第一届中国可信计算理论与实践学术会议聚焦标准化与产业实践

2009年10月1 7～18日,由中国密码学会主办、中国可信计算工作组和国民技术股份有限公司协办的第一届中国可信计算理论与实践学术会议在京召开。会议由中国密码学会秘书长强志军主持,工信部电子信息司侯建仁处长致辞。他指出,目前国内信息安全防护能力处于低级阶段,需加强基础理论研究。可信计算理论以密码技术为基础,是信息安全技术新的发展阶段。     

国民技术与英特尔达成合作推进可信计算产业发展

国民技术股份有限公司近期宣布与英特尔公司签订谅解备忘录,双方将在共同推进可信计算技术标准和产业化、保护信息系统和用户安全方面建立战略合作关系。双方将共同推动可信计算技术的产业化,打造健康的可信计算产业链;共同推进和验证可信计算技术新的国际标准TPM2．0。国民技术表示,公司成为英特尔公司在可信计算领域的战略合作伙伴,有利于公司参与国际标准的制定,并进入国际可信计算产业链。     

国民技术将开发新一代可信计算解决方案

4月20日,国民技术股份有限公司（以下简称国民技术）披露公告,将使用超募资金投资可信计算研究项目,开发新一代可信计算解决方案。新一代可信计算解决方案致力于既符合国家TCM标准又兼容国际TPM2.0标准;既满足国家法律法规和监督管理要求,又符合国际化的互联网产业的实际情况,兼顾海外市场的应用需求,在全球范围内普及和推广可信计算技术和应用。     

2014可信计算高峰论坛成功举办

4月22日，由全国信息安全标准化技术委员会可信计算工作组主办，可信计算组织大中华区工作组协办的“2014可信计算高峰论坛”在北京万寿宾馆成功召开。     

瑞达,构建可信安全的长城

瑞达信息安全产业股份有限公司是拥有自主知识产权的可信计算平台技术和产品的高科技产业公司,是我国可信计算平台技术及产品的领航者。2004年,公司推出了国内第一台可信(安全)计算机,经过几年的创新和发展,瑞达公司已经开发出许多系列的可信计算平台产品,包括可信(安全)计算机、可信(安全)服务器、安全芯片等,这些产品获得众多专利和各种荣誉资质。     

美国中立星公司在全球号码携带实施方面的介绍

1 引言 美国中立星公司很高兴能有机会借网络互联互通标准工作组在电信网技术的号码携带专刊上，为大家介绍一下中立星公司在实施号码携带领域的经验。     

可信计算平台的认证机制的设计

为了使可信计算平台之间的身份能够安全并高效地验证,通过对可信计算平台和PKI技术的研究与分析,设计一种基于PKI技术的可信计算平台之间的相互验证的协议。该协议通过引入可信第三方CA,用可信第三方向相互认证的可信平台颁发AIK证书,可信计算平台通过可信第三方验证对方AIK证书的真实性和AIK私钥加密AIK证书,验证平台的身份和完整性以及可信计算平台的状态。     

基于可信计算平台的认证机制的设计

身份认证是可信计算平台的基本功能。其中,平台必须能够向外部实体认证自己,让其它实体以确信系统是正确可信的。基于可信计算平台的认证机制设计的出发点是,在利用PKI认证机制的基础上,实现平台身份和平台状态的双重验证。身份认证证书（AIK）是认证实现的基础,可信CA是整个认证系统中的核心,负责所有可信计算平台的身份认证证书的颁发,同时描述了一套具体的基于可信计算平台的认证协议。     

基于可信计算技术的抗恶意代码攻击安全结构框架设计

基于可信计算技术构建的抗恶意代码攻击安全结构框架以可信计算技术为基础,融合身份认证、授权访问控制、备份恢复以及审计等多种安全控制技术构成。可信安全模块是抗恶意代码攻击的根基,可信计算技术是抗恶意代码攻击的必要条件,各种安全控制技术使抗攻击效能最大化。该框架通过各种技术的配合,建立了抵抗恶意攻击的层层防线,并且在系统遭到破坏时能及时发现并进行恢复,不仅能防范已知恶意代码,而且能防范未知恶意代码。     

信息系统的可信计算体系

随着安全防护技术的发展,可信计算技术成为研究的热点,已制定了一些可信计算标准,而且有些产品已得到应用,但信息系统的可信计算体系结构却未建立。在这种情况下,作者研究了可信计算的典型架构,包括TCG框架、NGSCB框架、LT框架等,在此基础上,结合信息系统和可信计算的特点,提出了信息系统的可信计算体系结构。该结构将信息系统的可信分为五个方面:可信认证、可信评测、基本单元可信、信息网络可信和信息系统可信。该体系结构有利于指导可信计算技术的研究和可信产品的研制,使信息系统真正做到可信。