中国可信计算缔造安全价值内容提纲l可信计算概念与技术原理l自主可信计算标准体系l可信计算产业与应用l自主可信计算产业未来发展内容提纲l可信计算概念与技术原理l自主可信计算标准体系l可信计算产业与应用l自主可信计算产业未来发展可信计算的概念计算机硬件系统(主板)计算机软件系统运行时建立可信链建立可信链保护密钥保护密钥定义可信密码模块(TCM)结构与功能目标：建立计算平台安全信任根基核心功能：1)度量平台完整性，建立平台免疫力；2)平台身份唯一性标识；3)提供硬件级密码学计算与密钥保护。

由TCM构建3个信任根n提供密码学机制，签署TCM的状态和数据信息(Provides cryptographic mechanism to digitallysign TCM state and information)n可信存储根(Root of Trust for Storage--RTS)n提供密码学机制，保护TCM的放置外部的数据信息(Provides cryptographic mechanism to protectinformation held outside of the TCM)RTM)n提供密码学机制，有序度量平台的状态(Provided by platform to measureplatform state)平台主板与TCM建立可信绑定关系安全芯片(TCM)BIOS/EFI以TCM为核心建立平台信任链TCMØ每一个TCM 的密码模块密钥EK 是唯一的–可由…创建:•TCM 厂商•平台厂商•最终用户–方法:•事先产生•EK 绝不能暴露在TCM 外Ø密码模块证书(EK 证书)是由可信CA 签署的EK 公钥证书Ø平台身份证书是由可信第三方CA 签署的平台身份公钥证书(采用我国双证书机制)，针对隐私保护，可以创建若干个平台身份密钥和证书密码模块证书其它密钥由TCM 构建身份标识表征平台身份由TCM 建立“数据密封”保护形式•把数据和存储密钥的授权信息发送给TCM •同时包含启封过程要使用的PCR 值•TCM 对数据加密并密封成一数据块ü包含要求的PCR 值•密封后的数据块存储到TCM 之外数据授权信息数据配置•加载密封的数据块和授权信息，使用存储密钥•解密密封的数据块•核对PCR 值是否和配置中的值相同•如果PCR 值相匹配，则返回数据•否则返回失败授权信息数据数据整性度量平台身份可信据安全保护可信计算平台架构以TCM 为核心，构建平台安全功能体系：ü平台完整性保护ü平台可信身份标识与证实ü平台数据密封与绑定技术架构TNC 客户端TNC 服务器AAA 平台信任服务TSM TCMIF4基于TCM 构建平台可信网络接入(TNC)可信计算整体架构内容提纲l可信计算概念与技术原理l自主可信计算标准体系l可信计算产业与应用l自主可信计算产业未来发展TCG 影响力应用软件•软件协议栈(Software Stack)存储系统手机平台器PC 平台安全硬件模块(TPM )可信网络接入及应用中间件自主可信计算发展背景TCG 产业趋势笔记本台式机单位：千台联盟标准产业自主可信计算标准发展总体思路中国可信计算工作组(TCMU)国密局江南所软件所同方长城国民技术发改委工信部科技部财政部公安/保密/安全中天一维同方微电子北信源多思构建自主可信计算核心模块--TCMØ使用自主密码算法：SM2/SM3/SMS4/RNGØ构建3个维度安全功能体系ü构建信任链确保平台完整性ü通过身份密钥和数字签名实现平台身份可信ü通过“密封”和“绑定”确保平台数据安全整性度量平台身份可信据安全保护自主可信计算平台架构以TCM 为核心，构建平台安全功能体系：ü平台完整性保护ü平台可信身份标识与证实ü平台数据密封与绑定可信密码模块TCM安全芯片驱动可信密码服务模块TSM TCM 信任链技术架构产品架构自主可信计算技术规范体系为推进现有安全应用平滑移植至TCM 上，启动制定通用性的TCM 应用接口标准《可信计算平台密码应用接口规范》，使安全应用以CryptoAPI 、CNG-API 、PKCS-API 接口形式直接实现TCM 功能调用，使TCM 成为构建安全应用的信任根。

制定TCM 通用接口标准内容提纲l可信计算概念与技术原理l自主可信计算标准体系l可信计算产业与应用l自主可信计算产业未来发展核心产品：TCM芯片•芯片产品型号：SSX44•芯片性能指标–0.25µmCMOS，数模混合设计工艺–芯片面积25mm2 以下–功耗小于200mw–内置NVRAM–内置真随机数发生器–具备高低电压检测、高低频率检测、总线加扰、关键存储区域加密、版图保护、功耗平滑、开启检测等多种方法来实现芯片的防逻辑攻击、芯片级的防解剖和防物理攻击的能力国民技术TCM Solution核心产品：TCM 芯片核心产品：信任链技术原理BIOS修复(BIOS代码)：在BIOS中添加检查代码，在计算机启动中对BIOS本身和存放在HPA中的自检模块的完整性进行检测。

硬盘信息修复模块：在BIOS引导HPA中修复程序，对硬盘的主引导分区、分区信息和OS引导程序进行完整性检查和修复。

系统内核智能修复：OS启动前，通过LEOS系统对OS启动和运行文件进行完整性检查，并可以从HPA中读取备份进行修复。

系统智能防护：在OS运行中，通过文件截获引擎、注册表截获引擎等底层模块，截获对系统文件的访问、修改行为，自动判断系统文件的完整性，如果发现破坏则自动从HPA中读取正确信息进行修复。

o为可靠有效实现一键恢复功能，硬盘在出厂前已划分出一块约为3G的分区，用以存放硬盘镜像文件以及一键恢复程序文件。

出于安全考虑，该分区是隐含的，在BIOS及操作系统中均不可见。

键盘触发恢复事件3G保留空间信任链系统安全应用可信计算机基于TCM 的可信计算产品体系联想基于TCM的安全应用联想数据盾牌2.0--功能体系文件加/解密文件保险箱安全文件共享个人数据备份个人数据共享U 盘无忧日志和审计集中管理密钥备份/恢复硬盘无忧联想数据盾牌作为随机软件安装在联想可信PC上文件加/解密联想基于TCM 的安全应用•用户可以对电脑上的数据和文件进行加密和解密处理•经过加密的文件只能在本地电脑打开，拷贝到别的电脑则无法打开、处理等•可以在文件上点击右键启动文件加密•芯片级的密钥保护和高强度加密算法•安全，易用文件保险箱联想基于TCM 的安全应用•加密保险箱是本地电脑上特别划出的区域，作为重要文件的保险箱•文件可以任意拷贝进入或移出这个区域，锁定保险箱后，非机主本人都不能打开保险箱•用硬件设防的安全存储区，坚固性超常•保险箱的大小可以调整,灵活满足不同需要，符合用户使用习惯安全文件共享联想基于TCM 的安全应用•将文件进行共享加密，文件以密文形式保存，并可以在指定范围内的机器上解密l 加密文件时，选择“可解密人”ü选择“可解密人”的过程是向加密文件中添加授权信息，添加一个授权信息表明该授权信息所属的计算机能够解密该文件l 被加密文件可以指定“可解密人”机器范围内被解密l 用户可以通过“修改可解密人”，来改变该加密文件的解密范围Ø整个过程安全易用设定的机器集合非设定集合的机器联想基于TCM 的安全应用U 盘无忧(安全移动存储)TCM 芯片•产品特性：–TCM 代表主机身份，USB 设备在主机上使用必须验证USB 身份–不符合授权的USB 不能使用，授权的USB 只能在指定的主机上使用非法USB 设备•用户价值：单位内部移动设备安全管理，保证数据不外泄“U 盘无忧”主要功能l 制作受TCM 保护的安全U 盘：将普通U 盘通过TCM 安全算法“安全格式化”成“受TCM 保护的安全U 盘”，无需依赖特殊USB 设备，成本低、安全性高l 个人安全专用USB ：U 盘绑定本机使用，其他人不得查看其内容l 多人共用安全USB ：U 盘在授权域内安全使用，非授权机器不能查看其内容l C/S 管理架构: 基于服务器-客户端架构管理安全U 盘，采用最简便管理员集中管理方案l TCM 认证绑定：通过TCM 硬件认证保护，保证高安全级别的“U 盘无忧”功能l 终端策略管理：是否允许使用普通U 盘，是否允许卸载客户端不接受服务器管理l 分发和制作管理: 限制“分发和制作”安全U 盘的主机l 孤岛终端管理：支持企业环境内“孤岛”型终端机器加入“U 盘无忧”方案，满足安全共享要求l 审计及日志：所有经安全TCM 认证及加密的操作均进行日志审计记录，并上传到服务器，提供事后审计和监管能力联想基于TCM 的安全应用联想基于TCM 的安全应用U 盘无忧客户价值1---满足“限制内网机密数据传播范围”的用户需求联想基于TCM 的安全应用U 盘无忧客户价值2---满足“禁止外来U 盘在公司范围内使用”需求联想基于TCM 的安全应用U 盘无忧客户价值3 ---满足“低成本、高易用性需求”产品特色Ø采用基于物理扇区级加密方法，能加密硬盘上任何数据，包括操作系统Ø非授权用户不仅看不到硬盘上文件内容，而且也看不到保存在磁盘上的任何文件名称。

由于硬盘上所有数据均处于加密状态，得到加密硬盘的人无法得到任何信息Ø只有计算机正常启动后磁盘数据才可被访问，避免攻击者通过引导另一操作系统或者将硬盘转移到另一台已安装操作系统的PC 上，以便绕过正常启动和用户身份识别过程来访问硬盘数据Ø采用TCM 对加/解密使用的密钥进行保护，利用TCM 防攻击以及完整性度量等特性，可有效防止离线状态下对用户密码的离线攻击联想基于TCM 的安全应用硬盘无忧硬盘无忧技术原理Ø采用自主的硬盘控制程序，以开机后的MBR 跳转到硬盘加密程序解密，同时在Windows下采解密启动联想基于TCM 的安全应用硬盘无忧联想基于TCM的安全应用密钥备份/恢复Ø电脑上的重要信息如密钥需要进行备份，以备电脑硬件损坏情况下的数据恢复和还原Ø周密安排，万无一失可信密码模块方正基于TCM的安全应用ØTCM安全应用中心是对TCM芯片进行管理，为其他应用程序提供使用芯片各种保护服务的软件，同时TCM安全应用中兴还提供TCM一些基本的应用加密和保护功能。

Ø主要功能包括：p芯片管理n TCM芯片使用状态n已被TCM保护的应用n TCM管理员密码更改n TCM芯片信息n导出紧急解密密钥p文件/文件夹加密n加密n解密n日志方正基于TCM的安全应用p文件安全域功能说明n文件安全域为您提供加密个人的私密重要数据方法。