在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

可信計算應用入門

國民技術股份有限公司 ? 2022-11-02 10:17 ? 次閱讀

2015年TPM2.0 library specification(Trusted Platform Module)正式成為國際標準ISO/IEC 11889,首次成體系支持中國密碼算法體系,包括SM2/SM3/SM4密碼算法。這是中國密碼算法技術和標準的又一次重要突破,也是中國信息安全標準在國際標準化工作中的重要進展。

ISO/IEC 11889標準帶來哪些好處?

ISO/IEC 11889的核心在于一顆可信密碼安全芯片,它可有效阻止硬件設備運行非法程序,包括BIOS級別,外設固件級別的惡意程序;能有效的保護具有計算能力的設備,防止非法用戶/設備訪問;提供物理安全級別的敏感數據的加密保護,保護加密密鑰,安全配置策略等信息。軟件方式的數據盜取,通信鏈路上的中間人和重放攻擊,以及本地物理現(xiàn)場的探針、拋片等物理攻擊方式對可信安全芯片來說都不管用。ISO/IEC 11889 支持中國商用密碼算法體系(SM2/SM3/SM4),使得在數據安全保護上更加牢不可破。

可信計算的應用場景是什么?

有計算能力的設備都可使用可信計算,例如小型機、服務器、臺式機、筆記本、平板電腦智能手機、打印機、手寫板、工業(yè)控制系統(tǒng)、電動汽車控制系統(tǒng)IoT設備等,用途非常廣泛。

擁有自己的TPM應用,就不用操心防御中間人攻擊,重放攻擊,字典攻擊這些問題,采用TPM協(xié)議不管走到網絡的那個角落都不會遭受到這些攻擊,即使TPM指令的通信傳輸協(xié)議不加密。

快速入門

如何快速建立基于ISO/IEC 11889標準的學習、開發(fā)與應用環(huán)境呢?下面我們以國民技術Z32H330TC芯片為例,做一詳細介紹:

1, 硬件平臺:中國型號的SurfacePro 5/6/7/8/9,Surfacebook內嵌了國民技術的TPM2.0密碼安全芯片,更多平臺也已經支持。

2, 安全BIOS:BIOS中的度量應用安全機制在您購買的硬件設備上已經集成啦,可以抵御badBIOS這樣的惡意攻擊。當然有研究精神的小伙伴可以研究下BIOS中的TPM2.0開發(fā),您參考下面鏈接,它提供了TPM2.0的BIOS驅動和TREE操作代碼。

https://svn.code.sf.net/p/edk2/code/branches/UDK2015/SecurityPkg/Tcg/

3, OS驅動:LinuxKernel 4.0開始支持TPM2.0芯片,如Ubuntu20.04,F(xiàn)edora等,完美支持國民技術Z32H330TC芯片。

5a958894-5793-11ed-b116-dac502259ad0.jpg

TPM中間件:開源項目TPM2.0-TSS實現(xiàn)了TPM2.0的各種API

從下面的鏈接獲取完全的資源,依照INSTALL安裝編譯:

https://github.com/tpm2-software/tpm2-tss

以管理員權限resourcemgr成功運行中間件,"Initializing local TPM Interface"提示成功找到物理TPM驅動,現(xiàn)在有API啦,試試吧。

5ab1e9a8-5793-11ed-b116-dac502259ad0.jpg

軟件工具

開源項目TPM2.0 Tool在TSS2.0基礎上包裝了常用的TPM2.0功能,可以直接使用。功能包括:

— NVTool:芯片內部用于用戶使用的存儲空間的操作,包括定義分配存儲區(qū)/釋放存儲區(qū)/讀存儲區(qū)/寫存儲區(qū)/所有存儲區(qū)列表/鎖定存儲區(qū)讀等操作。

— 證明工具:包括聲明所有者/獲取平臺背書密鑰公鑰/獲取芯片生產商/獲取身份密鑰公鑰/身份密鑰解析/生成身份報告憑據請求/激活身份報告憑據/平臺配置寄存器列表/平臺狀態(tài)引證。

— 密鑰管理工具:生成主密鑰/存儲密鑰/密鑰生成/密鑰對象加載/外部密鑰對象加載。

— 加密工具:對稱加/解密、RSA加/解密、數據封裝。

— 簽名工具:簽名/驗簽(RSA,ECC,SM2)、密鑰來源證明。

— 其他工具:獲取隨機數/計算Hash值/計算HMAC/讀取密鑰公鑰對象。

以上常用的安全操作、密碼服務操作非常齊全,快快動手開發(fā)自己的TPM應用吧

開源項目對TPM2.0的支持顯示出ISO/IEC 11889標準強大的生命力,為新一代標準的廣泛應用奠定了基礎,也為安全可信應用系統(tǒng)開發(fā)提供了高端體驗。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 可信計算
    +關注

    關注

    0

    文章

    24

    瀏覽量

    8284
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    兆芯+圖云創(chuàng)智—可信分布式存儲系統(tǒng)解決方案

    圖云創(chuàng)智分布式存儲系統(tǒng)采用全分布式設計與先進的存儲虛擬化技術相結合,由多個獨立的兆芯 x86 服務器作為存儲節(jié)點,聯(lián)合道熵存儲軟件和思贊博微可信計算技術實現(xiàn)統(tǒng)一資源調度、縱向橫向無縫擴展、全場景應用與存儲接口支持、自動化運維管理等技術手段以滿足海量數據的存儲需求。
    的頭像 發(fā)表于 04-23 10:29 ?156次閱讀
    兆芯+圖云創(chuàng)智—<b class='flag-5'>可信</b>分布式存儲系統(tǒng)解決方案

    高鴻信安推出CTRUST可信安全計算平臺方案

    空間發(fā)展行動計劃(2024—2028年)》、《國家數據基礎設施建設指引》等政策法規(guī)。然而,數據價值釋放的道路并非一帆風順,數據隱私、權屬管控、融合計算以及可信流通等關鍵問題日益凸顯,嚴重制約著數據要素的充分利用。
    的頭像 發(fā)表于 03-04 17:58 ?680次閱讀
    高鴻信安推出CTRUST<b class='flag-5'>可信</b>安全<b class='flag-5'>計算</b>平臺方案

    高鴻信安榮獲電子商務與電子支付國家工程研究中心優(yōu)秀成果三等獎

    成員單位的一致好評。 ? 《基于信創(chuàng)的可信身份基礎設施研究》項目研究了基于信創(chuàng)的可信身份基礎設施,并應用于勒索病毒防范。基于可信計算等技術,從硬件、固件、操作系統(tǒng)及應用行為的設備整體行為進行監(jiān)控,對各核心組件的可
    的頭像 發(fā)表于 02-22 17:12 ?851次閱讀

    飛騰主板——滿足高能效和安全可信需求

    在信息技術飛速發(fā)展的今天,主板作為計算機的核心部件,其性能和安全性至關重要。飛騰主板以其卓越的高能效和安全可信特性,在眾多主板產品中脫穎而出,成為滿足當今時代需求的理想選擇。
    的頭像 發(fā)表于 02-20 08:45 ?307次閱讀

    傳感器仿真模型的可信度評估方案

    由于仿真是對真實世界進行抽象建模并通過編程實現(xiàn),仿真得到的計算結果與真實仿真對象的表現(xiàn)存在差異,因此模擬仿真測試的可信度成為當前亟需解決的關鍵問題,需要提出有效的評估方法。
    的頭像 發(fā)表于 02-14 16:41 ?3676次閱讀
    傳感器仿真模型的<b class='flag-5'>可信</b>度評估方案

    NS350可信計算芯片產品簡介

    電子發(fā)燒友網站提供《NS350可信計算芯片產品簡介.pdf》資料免費下載
    發(fā)表于 01-22 15:12 ?1次下載
    NS350<b class='flag-5'>可信計算</b>芯片產品簡介

    生成式人工智能模型的安全可信評測

    受到關注。但當前大模型仍然面臨可信瓶頸,無法開展大規(guī)模應用。大模型的安全可信受到高度關注,國內外已經有多項法規(guī)與標準快速制定并落地。本文以層次化的結構,構建了生成式人工智能的安全可信評測體系,分別從物理
    的頭像 發(fā)表于 01-22 13:55 ?930次閱讀
    生成式人工智能模型的安全<b class='flag-5'>可信</b>評測

    高鴻信安全國產可信低空經濟信息基礎設施解決方案

    全國產可信低空經濟信息基礎設施解決方案以可信信息基礎設施為根基,運用國產平臺及可信計算技術,在操作系統(tǒng)層及管理層部署可信計算系列軟件,實現(xiàn)關鍵信息設備的內生安全,為系統(tǒng)構建主動防御的能
    的頭像 發(fā)表于 12-13 10:13 ?597次閱讀
    高鴻信安全國產<b class='flag-5'>可信</b>低空經濟信息基礎設施解決方案

    泉州市領導蒞臨大唐高鴻考察調研

    近日,泉州市豐澤區(qū)區(qū)長林清伏,政協(xié)副主席蘇偉強一行蒞臨大唐高鴻指導工作,中關村可信計算產業(yè)聯(lián)盟秘書長劉達陪同,高鴻股份副總經理、高鴻信安董事長劉雪峰,高鴻信安總經理鄭馳,總經理助理劉海潔接待。
    的頭像 發(fā)表于 12-04 16:39 ?846次閱讀

    中國工程院院士沈昌祥到訪大唐高鴻參觀考察

    近日,中國工程院院士沈昌祥蒞臨大唐高鴻指導工作,中關村可信計算業(yè)聯(lián)盟秘書長劉達陪同,高鴻股份總經理張新中、副總經理劉雪峰、高鴻信安總經理鄭馳、總經理助理劉海潔接待。
    的頭像 發(fā)表于 11-11 10:13 ?698次閱讀

    HPM6750evkmini如何實現(xiàn)可信的執(zhí)行環(huán)境?

    在HPM6700的datasheet中的1.2.15 信息安全系統(tǒng)有提到“基于BOOT ROM 的安全啟動機制,支持加密啟動,支持可信的執(zhí)行環(huán)境”,請問可信的執(zhí)行環(huán)境如何實現(xiàn)的?有相關的Demo或者資料嗎?是類似于TFM這樣的嗎?
    發(fā)表于 09-25 09:27

    高鴻信安與百敖軟件完成產品兼容互認證

    近日,大唐高鴻信安與百敖軟件開展了產品兼容適配工作,高鴻信安自主研發(fā)的可信支撐模塊軟件V2.0、操作系統(tǒng)可信增強系統(tǒng)V2.0、可信管理平臺V2.0、可信代理軟件 V2.0等多款
    的頭像 發(fā)表于 09-19 15:06 ?656次閱讀

    高鴻信安與瀾起科技聯(lián)合打造新型可信安全解決方案

    大唐高鴻信安基于瀾起科技“數據保護和可信計算加速芯片”(M88STAR5(N)),結合自有可信安全增強技術、可信云技術、數據安全技術和可信安全管理技術,可實現(xiàn)對包括電力、能源、電信、金
    的頭像 發(fā)表于 09-19 15:02 ?918次閱讀

    曙光國聯(lián)云案例斬獲可信云“2023-2024年度(央國企行業(yè))服務最佳實踐”獎

    近日,2024可信云大會在北京舉行。作為曙光云在無錫打造的國聯(lián)云案例,無錫城市云計算中心成功斬獲可信云“2023-2024年度(央國企行業(yè))服務最佳實踐”獎!
    的頭像 發(fā)表于 08-06 14:19 ?644次閱讀

    高鴻信安與翼輝信息完成產品兼容互認證

    V2.0等多款可信計算產品與翼輝信息SylixOS嵌入式操作系統(tǒng)V1.12.3達成兼容互認證,形成了國內領先的可信實時操作系統(tǒng)解決方案。
    的頭像 發(fā)表于 07-22 14:12 ?822次閱讀
    高鴻信安與翼輝信息完成產品兼容互認證
    主站蜘蛛池模板: 无遮挡很污很爽很黄的网站 | 天天色综合三 | 日日摸人人看97人人澡 | 永久在线免费观看 | 色噜噜狠狠狠狠色综合久 | 丁香婷婷开心激情深爱五月 | 一级视频在线观看免费 | 成年视频xxxxx免费播放软件 | 色丁香影院 | 精品一区二区三区免费毛片爱 | 91久久精品青青草原伊人 | 日本一区二区三区在线 视频观看免费 | 久久精品99 | 欧美行爱 | 免费在线欧美 | 97人洗澡人人澡人人爽 | 尤物蜜芽福利国产污在线观看 | 狠狠色丁香婷婷第六色孕妇 | 91精品国产免费久久久久久青草 | 黄色一级毛片在线观看 | 欧美人交性视频在线香蕉 | 亚洲男人的天堂成人 | 黄视频在线观看网站 | 精品一区二区在线观看 | 婷婷色激情 | 欧美a∨| 国产视频一二区 | 成人亚洲精品 | 69久久夜色精品国产69 | 婷婷色六月 | 爱情岛网站亚洲禁18进入 | 久久免费精品国产72精品剧情 | 你懂的视频在线观看资源 | 美女在线看永久免费网址 | 黑色丝袜美美女被躁视频 | 久久国产免费观看精品 | 久久www免费人成高清 | 色就操| 婷婷婷色 | 成年女人毛片免费观看97 | 亚洲a区视频 |