1、 可信计算规范概述 2007-05-08 22:41:15分类:可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG 于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM 的规范就从原来的 v1.0更新到 v1.2,现在还在不断的修订。 TCG 的规范包括了从硬件 TPM 芯片,到软件 TSS,从安全 PC Client,服务器,到可信
2、网络连接 TNC,从总体的体系结构,到具体的操作接口,整个 TCG 规范成为一个统一的整体。 1. TCG 规范体系结构TCG 规范的整体架构参照下图: 目前 TCG 主要的已经制定的规范有以下几个方面: 1. TCG 体系结构总体规范(Architecture Overview) 2. 基础框架规范(Infrastructure Specifications) 3. 可信平台模块规范(Trusted Platform Module Specifications) 4. TPM 软件栈规范(TSS Specifications) 5. 可信网络连接规范(Trusted Network Conn
3、ect Specifications) 6. 个人计算机客户端规范(PC Client Specifications) 7. 服务器规范(Server Specific Specifications) 最近还在制定 TCG 的移动平台的规范,TCG 的可信存储规范等都正在制定中。 2. 可信计算的主要规范1. TCG 体系结构总体规范(Architecture Overview) Architecture Overview 规范中定义了 TPM 平台的使用场景,TCG 规范的总体体系结构,任何人查阅 TCG 规范,就意味着必须首先了解 Architecture 规范。 2. 基础框架规范(In
4、frastructure Specifications) Infrastructure Specifications 主旨在于提高 TCG 相关技术的互操作性,侧重于可信系统的开发、配置、互操作性方面。 包含子规范有: TCG Infrastructure Working Group Reference Architecture for Interoperability (Part I) Specification TCG Infrastructure Working Group Reference Architecture for Integrity Management(Part II)S
5、pecification 该规范比较笼统,对于 TCG 各种子规范的管理有很大帮助,阅读此规范对 TCG 各个子规范之间互操作方法很有帮助。 3. 可信平台模块规范(Trusted Platform Module Specifications) TPM Specification 详细的阐述了 TPM 的体系结构,各个部件的功能,设计规范,TPM 内部所通讯的数据结构,TPM 底层执行的命令规范。 包含子规范有: TPM Main Part 1 Design Principles Specification TPM Main Part 2 TPM Structures Specificatio
6、n TPM Main Part 3 Commands Specification 该规范比较详尽的对 TPM 的各个方面作了规定,而且比较全面,现在已经生产的 TPM 芯片全部是遵循该规范,TPM 规范应该是相对比较成熟的规范,而且目前已经成为行业标准。此规范定义了 TPM 相关的底层操作,特别是命令级,电路级实现必须完全参照此规范。 4. TPM 软件栈规范(TSS Specifications) TSS Specification 设计了支持 TPM 的软件服务层的结构,定义了各层之间的接口,规范了各个角色对于 TSS 的操作权限。 该方面的规范有: TCG Software Stack
7、(TSS) Specification Version 1.2 该规范定义了 TCG 软件开发接口,中间的服务接口。TSS 直接和应用挂钩,提供应用程序开发接口,如果要开发可信平台下的安全应用,必须通读 TSS 规范。 5. 可信网络连接规范(Trusted Network Connect Specifications) TNC 规范设计了网络连接的抽象模型,定义了安全通讯的层次,规定 TNC 服务器,TNC 客户端所必须遵循的操作接口。 主要子规范包含: TCG Trusted Network Connect,TNC Architecture TCG Trusted Network Conn
8、ect,TNC IF-IMC,Specification TCG Trusted Network Connect,TNC IF-IMV,Specification 该方面标准还在不断修订中,不过 TNC 支持各种不同的网络结构,兼容 Cisco 的 NAC 和Microsoft 的 NAP,研究可信平台的网络接入,可信网络连接,基于可信连接的安全证明,需要参照这方面的规范。 6. 个人计算机客户端规范(PC Client Specifications) 这方面的规范还不够成熟,各个 PC 厂商生产的安全 PC 也是各不相同,TCG 定义 PC 平台的规范只是提供底层的统一接口,具体细节还得看各个厂商如何实现。 7. 服务器规范(Server Specific Specifications) 这方面的规范我们涉及不多,不过支持 TPM 的服务器在技术上、设计上都是问题比较多的。该规范可以作为可信平台安全技术的应用实现阅读。
