可信计算标准最新进展-标准化论坛

可信计算标准最新进展陈静可信计算组织（TCG）董事会副主席Copyright2014TrustedComputingGroup提纲TCG简介与会员TCG与ISO/IEC的标准化合作可信计算技术的应用Copyright2014TrustedComputingGroupTCG简介TCG是什么？TrustedComputingGroup(TCG)是一个非盈利的国际产业标准组织通过公开接口促进全球性协作，并提供满足市场需求和实现全球互操作性的技术解决方案支持在全球商业应用中采用已公布且国际公认的安全协议与加密算法充分发动各方资源，以提供一流的技术并打造全球可信计算环境

在打造全球可信计算环境和体系的过程中，降低供应商、开发商和提供商的货物成本，以及用户的技术拥有成本Copyright2014TrustedComputingGroupTCG会员TCG会员：产业成员，包括开源社区的成员开发和推广可信计算技术TCG联络员：提供给非盈利组织的专家、政府机构、其它标准组织参与到标准开发过程中，以增加透明度和公开性。TCG有哪些成员？

所有成员包括商业成员、联络成员、受邀专家和政府参与者：135个以上的成员组织此处提供了完整的成员列表：/about_tcg/tcg_members

TCG的区域组织及全球推广

0-2021-4041-6061-8081-100SizingLegendPercentPenetrationofInternetUsersNumberofInternetUsersBrazil122m

China765m France58m

Germany70m India366m

Japan109m

Mexico61m Nigeria82m Russia95m

USA277mDatavisualizationanddesigncreatedbyColumnFiveMedia,dataprovidedbyEuromonitorIntl.;mapconceptderivedfromGeographiesoftheWorld'sKnowledge,Graham,M.,Hale,S.A.andStephens,M.(Convoco!Edition,London,2011).=5MInternetUsers=10MInternetU.kr.jp.hk.tw.bd.mm.la.sg.my.ph.vn.th.id.nz.au.cd.gh.lk.cz.uy.gr.ye.np市场需求：

消费者及企业用户方便使用操作系统对TPM的支持保护数据和隐私TCG的技术能够满足这些要求默认的安全开发者可以自由的选择TPM的部署方式后期安全提供后期的更新和维护灾后恢复提供基于硬件的信任根以便平台能够建立信任状态BYOD如果消费设备满足安全要求就可以接入企业系统TCG标准提供各种平台实现方式以提供不同的安全特性市场需求：

政府增强大规模商用产品的安全改进大规模商用产品的安全以实现保密性、完整性、可用性及可验证性TCG帮助提高公共服务部门IT系统的安全级别互操作性与现有系统互操作的需求TCG支持互操作认证政府有自己的安全测评、认证要求TCGTPM认证项目是基于通用准则并提供安全基线以满足政府的安全测评标准TCG对开源的支持TCG有来自各种开源社区的成员TCG成员参与贡献的可信计算开源项目:TrouSerS(TPMSoftwareStackforTPM1.2)IMA(IntegrityMeasurementArchitecture)vTPM(VirtualTPM)TPM2.0strongSwan(HSRUniversityofAppliedSciencesRapperswil)(IPsecimplementation)FachhochschuleHannover(FHH)(suiteofTNCcode)Etc.TCG有广泛的针对公开的代码的许可协议以鼓励业界采用该技术及标准(例如：

TPMSoftwareStack1.2)TCG的开源资源DeveloperResourcesAvailable:·

OpenSourceIF-MAPServer(omapd):/resources/open_source_ifmap_server_omapd(DevelopedbyAsguardNetworks,formerlyofBoeing)·

strongSwanOpenSourceProject(HSRUniversityofAppliedSciencesRapperswilanditsITAInstituteforInternetTechnologies&Applications-/resources/strongswan_open_source_project

·

TNC@FHHOpenSource:/community/2010/10/fhh_open_source_support_for_trusted_computing_expands&/resources/tncfhh

·

OpenSourceSDKforTNCArchitecture:/community/2013/12/open_source_sdk_for_tcgs_tnc_architecture&/resources/open_source_tnc_sdk

·

OpenSourceTNCIF-MAPProjects:/resources/open_source_ifmap_projects

BlogSitingOpenSourceProjectsonTCGBlog:·

OpenSourceTrustedComputingResources/community/2010/02/open_source_trusted_computing_resources

o

SupportfortheTNCIF-MAP,ormetadataaccessprotocol,locatedat/viewvc/open-ifmap/open-ifmap/

o

AnumberofprojectsfromUniversityofHannover,Germany,supportingTrustedNetworkConnect,atrm.fh-hannover.de/

o

TrustedBoot(tboot),anopensource,pre-kernel/VMMmodulethatusesIntel(R)TrustedExecutionTechnology(Intel(R)TXT)toperformameasuredandverifiedlaunchofanOSkernel/VMM

o

OpenTCproject,/,aEuropeanUnion-FundedOpenTCResearch&DevelopmentProject

TCG与ISO/IEC的合作：11889-x:2009TCG与ISO/IECJTC1的关系TCG：被批准为

JTC1PAS(PubliclyAvailableSpecification)成员并到2016年2月被批准为

SC27的C类联络员负责维护JTC1的

ISO/IEC11889-x:2009标准全球市场对TPM的需求Copyright2014TrustedComputingGroup全球恶意软件感染率的持续攀升，导致用户对安全和隐私保护的需求增加移动互联网的快速增长，增加了对计算平台的保护需求互联网用户的增加促进对全球化的、市场驱动的安全解决方案的需求TCG承诺维护TPM标准TCG向JTC1承诺负责维护ISO/IEC11889-x:2009标准TCG定期向JTC1提供关于11889-x:2009标准的更新情况在TCG内部是TPM工作组在承担此任务TCG邀请JTC1和

SC27的专家免费参加TCGTPM工作组的活动Copyright2014TrustedComputingGroupTPM2.0标准库的开发过程2008TPM2.0第一版标准库在TCGTPMWG开发成功Jul.2011提供草案给SC27专家征求意见和建议Feb.2012提供新版草案给SC27专家征求意见和建议Oct.2012TPM2.0标准库公开征求意见Mar.2013TPM2.0标准库公开发布Copyright2014TrustedComputingGroupTPM2.0的设计设计原则：算法灵活性增强可控性及隐私增强对密钥及数据的可控性支持虚拟化支持平台对TPM的使用改进嵌入式系统的支持改进部署模式及可用性增强时钟功能Copyright2014TrustedComputingGroupTCG共享规范的开发进程最新的公开的TCG规范http:///resources/tpm_library_specificationCopyright2014TrustedComputingGroup可信计算技术的应用手机身份验证存储设备应用程序软件堆栈操作系统Web

服务身份验证数据保护基础结构服务器桌面机和

笔记本电脑安全硬件网络安全性打印机和

硬拷贝虚拟化平台完整的可信企业解决方案云计算可信启动的架构Win8OSLoaderUEFIBootBootPolicy11安全启动可以阻止未知OS引导程序执行3rdPartySoftwareWindowsKernelELAMSoftwareAM