可信计算规范概述-goldtime-ChinaUnix博客

linux/unix历程

首页　| 　博文目录　| 　关于我

goldtime

博客访问： 540684
博文数量： 51
博客积分： 8000
博客等级：中将
技术积分： 1040
用户组：普通用户
注册时间： 2006-10-28 17:26

文章分类

全部博文（51）

Android（1）
Latex（9）
Apache（1）
PHP/MYSQL（2）
oracle（2）
web（4）
Ubuntu（11）
NS-2（1）
可信计算（2）
排版与文献（6）
项目管理（0）
收集连接（0）
网络（0）
DNS（0）
SUSELinux（0）
FreeBSD（2）
SELinux（0）
solaris（1）
综合（2）
red hat（7）
未分配的博文（0）

文章存档

2011年（1）

2010年（20）

2009年（27）

2008年（3）

我的朋友

最近访客

推荐博文

可信计算规范概述

分类：

2008-03-21 10:07:07

可信计算组织（Ttrusted Computing Group,TCG）是一个非盈利的工业标准组织，它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立，并采纳了由可信计算平台联盟（the Trusted Computing Platform Alliance,TCPA）所开发的规范。现在的规范都不是最终稿，都还在不断的更新中，比如：TPM的规范就从原来的v1.0更新到v1.2，现在还在不断的修订。

TCG的规范包括了从硬件TPM芯片，到软件TSS，从安全PC Client，服务器，到可信网络连接TNC，从总体的体系结构，到具体的操作接口，整个TCG规范成为一个统一的整体。

1. TCG规范体系结构
TCG规范的整体架构参照下图：

目前TCG主要的已经制定的规范有以下几个方面：

1. TCG体系结构总体规范（Architecture Overview）

2. 基础框架规范(Infrastructure Specifications)

3. 可信平台模块规范(Trusted Platform Module Specifications)

4. TPM软件栈规范(TSS Specifications)

5. 可信网络连接规范（Trusted Network Connect Specifications）

6. 个人计算机客户端规范（PC Client Specifications）

7. 服务器规范(Server Specific Specifications)

最近还在制定TCG的移动平台的规范，TCG的可信存储规范等都正在制定中。

2. 可信计算的主要规范
1. TCG体系结构总体规范（Architecture Overview）

Architecture Overview规范中定义了TPM平台的使用场景，TCG规范的总体体系结构，任何人查阅TCG规范，就意味着必须首先了解Architecture规范。

2. 基础框架规范(Infrastructure Specifications)

Infrastructure Specifications主旨在于提高TCG相关技术的互操作性，侧重于可信系统的开发、配置、互操作性方面。

包含子规范有：

¨ TCG Infrastructure Working Group Reference Architecture for Interoperability (Part I) Specification

¨ TCG Infrastructure Working Group Reference Architecture for Integrity Management（Part II）Specification

该规范比较笼统，对于TCG各种子规范的管理有很大帮助，阅读此规范对TCG各个子规范之间互操作方法很有帮助。

3. 可信平台模块规范(Trusted Platform Module Specifications)

TPM Specification详细的阐述了TPM的体系结构，各个部件的功能，设计规范，TPM内部所通讯的数据结构，TPM底层执行的命令规范。

包含子规范有：

¨ TPM Main Part 1 Design Principles Specification

¨ TPM Main Part 2 TPM Structures Specification

¨ TPM Main Part 3 Commands Specification

该规范比较详尽的对TPM的各个方面作了规定，而且比较全面，现在已经生产的TPM芯片全部是遵循该规范，TPM规范应该是相对比较成熟的规范，而且目前已经成为行业标准。此规范定义了TPM相关的底层操作，特别是命令级，电路级实现必须完全参照此规范。

4. TPM软件栈规范(TSS Specifications)

TSS Specification设计了支持TPM的软件服务层的结构，定义了各层之间的接口，规范了各个角色对于TSS的操作权限。

该方面的规范有：

TCG Software Stack (TSS) Specification Version 1.2

该规范定义了TCG软件开发接口，中间的服务接口。TSS直接和应用挂钩，提供应用程序开发接口，如果要开发可信平台下的安全应用，必须通读TSS规范。

5. 可信网络连接规范（Trusted Network Connect Specifications）

TNC规范设计了网络连接的抽象模型，定义了安全通讯的层次，规定TNC服务器，TNC客户端所必须遵循的操作接口。

主要子规范包含：

¨ TCG Trusted Network Connect,TNC Architecture

¨ TCG Trusted Network Connect,TNC IF-IMC,Specification

¨ TCG Trusted Network Connect,TNC IF-IMV,Specification

该方面标准还在不断修订中，不过TNC支持各种不同的网络结构，兼容Cisco的NAC和Microsoft的NAP，研究可信平台的网络接入，可信网络连接，基于可信连接的安全证明，需要参照这方面的规范。

6. 个人计算机客户端规范（PC Client Specifications）

这方面的规范还不够成熟，各个PC厂商生产的安全PC也是各不相同，TCG定义PC平台的规范只是提供底层的统一接口，具体细节还得看各个厂商如何实现。

7. 服务器规范(Server Specific Specifications)

这方面的规范我们涉及不多，不过支持TPM的服务器在技术上、设计上都是问题比较多的。该规范可以作为可信平台安全技术的应用实现阅读。

阅读(2275) | 评论(0) | 转发(0) |

上一篇：没有了

下一篇：TCG规范的翻译

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6