可信密码模块访问机制对比研究

信息安全研究 ›› 2022, Vol. 8 ›› Issue (E2): 105-.

可信密码模块访问机制对比研究

胡俊, 周觐

(北京工业大学信息学部北京100124)

出版日期:2023-01-31 发布日期:2023-02-12
通讯作者: 胡俊博士，讲师.主要研究方向为云可信、工控可信. algorist@bjut.edu.cn
作者简介:胡俊博士，讲师.主要研究方向为云可信、工控可信. algorist@bjut.edu.cn 周觐硕士研究生.主要研究方向为可信计算与内核安全. 779656172@qq.com

Online:2023-01-31 Published:2023-02-12

摘要/Abstract

摘要： 可信密码模块(TCM)作为可信计算平台的信任根，通常需要承担多种可信密码服务工作，这些服务均需通过调用者对TCM的访问来实现.在不同场景下，调用者对TCM有不同的访问方式.总结了访问TCM的4种方式：直接访问、独享访问、并行访问和可信3.0中的主动访问，分析了不同方式下实现方法的技术特点与适用场合，并特别说明了主动访问机制的优势和发展前景.

关键词: 关键词可信计算, 可信密码模块, 可信软件基, 可信支撑机制, 主动可信机制

中图分类号:

中图法分类号TP311.11

胡俊, 周觐. 可信密码模块访问机制对比研究[J]. 信息安全研究, 2022, 8(E2): 105-.

参考文献
［1］沈昌祥, 公备. 基于国产密码体系的可信计算体系框架［J］. 密码学报, 2015, 2(5): 381389［2］沈昌祥, 张焕国, 冯登国, 等. 信息安全综述［J］. 中国科学:信息科学, 2007, 37(2): 129150［3］Trusted Computing Group Administration. TPM 1.2 Main Specification［S］. Beaverton: Trusted Computing Group (TCG), 2011［4］Trusted Computing Group Administration. TPM 2.0 Library［S］. Beaverton: Trusted Computing Group (TCG), 2019［5］Trusted Computing Group Administration. TCG Software Stack (TSS) Specification［S］. Beaverton: Trusted Computing Group (TCG), 2006［6］Trusted Computing Group Administration. Creating the Complete Trusted Computing Ecosystem: An Overview of the Trusted Software Stack (TSS) 2.0［S］. Beaverton: Trusted Computing Group (TCG), 2018［7］Trusted Computing Group Administration. TCG TSS 2.0 Enhanced System API (ESAPI) Specification［S］. Beaverton: Trusted Computing Group (TCG), 2021［8］Trusted Computing Group Administration. TCG TSS 2.0 Overview and Common Structures Specification［S］. Beaverton: Trusted Computing Group (TCG), 2021［9］Trusted Computing Group Administration. TCG TSS 2.0 System Level API (SAPI) Specification［S］. Beaverton: Trusted Computing Group (TCG), 2021［10］Trusted Computing Group Administration. TCG TSS 2.0 TPM Command Transmission Interface (TCTI) API Specification［S］. Beaverton: Trusted Computing Group (TCG), 2020［11］全国信息安全标准化技术委员会. GBT 29828—2013 信息安全技术可信计算规范可信连接架构［S］. 北京: 中国标准出版社, 2013［12］全国信息安全标准化技术委员会. GBT 29829—2013 信息安全技术可信计算密码支撑平台功能与接口规范［S］. 北京: 中国标准出版社, 2013［13］全国信息安全标准化技术委员会. GBT 29827—2013 信息安全技术可信计算规范可信平台主板功能［S］. 北京: 中国标准出版社, 2013［14］沈昌祥. 用可信计算3.0筑牢网络安全防线［J］. 互联网经济, 2019(8): 4245［15］全国信息安全标准化技术委员会. GBT 36639—2018 信息安全技术可信计算规范服务器可信支撑平台［S］. 北京: 中国标准出版社, 2018［16］全国信息安全标准化技术委员会. GBT 29829—2022 信息安全技术可信计算密码支撑平台功能与接口规范［S］. 北京: 中国标准出版社, 2022［17］全国信息安全标准化技术委员会. GBT 38638—2020 信息安全技术可信计算可信计算体系结构［S］. 北京: 中国标准出版社, 2020［18］全国信息安全标准化技术委员会. GBT 37935—2019 信息安全技术可信计算规范可信软件基［S］. 北京: 中国标准出版社, 2019［19］全国信息安全标准化技术委员会. GBT 38644—2020 信息安全技术可信计算可信连接测试方法［S］. 北京: 中国标准出版社, 2020.［20］全国信息安全标准化技术委员会. GBT 40650—2021 信息安全技术可信计算规范可信平台控制模块［S］. 北京: 中国标准出版社, 2021［21］张松鸽. 云计算下可信支撑机制关键技术研究与实现［D］. 北京: 北京工业大学, 2015［22］马威, 韩臻, 成阳. 可信云计算中的多级管理机制研究［J］. 信息网络安全, 2015 (7): 2025［23］张志勇, 常亚楠, 王剑, 等. 云计算环境下的可信接入安全协议研究进展［J］. 网络安全技术与应用, 2013 (8): 112116［24］陶政, 胡俊, 吴欢, 等. 云租户虚拟机主动可信验证机制的研究与应用［J］. 信息网络安全, 2015 (11): 2126

[1]	韩现群, 张建标. 基于BMC构建TPCM可信根[J]. 信息安全研究, 2022, 8(E2): 23-.
[2]	侯伟星, 罗海林, 付颖芳. 基于海光CPU的硬件可信平台方案设计及实现[J]. 信息安全研究, 2022, 8(E2): 43-.
[3]	高军辉. 基于可信计算3.0的安全增强打印机解决方案[J]. 信息安全研究, 2022, 8(E2): 53-.
[4]	张兴, 赵卫国, 覃艺, 陈谦, 王影, . 基于可信计算3.0的大数据安全计算管控系统设计与实现[J]. 信息安全研究, 2022, 8(E2): 61-.
[5]	安鹏, 栗文科, 王世彪, 喻波, . 基于可信计算的运营商终端数据安全技术研究[J]. 信息安全研究, 2022, 8(E2): 76-.
[6]	聂建军, 王泉景, 宋博, 周晓刚, 张应平, 马洪富, . 基于可信密码应用服务平台架构及中间件整体解决方案[J]. 信息安全研究, 2022, 8(E2): 81-.
[7]	沈铁志, 楚兵, 吴炳辉, 郎大鹏, . 基于图神经网络的工业互联网攻击检测算法[J]. 信息安全研究, 2022, 8(E2): 91-.
[8]	李毅, 王飞. 基于硬件信任根的混合可信架构在云环境下的设计与实现[J]. 信息安全研究, 2022, 8(E2): 95-.
[9]	姚尧, 王树才, 李文华, 王薪达, . 可信计算技术在电力监控系统中的应用[J]. 信息安全研究, 2022, 8(E2): 101-.
[10]	乔梁, 马勤燕, 陈婷婷. 可信数字化安全采集方案[J]. 信息安全研究, 2022, 8(E2): 110-.
[11]	赵井达, 吴瑞, 王猛. 云平台可信主动监控关键技术研究[J]. 信息安全研究, 2022, 8(E2): 134-.
[12]	吴保锡. 云数据中心可信计算池关键技术研究与应用[J]. 信息安全研究, 2022, 8(E2): 139-.
[13]	林青, 夏攀, 王杨. 针对可信模块的DoS攻击的分析及研究[J]. 信息安全研究, 2022, 8(E2): 144-.
[14]	梁鹏. 政务外网云安全增强及数据保护研究[J]. 信息安全研究, 2022, 8(E2): 149-.
[15]	王炎玲, 宁振虎. 中国可信计算标准体系框架[J]. 信息安全研究, 2022, 8(E2): 152-.

可信密码模块访问机制对比研究

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics