2008年国际可信赖计算与可信计算研讨会召开

由中国科学院软件研究所、北京大学软件与微电子学院主办,微软中国有限公司等协办的＂2008年国际可信赖计算与可信计算研讨会＂于10月22日在北京金台饭店开幕。本次研讨会特邀了工业和信息化部有关领导以及全国信息安全标准化技术委员会,     

可信赖计算平台关键技术分析及应用

基于TCG规范的可信赖计算平台是可信计算技术的基础，介绍了可信赖计算平台的发展过程和应用前景，对其关键技术以及可信赖计算平台所具有的重要特性进行分析，并给出具体的应用实例。     

2008年国际可信赖计算与可信计算会议在北京举办

为了加强IT研究的新兴热点——可信赖计算与可信计算研究成果的国内与国际交流,推动这一领域理论、技术与产品的发展,2008年国际可信赖计算与可信计算会议于10月22日至23日在北京举办,共150人参加了会议。本次会议由全国信息安全技术标准化委员会支持,由中科院软件所等主办,软件所卿斯汉研究员任会议执行主席。工信部信息安全协调司司长周宝源、全国信息安全技术标准化委员会副主任吴世忠派代表致欢迎词,国家信息化专家咨询委员会副主任何德全到会指导。     

可信计算的研究进展概述

可信计算是目前IT领域的新兴研究热点。以为信息系统提供可靠和安全的运行环境为主要目标,提出一种能够超越预设安全规则,执行特殊行为的运行实体,就是可信计算。目前,体现系统与网络整体安全思想的可信赖计算与可信计算已经成为信息安全发展的必然趋势。     

基于智能卡的主机可信赖平台的建立

传统意义上的TPM（可信任平台模型）的建立都基于固化在主板之上的安全芯片,这就使没有安全芯片的主机无法获得面向终端安全的“可信计算”。文章提出了一种利用USB插口的智能卡代替安全芯片作用的主机可信赖平台建立方案,以扩充主机可信赖平台的实现途径。     

一种支持异构可信平台的可信计算软件栈研究

可信计算成为信息安全领域的一个热点研究方向,由于不同可信平台模块中使用的密码算法不同,导致了可信计算平台的异构。本文简要介绍了可信计算平台,提出了利用可信计算软件栈实现异构可信平台在应用上的兼容,同时主要研究了支持异构可信平台的可信计算软件栈。     

可信计算发展研究

可信计算是目前信息安全技术研究的一个热点,它是在计算系统的基础上发展来的。从科学计算、容错计算到可信计算,介绍了可信计算的起源和发展,重点分析了可信计算属性、可信计算机系统和可信平台的体系结构等关键技术,并对目前可信计算的研究现状和可信软件系统存在的难点问题进行了总结。     

基于大规模集成电路的AES密码计算的实现

目前AES密码的计算手段大多还是通过软件实现，存在诸多隐患，不能达到可信计算的要求。文中针对这种不足，通过使用FPGA器件及PCI总线接口技术，设计了一种通过硬件手段完成的商用密码计算方法，达到了可信计算的目的。     

软件能力可信研究综述

能力可信是可信计算研究领域中的重要研究内容,它要求系统的功能是可信赖的,如今,系统的开发方式,系统规模、应用模式已发生巨大变化,这使得获得功能的可信赖性的任务更具挑战性,首先综述能力可信的概念、内涵等,详细介绍了能力可信的性能指标,从缺陷分析、可靠性模型、恢复技术三个方面讨论了能力可信的研究现状、和存在问题,最后对能力可信的未来发展趋势进行了探讨.     

可信计算研究的初步探疑

当计算发展到一定成熟阶段,可信需求显得迫切而关键。本文分析了当前学术界和工业界在可信计算方面的认知和作为,并以此为基础研完了可信计算的内涵,对在Internet环境下提供软件可信性保障所需解决的问题进行了探讨,为我们下一步将要开展的工作莫定基础。     

可信计算的研究与发展

可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。文章通过分析可信计算的发展过程和相关基本概念以及可信计算在我国的发展现状,指出了我国可信计算发展中存在的一些问题,最后提出了通过制定我国标准、提高企业、用户意识和结合网络技术发展的建议来发展我国的可信计算。     

Windows Vista对服务的增强

因为曾经出现过一些破坏Windows系统、瘫痪IT部门的高级病毒和蠕虫,给企业和消费者带来了巨大损失．所以Microsoft在2002年初推出了“可信赖计算计划”。在该计划中开始把开发软件的重点由提高功能和可用性更改为优先保证软件的安全性和完整性。本文将对VISTA系统的可信赖服务模式进行深入的探讨。     

第11届国际信息与通信安全会议暨“可信计算日”在京召开

2009年12月14日,我国可信计算工作组在北京金台饭店举办国际信息安全与通信会议（ICICS2009）＂可信计算日＂,从一个侧面反映出国际国内可信计算的研究进展。此次会议由全国信息安全标准化技术委员会和中国密码学会指导,中国科学院软件研究所和北京大学软件与微电子学院主办。     

可信计算中的数字证书

可信计算组织TCG(Trusted Computing Group)是由全球近百家计算技术．信息技术方面的领先企业组成的一个非赢利性工业组织，致力于制定厂商中立的．跨平台的．公开的可信计算标准和相应的技术推广。TCG采用软件和硬件相结合的技术来提供可信的计算环境。TCG对可信(Trust)的定义是：一个实体为实现某一目标的行为符合人们的预期。TCG的可信计算技术能提供如下的功能：     

一种基于中间件的可信软件保护模型

软件的可信性是可信计算的研究热点之一。首先描述了可信计算平台和可信平台模块的基本概念,接着结合安全中间件和可信计算模型,在现有的PC体系结构下,提出了一种具体的基于中间件的可信软件保护模型,着重介绍了新模型的体系结构和系统组成,最后通过实例对软件保护机制进行了详细的说明。新模型具有通用性强和易于实现的特点,对于软件可信性保证的研究以及软件可信保护系统的建立具有一定的意义。     

增强计算系统可信赖性:融合虚拟化和SOA

随着计算机软、硬件技术的不断进步和应用需求的日益增长,以计算机为中心的计算系统的应用范围越来越广,其复杂程度也在迅速提高,人们对如何评估和提高计算系统的可信赖性的需求日益迫切.首先给出了计算系统的可信赖性的定义,并系统地定义了一整套量化评价指标;同时,对计算系统面临的各种可信赖性威胁进行了详细的归类分析.传统的方法难以应对复杂系统面临的各种可信赖性问题,人们仍在不断地寻求新的技术.虚拟化技术在这种应用背景下走向复兴,成为一大研究热点.介绍了已有的虚拟化技术在增强系统可信赖性上相关的研究成果,并且总结了虚拟化技术在增强系统可信赖性方面的各种特性和机制.然而由于现有的计算系统体系结构的限制,难以将虚拟化技术在增强系统可信赖性方面的优势充分地发挥出来.面向服务的体系结构(service oriented architecture,简称SOA)以其松散耦合、平台无关性等特点很好地适应了虚拟化技术的需求.因此,最后将SOA 和虚拟化技术相结合,提出了一种增强计算系统可信赖性的系统架构,即面向服务的虚拟化SOV(service oriented virtualization),并且分析了SOV 系统如何在遭受各种可信赖性威胁时,运用体系结构优势和虚拟化技术的各种机制保证系统可信赖性.     

坚持自主创新加速发展可信计算

可信计算是当今信息安全最新研究方向,也是IT界产业发展的热点。如今,人们已经充分认识到IT和网络应用环境中客观存在的安全缺陷和不可信因素,希望从“根”上解决安全问题,并由可信计算概念入手,展开了从技术到应用的深入研究。有专家指出,我国在可信计算领域起步不晚,水平不低,成果可喜。在展望我国可信计算美好应用前景的同时,也应该正视其中存在的问题,探索解决之道和今后的发展思路。把握住机遇,也应把握好发展重点,推动可信计算平台产业的发展。本期特别编辑可信计算专题,希望从技术研究、技术应用、解决方案、产品展示几个层面反映我国近年来可信计算技术推进中的概貌。     

基于Java智能卡的可信计算环境研究

操作系统可信是建立可信计算环境的关键环节,但还没有可行的度量操作系统的方案。针对该问题,基于现有计算环境(普通PC平台),提出一种基于Java智能卡的可信计算环境模型及实现方案。该方案以Java智能卡为基础,将可信计算机制扩展到操作系统和应用程序,在不改变现有计算平台结构的情况下构建了可信计算环境。     

业界动态

自主创新可信计算产品问世日前,13家中国IT民族企业和软件所在京联合发布了由中国首次自主研发和自主创新的可信计算系列产品,其中可信密码模块TCM芯片被誉为中国可信计算的安全DNA。以此为核心的     

延伸到资源管理平台——联想携全线产品参加金融展

今年,联想把参加这届金融展的的。联想可信赖计算机环境的目标就是算机和网络设备构成了用户可信赖计算主题定为“奥运品质,服务中国金融”,搭建这样一个IT环境,使得包括设备、应环境的基础设施,那么联想的可信赖安并在展会上发布构建“可信赖的计算用在内的IT资源是可信赖的,运行状态全管理运行系统就是实现可信赖管理的环境”的技术理念。联想此次的“可信和行为是可靠的,提供的服务是可以信手段,联想从技术和管理整合的角度推赖计算环境技术”将信息安全进行了赖的,并且能满足用户质量要求。出了面向金融行业的可信赖安全管理运全方位…