Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1242813
  • 博文数量: 298
  • 博客积分: 10050
  • 博客等级: 上将
  • 技术积分: 3277
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-14 13:36
文章分类
文章存档

2015年(7)

2012年(1)

2010年(5)

2009年(55)

2008年(73)

2007年(160)

我的朋友

分类:

2007-05-08 22:41:15

可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。

    TCG的规范包括了从硬件TPM芯片,到软件TSS,从安全PC Client,服务器,到可信网络连接TNC,从总体的体系结构,到具体的操作接口,整个TCG规范成为一个统一的整体。

1.     TCG规范体系结构
    TCG规范的整体架构参照下图: 
 
目前TCG主要的已经制定的规范有以下几个方面:

1.       TCG体系结构总体规范(Architecture Overview)

2.       基础框架规范(Infrastructure Specifications)

3.       可信平台模块规范(Trusted Platform Module Specifications)

4.       TPM软件栈规范(TSS Specifications)

5.       可信网络连接规范(Trusted Network Connect Specifications)

6.       个人计算机客户端规范(PC Client Specifications)

7.       服务器规范(Server Specific Specifications)

最近还在制定TCG的移动平台的规范,TCG的可信存储规范等都正在制定中。

2.     可信计算的主要规范
1.       TCG体系结构总体规范(Architecture Overview)

Architecture Overview规范中定义了TPM平台的使用场景,TCG规范的总体体系结构,任何人查阅TCG规范,就意味着必须首先了解Architecture规范。

2.       基础框架规范(Infrastructure Specifications)

Infrastructure Specifications主旨在于提高TCG相关技术的互操作性,侧重于可信系统的开发、配置、互操作性方面。

包含子规范有:

¨       TCG Infrastructure Working Group Reference Architecture for Interoperability (Part I) Specification

¨       TCG Infrastructure Working Group Reference Architecture for Integrity Management(Part II)Specification

该规范比较笼统,对于TCG各种子规范的管理有很大帮助,阅读此规范对TCG各个子规范之间互操作方法很有帮助。



3.       可信平台模块规范(Trusted Platform Module Specifications)

TPM Specification详细的阐述了TPM的体系结构,各个部件的功能,设计规范,TPM内部所通讯的数据结构,TPM底层执行的命令规范。

包含子规范有:

¨       TPM Main Part 1 Design Principles Specification

¨       TPM Main Part 2 TPM Structures Specification

¨       TPM Main Part 3 Commands Specification

该规范比较详尽的对TPM的各个方面作了规定,而且比较全面,现在已经生产的TPM芯片全部是遵循该规范,TPM规范应该是相对比较成熟的规范,而且目前已经成为行业标准。此规范定义了TPM相关的底层操作,特别是命令级,电路级实现必须完全参照此规范。



4.       TPM软件栈规范(TSS Specifications)

TSS Specification设计了支持TPM的软件服务层的结构,定义了各层之间的接口,规范了各个角色对于TSS的操作权限。

该方面的规范有:

TCG Software Stack (TSS) Specification Version 1.2

该规范定义了TCG软件开发接口,中间的服务接口。TSS直接和应用挂钩,提供应用程序开发接口,如果要开发可信平台下的安全应用,必须通读TSS规范。



5.       可信网络连接规范(Trusted Network Connect Specifications)

TNC规范设计了网络连接的抽象模型,定义了安全通讯的层次,规定TNC服务器,TNC客户端所必须遵循的操作接口。



主要子规范包含:

¨       TCG Trusted Network Connect,TNC Architecture

¨       TCG Trusted Network Connect,TNC IF-IMC,Specification

¨       TCG Trusted Network Connect,TNC IF-IMV,Specification

该方面标准还在不断修订中,不过TNC支持各种不同的网络结构,兼容Cisco的NAC和Microsoft的NAP,研究可信平台的网络接入,可信网络连接,基于可信连接的安全证明,需要参照这方面的规范。



6.       个人计算机客户端规范(PC Client Specifications)

这方面的规范还不够成熟,各个PC厂商生产的安全PC也是各不相同,TCG定义PC平台的规范只是提供底层的统一接口,具体细节还得看各个厂商如何实现。



7.       服务器规范(Server Specific Specifications)

这方面的规范我们涉及不多,不过支持TPM的服务器在技术上、设计上都是问题比较多的。该规范可以作为可信平台安全技术的应用实现阅读。
阅读(2272) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~