0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

可信计算应用入门

国民威廉希尔官方网站 股份有限公司 2022-11-02 10:17 次阅读

2015年TPM2.0 library specification(Trusted Platform Module)正式成为国际标准ISO/IEC 11889,首次成体系支持中国密码算法体系,包括SM2/SM3/SM4密码算法。这是中国密码算法威廉希尔官方网站 和标准的又一次重要突破,也是中国信息安全标准在国际标准化工作中的重要进展。

ISO/IEC 11889标准带来哪些好处?

ISO/IEC 11889的核心在于一颗可信密码安全芯片,它可有效阻止硬件设备运行非法程序,包括BIOS级别,外设固件级别的恶意程序;能有效的保护具有计算能力的设备,防止非法用户/设备访问;提供物理安全级别的敏感数据的加密保护,保护加密密钥,安全配置策略等信息。软件方式的数据盗取,通信链路上的中间人和重放攻击,以及本地物理现场的探针、抛片等物理攻击方式对可信安全芯片来说都不管用。ISO/IEC 11889 支持中国商用密码算法体系(SM2/SM3/SM4),使得在数据安全保护上更加牢不可破。

可信计算的应用场景是什么?

有计算能力的设备都可使用可信计算,例如小型机、服务器、台式机、笔记本、平板电脑智能手机、打印机、手写板、工业控制系统、电动汽车控制系统、IoT设备等,用途非常广泛。

拥有自己的TPM应用,就不用操心防御中间人攻击,重放攻击,字典攻击这些问题,采用TPM协议不管走到网络的那个角落都不会遭受到这些攻击,即使TPM指令的通信传输协议不加密。

快速入门

如何快速建立基于ISO/IEC 11889标准的学习、开发与应用环境呢?下面我们以国民威廉希尔官方网站 Z32H330TC芯片为例,做一详细介绍:

1, 硬件平台:中国型号的SurfacePro 5/6/7/8/9,Surfacebook内嵌了国民威廉希尔官方网站 的TPM2.0密码安全芯片,更多平台也已经支持。

2, 安全BIOS:BIOS中的度量应用安全机制在您购买的硬件设备上已经集成啦,可以抵御badBIOS这样的恶意攻击。当然有研究精神的小伙伴可以研究下BIOS中的TPM2.0开发,您参考下面链接,它提供了TPM2.0的BIOS驱动和TREE操作代码。

https://svn.code.sf.net/p/edk2/code/branches/UDK2015/SecurityPkg/Tcg/

3, OS驱动:LinuxKernel 4.0开始支持TPM2.0芯片,如Ubuntu20.04,Fedora等,完美支持国民威廉希尔官方网站 Z32H330TC芯片。

5a958894-5793-11ed-b116-dac502259ad0.jpg

TPM中间件:开源项目TPM2.0-TSS实现了TPM2.0的各种API

从下面的链接获取完全的资源,依照INSTALL安装编译:

https://github.com/tpm2-software/tpm2-tss

以管理员权限resourcemgr成功运行中间件,"Initializing local TPM Interface"提示成功找到物理TPM驱动,现在有API啦,试试吧。

5ab1e9a8-5793-11ed-b116-dac502259ad0.jpg

软件工具

开源项目TPM2.0 Tool在TSS2.0基础上包装了常用的TPM2.0功能,可以直接使用。功能包括:

— NVTool:芯片内部用于用户使用的存储空间的操作,包括定义分配存储区/释放存储区/读存储区/写存储区/所有存储区列表/锁定存储区读等操作。

— 证明工具:包括声明所有者/获取平台背书密钥公钥/获取芯片生产商/获取身份密钥公钥/身份密钥解析/生成身份报告凭据请求/激活身份报告凭据/平台配置寄存器列表/平台状态引证。

— 密钥管理工具:生成主密钥/存储密钥/密钥生成/密钥对象加载/外部密钥对象加载。

— 加密工具:对称加/解密、RSA加/解密、数据封装。

— 签名工具:签名/验签(RSA,ECC,SM2)、密钥来源证明。

— 其他工具:获取随机数/计算Hash值/计算HMAC/读取密钥公钥对象。

以上常用的安全操作、密码服务操作非常齐全,快快动手开发自己的TPM应用吧

开源项目对TPM2.0的支持显示出ISO/IEC 11889标准强大的生命力,为新一代标准的广泛应用奠定了基础,也为安全可信应用系统开发提供了高端体验。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 可信计算
    +关注

    关注

    0

    文章

    22

    浏览量

    8168
收藏 人收藏

    评论

    相关推荐

    高鸿信安全国产可信低空经济信息基础设施解决方案

    全国产可信低空经济信息基础设施解决方案以可信信息基础设施为根基,运用国产平台及可信计算威廉希尔官方网站 ,在操作系统层及管理层部署可信计算系列软件,实现关键信息设备的内生安全,为系统构建主动防御的能
    的头像 发表于 12-13 10:13 156次阅读
    高鸿信安全国产<b class='flag-5'>可信</b>低空经济信息基础设施解决方案

    HPM6750evkmini如何实现可信的执行环境?

    在HPM6700的datasheet中的1.2.15 信息安全系统有提到“基于BOOT ROM 的安全启动机制,支持加密启动,支持可信的执行环境”,请问可信的执行环境如何实现的?有相关的Demo或者资料吗?是类似于TFM这样的吗?
    发表于 09-25 09:27

    高鸿信安与百敖软件完成产品兼容互认证

    近日,大唐高鸿信安与百敖软件开展了产品兼容适配工作,高鸿信安自主研发的可信支撑模块软件V2.0、操作系统可信增强系统V2.0、可信管理平台V2.0、可信代理软件 V2.0等多款
    的头像 发表于 09-19 15:06 391次阅读

    高鸿信安与澜起科技联合打造新型可信安全解决方案

    大唐高鸿信安基于澜起科技“数据保护和可信计算加速芯片”(M88STAR5(N)),结合自有可信安全增强威廉希尔官方网站 、可信云威廉希尔官方网站 、数据安全威廉希尔官方网站 和可信安全管理威廉希尔官方网站 ,可实现对包括电力、能源、电信、金
    的头像 发表于 09-19 15:02 569次阅读

    曙光国联云案例斩获可信云“2023-2024年度(央国企行业)服务最佳实践”奖

    近日,2024可信云大会在北京举行。作为曙光云在无锡打造的国联云案例,无锡城市云计算中心成功斩获可信云“2023-2024年度(央国企行业)服务最佳实践”奖!
    的头像 发表于 08-06 14:19 419次阅读

    高鸿信安与翼辉信息完成产品兼容互认证

    V2.0等多款可信计算产品与翼辉信息SylixOS嵌入式操作系统V1.12.3达成兼容互认证,形成了国内领先的可信实时操作系统解决方案。
    的头像 发表于 07-22 14:12 565次阅读
    高鸿信安与翼辉信息完成产品兼容互认证

    澜起科技发布全新数据保护与可信计算加速芯片M88STAR5(N)

    可信计算加速芯片M88STAR5(N)。这款芯片不仅融合了数据加解密和平台可信度量两大核心功能,更凭借其高性能、泛在可信等优势,为信息安全领域带来了前所未有的解决方案。
    的头像 发表于 06-12 14:45 785次阅读

    澜起科技发布数据保护和可信计算加速芯片

    上海, 2024 年 6 月 12 日 -- 澜起科技于今日正式发布其津逮®服务器平台产品线的一款新产品——数据保护和可信计算加速芯片M88STAR5(N)。该芯片融合了数据加解密和平台可信度量两大
    发表于 06-12 14:18 993次阅读

    澜起科技发布数据保护和可信计算加速芯片

    澜起科技于今日正式发布其津逮®服务器平台产品线的一款新产品——数据保护和可信计算加速芯片M88STAR5(N)。 该芯片融合了数据加解密和平台可信度量两大核心功能,兼具高性能、泛在可信等优势,为信息安全领域提供高性能、高安全性、
    的头像 发表于 06-12 10:36 658次阅读

    国民威廉希尔官方网站 第四代可信计算芯片NS350投入量产

    国民威廉希尔官方网站 近日正式推出了其第四代可信计算芯片NS350 v32/v33系列,并已开始量产供货。这款芯片是高性能、高安全性的TCM 2.0安全芯片,能够满足PC、服务器平台和嵌入式系统等不同领域的需求。
    的头像 发表于 05-13 15:17 1417次阅读

    AMEYA360代理国民威廉希尔官方网站 第四代可信计算芯片NS350正式投入量产

    2024年4月18日,国民威廉希尔官方网站 第四代可信计算芯片NS350 v32/v33系列产品正式发布并开始量产供货。NS350 v32/v33是一款高安全、高性能、超值可信密码模块2.0 (TCM 2.0
    的头像 发表于 04-19 13:34 636次阅读
    AMEYA360代理国民威廉希尔官方网站
第四代<b class='flag-5'>可信计算</b>芯片NS350正式投入量产

    国民威廉希尔官方网站 第四代可信计算芯片NS350正式投入量产

    2024年4月18日,国民威廉希尔官方网站 第四代可信计算芯片NS350v32/v33系列产品正式发布并开始量产供货。NS350v32/v33是一款高安全、高性能、超值可信密码模块2.0(TCM2.0)安全芯片
    的头像 发表于 04-19 08:24 819次阅读
    国民威廉希尔官方网站
第四代<b class='flag-5'>可信计算</b>芯片NS350正式投入量产

    国民威廉希尔官方网站 第四代可信计算芯片NS350正式投入量产!

    2024年4月18日,国民威廉希尔官方网站 第四代可信计算芯片NS350 v32/v33系列产品正式发布并开始量产供货。NS350 v32/v33是一款高安全、高性能、超值可信密码模块2.0 (TCM 2.0)安全芯片,适用于PC、服务器平台和嵌入式系统。
    的头像 发表于 04-18 16:22 732次阅读
    国民威廉希尔官方网站
第四代<b class='flag-5'>可信计算</b>芯片NS350正式投入量产!

    新品发布!国民威廉希尔官方网站 第四代可信计算芯片NS350正式投入量产

    2024年4月18日,国民威廉希尔官方网站 第四代可信计算芯片 NS350 v32/v33系列产品正式发布并开始量产供货 。NS350 v32/v33是一款 高安全、高性能、超值 可信密码模块2.0 (TCM
    发表于 04-18 15:06 1545次阅读
    新品发布!国民威廉希尔官方网站
第四代<b class='flag-5'>可信计算</b>芯片NS350正式投入量产

    鲲鹏芯片引领下的通用机密计算平台威廉希尔官方网站 解析

    可信计算,是一项由可信计算组(可信计算集群)推动和开发的威廉希尔官方网站 ,包括5大核心威廉希尔官方网站 概念:认证密钥、安全输入输出、内存加密/受保护执行、封装存储、远程证明。可信计算更多地从系统设计角度出发。
    的头像 发表于 04-08 10:19 658次阅读
    鲲鹏芯片引领下的通用机密<b class='flag-5'>计算</b>平台威廉希尔官方网站
解析