國(guó)際可信計(jì)算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展劉鑫

國(guó)際可信計(jì)算技術(shù)和產(chǎn)業(yè)應(yīng)用的發(fā)展NationzTechnologiesInc.November5,2015匯報(bào)內(nèi)容國(guó)際可信計(jì)算技術(shù)的發(fā)展國(guó)際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展國(guó)際可信計(jì)算標(biāo)準(zhǔn)展望Confidential&Proprietary?20152匯報(bào)內(nèi)容國(guó)際可信計(jì)算技術(shù)的發(fā)展國(guó)際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展國(guó)際可信計(jì)算標(biāo)準(zhǔn)展望Confidential&Proprietary?20153國(guó)際可信計(jì)算技術(shù)的發(fā)展國(guó)際可信計(jì)算技術(shù)從TPM

1.2向TPM

2.0遷移2015年6月，國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)信息技術(shù)標(biāo)準(zhǔn)聯(lián)合技術(shù)委員會(huì)（ISO/IECJTC1,

TheInternationalOrganizationforStandardizationandtheInternationalElectrotechnicalCommission)批準(zhǔn)國(guó)際可信計(jì)算組織(TCG,TrustedComputingGroup)的可信平臺(tái)模塊2.0規(guī)范庫(kù)(TPM

2.0,TrustedPlatformModule2.0)作為ISO/IEC11889:2015發(fā)布。ISO/IEC11889:2015得到了全球化支持澳大利亞、比利時(shí)、加拿大、中國(guó)、捷克、丹麥、芬蘭、法國(guó)、加納、愛爾蘭、意大利、日本、韓國(guó)、黎巴嫩、馬來(lái)西亞、荷蘭、尼日利亞、挪威、俄羅斯聯(lián)邦、南非、阿聯(lián)酋、英國(guó)、美國(guó)Confidential&Proprietary?20154國(guó)際可信計(jì)算技術(shù)的發(fā)展安全密鑰生成和存儲(chǔ)簡(jiǎn)化的操作模式安全時(shí)鐘安全日志+平臺(tái)狀態(tài)報(bào)告真隨機(jī)數(shù)發(fā)生源安全數(shù)據(jù)存儲(chǔ)單調(diào)計(jì)數(shù)器密碼算法靈活性密鑰和數(shù)據(jù)認(rèn)證增強(qiáng)的管理模式TPM

2.0新增或增強(qiáng)功能數(shù)據(jù)保護(hù)(sealing)Confidential&Proprietary?20155國(guó)際可信計(jì)算技術(shù)的發(fā)展可信平臺(tái)模塊2.0規(guī)范庫(kù)密碼算法應(yīng)用靈活性，新框架支持已有和未來(lái)的算法密碼算法失效或生命周期結(jié)束不需要重新編寫標(biāo)準(zhǔn)規(guī)范滿足各個(gè)國(guó)家或地區(qū)對(duì)于密碼算法的多樣性需求，支持中國(guó)SM2（部分）/SM3/SM4密碼算法滿足不同安全級(jí)別對(duì)密碼算法的應(yīng)用的需求增加虛擬化支持，為云計(jì)算提供應(yīng)用基礎(chǔ)增加用戶授權(quán)管理模式，簡(jiǎn)化應(yīng)用，提高易用性學(xué)習(xí)中國(guó)TCM技術(shù)(TrustedCryptographicModule)廣泛使用對(duì)稱密碼算法，提高應(yīng)用性能去除TPM1.2中無(wú)用或者實(shí)現(xiàn)代價(jià)高的安全協(xié)議面向嵌入式應(yīng)用，增加多密鑰樹管理結(jié)構(gòu)增加安全時(shí)鐘適應(yīng)更多安全應(yīng)用場(chǎng)景TPM2.0與TPM1.2安全協(xié)議不兼容，TPM

2.0對(duì)于產(chǎn)業(yè)是一個(gè)新的開始Confidential&Proprietary?20156國(guó)際可信計(jì)算技術(shù)的發(fā)展TPM

2.0規(guī)范庫(kù)對(duì)中國(guó)算法支持的情況密碼算法應(yīng)用約定規(guī)范定義一個(gè)TPM

2.0的實(shí)現(xiàn)實(shí)體包含密碼算法子系統(tǒng)規(guī)范不要求實(shí)施特定的密碼算法集但是一個(gè)TPM

2.0實(shí)現(xiàn)實(shí)例必須包含至少一個(gè)對(duì)稱密碼算法，一個(gè)非對(duì)稱密碼算法和一個(gè)哈希密碼算法已支持的中國(guó)密碼算法GM/T0002-2012《SM4分組密碼算法》TPM_ALG_SM4/TPM2_EncryptDecryptGM/T0003-2012《SM2橢圓曲線公鑰密碼算法》曲線參數(shù)、密鑰生成、簽名／驗(yàn)簽，密鑰交換TPM_ALG_SM2/TPM2_Create/PM2_Load/TPM2_CreatePrimary/TPM2_Duplicate/TPM2_Import/TPM2_Certify/TPM2_CertifyCreation/TPM2_EvictControl/TPM2_GetPublic/TPM2_Sign/TPM2_ZGen_2PhaseGM/T0004-2012《SM3密碼雜湊算法》TPM_ALG_SM3_256/TPM2_Hash/TPM2_HMAC/TPM2_HMAC_Start/TPM2_HashSequenceStart/TPm2_SequenceComplete/TPM2_EventSequenceComplete/TPM2_PCR_*Confidential&Proprietary?20157國(guó)際可信計(jì)算技術(shù)的發(fā)展授權(quán)靈活性（增強(qiáng)的授權(quán)）由2個(gè)授權(quán)元素增加到12個(gè)授權(quán)元素Confidential&Proprietary?20158AuthorizationvalueLocality

AsymmetricsignatureSymmetricsharedsecretSpecificCommandPCRState“PhysicalPresence”SpecificobjectsDuplicationNVWrittenContentsofNVTimeLimited國(guó)際可信計(jì)算技術(shù)的發(fā)展SeedStorageKeyStorageKeyHMACKeySealedDataSigningKeyUser-1StorageSigningKeyIT-MigratableSigningKeyCorpSigningKeyKDFSymmetricEncryptionPrimaryKeysRandomlygeneratedConfidential&Proprietary?20159新的密鑰管理方式國(guó)際可信計(jì)算技術(shù)的發(fā)展KeymanagementoperationsCreateImportDuplicateSeedStorageKeyTPM-createdSigningKeyServer(orpeerTPM)Server-createdSigningKeyTPM2_ImportTPM2_CreateDuplicatableStorageKeyTPM-createdSigningKeyServer(orpeerTPM)Copy-DuplicStorageKeyTPM-createdSigningKeyTPM2_DuplicateConfidential&Proprietary?201510國(guó)際可信計(jì)算技術(shù)的發(fā)展11PlatformTPMInitializationDisableself+otherdomainsNV-storageCrypto-servicesPrivacyTPMidentityCrypto-servicesAuthorize/DisableidentityservicesSecurityNV-storageKey+datastorageCrypto-servicesAuthorize/disablesecurityservicesCrypto-eraseofuserdataConfidential&Proprietary?2015匯報(bào)內(nèi)容國(guó)際可信計(jì)算技術(shù)的發(fā)展國(guó)際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展國(guó)際可信計(jì)算標(biāo)準(zhǔn)展望Confidential&Proprietary?201512國(guó)際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展產(chǎn)業(yè)快速向TPM

2.0應(yīng)用遷移Intel

Skylake平臺(tái)全面支持TPM

2.0應(yīng)用Intel

TxT(Trusted

ExecutionTechnology)IntelSGX(Software

Guard

Extensions)Windows10加強(qiáng)支持TPM

2.0應(yīng)用安全啟動(dòng)／度量啟動(dòng)Bitlockor整盤數(shù)據(jù)加密虛擬智能卡Windows

Hello/WindowsPassport

(基于FIOD身份認(rèn)證協(xié)議的安全身份認(rèn)證方案)開源項(xiàng)目快速支持TPM

2.0LinuxKernel4.0支持TPM

2.0驅(qū)動(dòng)Ubuntu

15.10發(fā)行版支持TPM

2.0TPM

2.0開源驅(qū)動(dòng)提供IMA(Integrity

Measurement

Architecture)度量接口IBM發(fā)布開源TSS

2.0中間件Confidential&Proprietary?201513國(guó)際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展多領(lǐng)域應(yīng)用逐步形成Confidential&Proprietary?201514云終端

－ChromeNotebook智能手機(jī)

－波音BlackPhone網(wǎng)絡(luò)設(shè)備

－

交換機(jī)、路由器云服務(wù)

－

可信計(jì)算池國(guó)際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展IoT系統(tǒng)可信計(jì)算應(yīng)用實(shí)踐開始嘗試Windows

10

IoT系統(tǒng)應(yīng)用TPM

2.0Confidential&Proprietary?200915Windows10IoTTPM開源套件樹莓派＋TPM

2.0國(guó)際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展ECUaHeadUnitAuto-RichAuto-ThinECUcAuto-ThinECUbAuto-ThinECUdAuto-ThinPCR[0]PCR[1]PCR[2]PCR[3]PCR[4]HeadUnitECUaECUbECUcECUd控制中心遠(yuǎn)程監(jiān)控整車ECU單元工作狀態(tài)智能汽車是可信計(jì)算潛在新應(yīng)用方向Confidential&Proprietary?201516匯報(bào)內(nèi)容國(guó)際可信計(jì)算技術(shù)的發(fā)展國(guó)際可信計(jì)算產(chǎn)業(yè)應(yīng)用的發(fā)展國(guó)際