-
瑞达营销中心市场负责人朱凌云
-
四句话就可以描述可信计算在信息安全保障上的巨大作用:进不去——电脑现有的用户密码容易被破解,而插卡开机的电脑需要IC卡和用户帐户双重认证;看不见——安全计算机所有的“文件保密柜”通过加密算法,使其他用户无法看见自己“保密柜”里的文件;拿不走——禁用USB等端口,堵住窃取资料的主要途径;赖不掉——审计日记精确而又不可篡改,发生事情时可以迅速找出责任人….[详细]
专家看可信计算
可信计算(Trusted Computing,TC)并没有一个明确的定义,各个厂商对其的理解也不尽相同。但是都不外乎包括几大方面:用户的身份认证,这是对使用者的信任;平台软硬件配置的正确性,这反应了使用者对平台运行环境的信任;应用程序的完整性和合法性,体现应用程序运行的可信;平台之间的可验证性,即网络环境下平台之间的相互信任。
-
-
可信计算本身运用的是AES算法,把主密钥保存在TPM里。普通电脑没有相对封闭的环境,而可信计算则是从硬件、引导过程,到最后的用户体验界面和应用程序,保证电脑没有变更,没有被篡改,从而保证计算机有可信的环境。而且,这种技术也有利于净化终端用户的使用环境,有利于构建诚实、互相信任的虚拟空间。借助TPM或TCM,可以对电脑实现真正意义上的全盘加密….[详细]
什么是可信平台模块?
可信平台模块(Trusted Platform Module)即TPM是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组(Trusted Computing
Group)来制定。 国内目前研究的TCM(Trusted Computing Module),与之对应,是对TPM的研究,通过对其变更和修改,产生我们自己的、国产化的可信计算模块。
-
-
可信计算无论从构架还是从强度上都有较大的提高和改进。目前业内的安全解决方案往往侧重于先防外后防内、先防服务设施后防终端设施,而可信计算则反其道而行之,即“终端安全”,这就要求首先保证所有终端的安全性,即透过确保安全的组件来组建更大的安全系统。可信计算的主要思路其实就是指在现有计算机架构上添加硬件模块及相应软件,构建一个操作系统体系之外的计算机安全平台,从而提供计算机安全等级….[详细]
可信计算在中国的发展
我国从2000年即由国家密码管理委员会办公室立项开始可信计算方面的研究,在安全芯片、主机、安全操作系统、可信计算平台应用等方面大量的研究工作也取得不少成果。2004年6月,瑞达推出了国内首款自主研发具TPM功能的可信安全计算机;“十一五”规划及“863”计划将“可信计算”列入重点支持项目,有较大规模投入;2005年初成立了我国可信计算标准工作组……
