR University of Applied Sciences Rapperswil) (IPsec implementation ) Fachhochschule Hannover (FHH) (suite of TNC code) Etc. TCG有广泛的针对公开的代码的许可协议以鼓 励业界采用该技术及标准 (例如: TPM Software Stack 1.2) TCG 的开源 资源 Developer Resources Available: · Open Source IF-MAP Server (omapd): https://www.trustedcomputinggroup.org/resources/open_source_ifmap_server_omapd (Developed by Asguard Networks, formerly of Boeing) · strongSwan Open Source Project (HSR University of Applied Sciences Rapperswil and its ITA Institute for Internet Technologies & Applications https://www.trustedcomputinggroup.org/resources/strongswan_open_source_project · TNC @ FHH Open Source: http://www.trustedcomputinggroup.org/community/2010/10/fhh_open_source_support_for_trust ed_computing_expands & https://www.trustedcomputinggroup.org/resources/tncfhh · Open Source SDK for TNC Architecture: http://www.trustedcomputinggroup.org/community/2013/12/open_source_sdk_for_tcgs_tnc_archi tecture & http://www.trustedcomputinggroup.org/resources/open_source_tnc_sdk · Open Source TNC IF-MAP Projects: http://www.trustedcomputinggroup.org/resources/open_source_ifmap_projects Blog Siting Open Source Projects on TCG Blog: · Open Source Trusted Computing Resources http://www.trustedcomputinggroup.org/community/2010/02/open_source_trusted_computing_re sources o Support for the TNC IF-MAP, or metadata access protocol, located at http://openifmap.cvs.sourceforge.net/viewvc/open-ifmap/open-ifmap/ o A number of projects from University of Hannover, Germany, supporting Trusted Network Connect, at http://trust.inform.fh-hannover.de/ o Trusted Boot (tboot), an open source, pre- kernel/VMM module that uses Intel(R) Trusted Execution Technology (Intel(R) TXT) to perform a measured and verified launch of an OS kernel/VMM o OpenTC project, http://www.opentc.net/, a European Union-Funded Open TC Research & Development Project TCG与ISO/IEC 的合作: 11889-x:2009 TCG: TCG与 ISO/IEC JTC 1 的关系 • 被批准为 JTC 1 PAS (Publicly Available Specification) 成员并到2016年2月 • 被批准为 SC 27 的C类联络员 • 负责维护JTC 1的 ISO/IEC 11889-x:2009标准 • 全球恶意软件感染率的持续攀升,导 致用户对安全和隐私保护的需求增加 • 移动互联网的快速增长,增加了对计 算平台的保护需求 全球市场对TPM 的需求 • 互联网用户的增加促进对全球化的、 市场驱动的安全解决方案的需求 Copyright 2014 Trusted Computing Group • TCG向JTC1承诺负责维护ISO/IEC 11889-x:2009 标 准 TCG承诺维护 TPM标准 • TCG定期向JTC1提供关于 11889-x:2009标准的更新 情况 • 在TCG内部是TPM工作组在承担此任务 • TCG 邀请JTC 1和 SC 27的专家免费参加TCG TPM工 作组的活动 Copyright 2014 Trusted Computing Group 2008 Jul. 2011 TPM 2.0 标准库的 开发过程 Feb. 2012 Oct. 2012 Mar. 2013 • TPM 2.0第一版标准库在TCG TPM WG开发成功 • 提供草案给SC27 专家征求意见和建议 • 提供新版草案给SC27 专家征求意见和建议 • TPM2.0标准库公开征求意见 • TPM 2.0 标准库公开发布 Copyright 2014 Trusted Computing Group 设计原则: 算法灵活性 TPM 2.0的设计 • • • • • • • 增强可控性及隐私 增强对密钥及数据的可控性 支持虚拟化 支持平台对TPM的使用 改进嵌入式系统的支持 改进部署模式及可用性 增强时钟功能 Copyright 2014 Trusted Computing Group 最新的公开的TCG规范 TCG共享规范 的开发进程 http://www.trustedcomputinggroup.org/resources/tpm_ library_specification Copyright 2014 Trusted Computing Group 可信计算技术的应用 完整的可信企业解决方案 虚拟化平台 云计算 打印机和 硬拷贝 手机 身份验证 网络安全性 存储设备 应用程序 •软件堆栈 •操作系统 •Web 服务 •身份验证 •数据保护 安全硬件 桌面机和 笔记本电脑 服务器 基础结构 可信启动的架构 1 UEFI Boot Boot Policy 1 Win 8 OS Loader AM Policy Windows Kernel ELAM Software 2 3rd Party Software Windows Logon 3 2 TP M 3 4 4 AntiMalware Client Healthy ? Quote Attestation Service 虚拟智能卡 Windows 8将TPM虚拟化成为一个永久 插入的智能卡 应用场景包括Windows登录、简化的直 接访问等 延长企业已经在物理智能卡系统的投资 TPM 22 谢谢!