可信計(jì)算標(biāo)準(zhǔn)最新進(jìn)展-標(biāo)準(zhǔn)化論壇

可信計(jì)算標(biāo)準(zhǔn)最新進(jìn)展陳靜可信計(jì)算組織（TCG）董事會(huì)副主席Copyright2014TrustedComputingGroup提綱TCG簡(jiǎn)介與會(huì)員TCG與ISO/IEC的標(biāo)準(zhǔn)化合作可信計(jì)算技術(shù)的應(yīng)用Copyright2014TrustedComputingGroupTCG簡(jiǎn)介TCG是什么？TrustedComputingGroup(TCG)是一個(gè)非盈利的國際產(chǎn)業(yè)標(biāo)準(zhǔn)組織通過公開接口促進(jìn)全球性協(xié)作，并提供滿足市場(chǎng)需求和實(shí)現(xiàn)全球互操作性的技術(shù)解決方案支持在全球商業(yè)應(yīng)用中采用已公布且國際公認(rèn)的安全協(xié)議與加密算法充分發(fā)動(dòng)各方資源，以提供一流的技術(shù)并打造全球可信計(jì)算環(huán)境

在打造全球可信計(jì)算環(huán)境和體系的過程中，降低供應(yīng)商、開發(fā)商和提供商的貨物成本，以及用戶的技術(shù)擁有成本Copyright2014TrustedComputingGroupTCG會(huì)員TCG會(huì)員：產(chǎn)業(yè)成員，包括開源社區(qū)的成員開發(fā)和推廣可信計(jì)算技術(shù)TCG聯(lián)絡(luò)員：提供給非盈利組織的專家、政府機(jī)構(gòu)、其它標(biāo)準(zhǔn)組織參與到標(biāo)準(zhǔn)開發(fā)過程中，以增加透明度和公開性。TCG有哪些成員？

所有成員包括商業(yè)成員、聯(lián)絡(luò)成員、受邀專家和政府參與者：135個(gè)以上的成員組織此處提供了完整的成員列表：/about_tcg/tcg_members

TCG的區(qū)域組織及全球推廣

0-2021-4041-6061-8081-100SizingLegendPercentPenetrationofInternetUsersNumberofInternetUsersBrazil122m

China765m France58m

Germany70m India366m

Japan109m

Mexico61m Nigeria82m Russia95m

USA277mDatavisualizationanddesigncreatedbyColumnFiveMedia,dataprovidedbyEuromonitorIntl.;mapconceptderivedfromGeographiesoftheWorld'sKnowledge,Graham,M.,Hale,S.A.andStephens,M.(Convoco!Edition,London,2011).=5MInternetUsers=10MInternetU.kr.jp.hk.tw.bd.mm.la.sg.my.ph.vn.th.id.nz.au.cd.gh.lk.cz.uy.gr.ye.np市場(chǎng)需求：

消費(fèi)者及企業(yè)用戶方便使用操作系統(tǒng)對(duì)TPM的支持保護(hù)數(shù)據(jù)和隱私TCG的技術(shù)能夠滿足這些要求默認(rèn)的安全開發(fā)者可以自由的選擇TPM的部署方式后期安全提供后期的更新和維護(hù)災(zāi)后恢復(fù)提供基于硬件的信任根以便平臺(tái)能夠建立信任狀態(tài)BYOD如果消費(fèi)設(shè)備滿足安全要求就可以接入企業(yè)系統(tǒng)TCG標(biāo)準(zhǔn)提供各種平臺(tái)實(shí)現(xiàn)方式以提供不同的安全特性市場(chǎng)需求：

政府增強(qiáng)大規(guī)模商用產(chǎn)品的安全改進(jìn)大規(guī)模商用產(chǎn)品的安全以實(shí)現(xiàn)保密性、完整性、可用性及可驗(yàn)證性TCG幫助提高公共服務(wù)部門IT系統(tǒng)的安全級(jí)別互操作性與現(xiàn)有系統(tǒng)互操作的需求TCG支持互操作認(rèn)證政府有自己的安全測(cè)評(píng)、認(rèn)證要求TCGTPM認(rèn)證項(xiàng)目是基于通用準(zhǔn)則并提供安全基線以滿足政府的安全測(cè)評(píng)標(biāo)準(zhǔn)TCG對(duì)開源的支持TCG有來自各種開源社區(qū)的成員TCG成員參與貢獻(xiàn)的可信計(jì)算開源項(xiàng)目:TrouSerS(TPMSoftwareStackforTPM1.2)IMA(IntegrityMeasurementArchitecture)vTPM(VirtualTPM)TPM2.0strongSwan(HSRUniversityofAppliedSciencesRapperswil)(IPsecimplementation)FachhochschuleHannover(FHH)(suiteofTNCcode)Etc.TCG有廣泛的針對(duì)公開的代碼的許可協(xié)議以鼓勵(lì)業(yè)界采用該技術(shù)及標(biāo)準(zhǔn)(例如：

TPMSoftwareStack1.2)TCG的開源資源DeveloperResourcesAvailable:·

OpenSourceIF-MAPServer(omapd):/resources/open_source_ifmap_server_omapd(DevelopedbyAsguardNetworks,formerlyofBoeing)·

strongSwanOpenSourceProject(HSRUniversityofAppliedSciencesRapperswilanditsITAInstituteforInternetTechnologies&Applications-/resources/strongswan_open_source_project

·

TNC@FHHOpenSource:/community/2010/10/fhh_open_source_support_for_trusted_computing_expands&/resources/tncfhh

·

OpenSourceSDKforTNCArchitecture:/community/2013/12/open_source_sdk_for_tcgs_tnc_architecture&/resources/open_source_tnc_sdk

·

OpenSourceTNCIF-MAPProjects:/resources/open_source_ifmap_projects

BlogSitingOpenSourceProjectsonTCGBlog:·

OpenSourceTrustedComputingResources/community/2010/02/open_source_trusted_computing_resources

o

SupportfortheTNCIF-MAP,ormetadataaccessprotocol,locatedat/viewvc/open-ifmap/open-ifmap/

o

AnumberofprojectsfromUniversityofHannover,Germany,supportingTrustedNetworkConnect,atrm.fh-hannover.de/

o

TrustedBoot(tboot),anopensource,pre-kernel/VMMmodulethatusesIntel(R)TrustedExecutionTechnology(Intel(R)TXT)toperformameasuredandverifiedlaunchofanOSkernel/VMM

o

OpenTCproject,/,aEuropeanUnion-FundedOpenTCResearch&DevelopmentProject

TCG與ISO/IEC的合作：11889-x:2009TCG與ISO/IECJTC1的關(guān)系TCG：被批準(zhǔn)為

JTC1PAS(PubliclyAvailableSpecification)成員并到2016年2月被批準(zhǔn)為

SC27的C類聯(lián)絡(luò)員負(fù)責(zé)維護(hù)JTC1的

ISO/IEC11889-x:2009標(biāo)準(zhǔn)全球市場(chǎng)對(duì)TPM的需求Copyright2014TrustedComputingGroup全球惡意軟件感染率的持續(xù)攀升，導(dǎo)致用戶對(duì)安全和隱私保護(hù)的需求增加移動(dòng)互聯(lián)網(wǎng)的快速增長(zhǎng)，增加了對(duì)計(jì)算平臺(tái)的保護(hù)需求互聯(lián)網(wǎng)用戶的增加促進(jìn)對(duì)全球化的、市場(chǎng)驅(qū)動(dòng)的安全解決方案的需求TCG承諾維護(hù)TPM標(biāo)準(zhǔn)TCG向JTC1承諾負(fù)責(zé)維護(hù)ISO/IEC11889-x:2009標(biāo)準(zhǔn)TCG定期向JTC1提供關(guān)于11889-x:2009標(biāo)準(zhǔn)的更新情況在TCG內(nèi)部是TPM工作組在承擔(dān)此任務(wù)TCG邀請(qǐng)JTC1和

SC27的專家免費(fèi)參加TCGTPM工作組的活動(dòng)Copyright2014TrustedComputingGroupTPM2.0標(biāo)準(zhǔn)庫的開發(fā)過程2008TPM2.0第一版標(biāo)準(zhǔn)庫在TCGTPMWG開發(fā)成功Jul.2011提供草案給SC27專家征求意見和建議Feb.2012提供新版草案給SC27專家征求意見和建議Oct.2012TPM2.0標(biāo)準(zhǔn)庫公開征求意見Mar.2013TPM2.0標(biāo)準(zhǔn)庫公開發(fā)布Copyright2014TrustedComputingGroupTPM2.0的設(shè)計(jì)設(shè)計(jì)原則：算法靈活性增強(qiáng)可控性及隱私增強(qiáng)對(duì)密鑰及數(shù)據(jù)的可控性支持虛擬化支持平臺(tái)對(duì)TPM的使用改進(jìn)嵌入式系統(tǒng)的支持改進(jìn)部署模式及可用性增強(qiáng)時(shí)鐘功能Copyright2014TrustedComputingGroupTCG共享規(guī)范的開發(fā)進(jìn)程最新的公開的TCG規(guī)范http:///resources/tpm_library_specificationCopyright2014TrustedComputingGroup可信計(jì)算技術(shù)的應(yīng)用手機(jī)身份驗(yàn)證存儲(chǔ)設(shè)備應(yīng)用程序軟件堆棧操作系統(tǒng)Web

服務(wù)身份驗(yàn)證數(shù)據(jù)保護(hù)基礎(chǔ)結(jié)構(gòu)服務(wù)器桌面機(jī)和

筆記本電腦安全硬件網(wǎng)絡(luò)安全性打印機(jī)和

硬拷貝虛擬化平臺(tái)完整的可信企業(yè)解決方案云計(jì)算可信啟動(dòng)的架構(gòu)Win8OSLoaderUEFIBootBootPolicy11安全啟動(dòng)可以阻止未知OS引導(dǎo)程序執(zhí)行3rdPartySoftwareWindowsKernelELAMSoftwareAM