基于定制化服务器的可信密码模块应用研究

随着国家对信息安全意识的不断加强,我国开始大力推进提高信息技术自主可控能力,其中可信计算起到十分关键的作用。目前国外主流IT厂商、标准组织建立的是以TPM为核心的技术规范体系,为了打破国外对可信计算的技术垄断,我国相关管理机构、科研组织和科技公司联合制定具有自主知识产权的可信密码模块(Trusted Cryptography Module,TCM)技术体系,推动中国可信计算产业发展。文章提出基于定制化服务器开展TCM应用研究,对系统启动过程进行分析,建立以可信基本输入输出系统(Basic Input Output System,BIOS)为可信根,并将可信性传递到可信主引导记录(Main Boot Record,MBR),最终实现系统可信的可信链。结果显示,基于可信BIOS和可信MBR双重保障的系统具有较好的安全可行性。

一个基于可信密码模块的数字版权管理方案

分析可信计算密码支撑平台可信密码模块的功能和结构,在比较数字水印、防拷贝、加密、激活的数字版权管理技术的基础上,研究可信密码模块在数字版权管理中应用的优势,对数字版权作品的保护,提出用外接可信密码模块加强数字版权管理的方案,不仅与现有的数字版权管理技术兼容支持,而且有利于普及数字版权管理。

基于TCM构建安全可信的网络金融系统

本文提出了一种基于TCM可信密码模块构建安全可信的网络金融系统的方法。该可信网络金融系统可有效保证网络交易的完整性、可信性以及安全性,对我国金融信息化进程的加快具有一定意义。

云环境下国产可信根TCM虚拟化方案研究

将可信计算技术应用于云计算环境中是保证云安全的有效途径。针对国产可信计算的可信根可信密码模块(Trusted Cryptography Module,TCM)只适用于单机平台,无法为多虚拟机的云平台提供安全可信性保障的问题,对TCM的虚拟化方案进行研究,构建云可信根(Cloud TCM,C-TCM)架构。在C-TCM物理环境内部构造宿主可信根和虚拟可信根,分别为物理宿主机和虚拟机提供可信服务,同时在虚拟机监视器层部署虚拟可信根管理机制,实现虚拟可信根对C-TCM硬件资源的共享。该方案可有效保证云平台的安全可信性。

一种基于TCM的属性证明协议

在分析现有属性证明问题的基础上,基于在线可信第三方属性证明模型提出了一种基于TCM安全芯片的属性证明协议.协议中证明方利用颁发的属性证书、TCM芯片产生的配置承诺及其签名,使用零知识证明协议向远程验证方证明配置状态符合平台所声明的安全属性.该协议具有签名长度短、计算量小等特点,并且在Random Oracle模型下证明了该协议的安全性.基于TCM的属性证明协议有助于TCM安全芯片的应用扩展和标准完善,具有重要的实用价值和现实意义.

一种支持多域访问的可信云终端设计

为了通过单台物理终端同时运行不同安全等级业务系统、多域访问不同安全等级云服务,综合利用虚拟机技术和可信计算技术,提出了一种可信云计算环境下的多域访问终端解决方案.该方案通过可信密码模块(TCM)虚拟化和信任链传递机制实现可信环境的构建,利用Hypervisor多级安全访问控制框架和多域通信管理保证多级安全云服务的隔离和多域并发访问.实验结果表明:该方案是可行和有效的,可以为多域访问提供基础平台的支撑,同时可信机制给系统带来的性能损耗相对较小,可以满足实际应用过程中的性能需求.

嵌入式可信计算平台构建技术研究

嵌入式平台面临的信息安全威胁日益突出,传统的信息安全防护手段难以应对层出不穷的攻击手段,将可信计算技术引入到嵌入式平台中,构建以可信密码模块(TCM)为信任根的嵌入式平台,设计嵌入式可信平台信任链,建立从硬件平台到上层应用的信任链体系,是解决嵌入式平台信息安全问题的有效方法。