1、规范
可信计算的研究主要以 TCG 组织为主,国内开展可信计算研究的思路基本也是跟着 TCG 的
步伐。可信计算最核心的就是 TPM 硬件芯片,现在该规范已经升级到 TPM 2.0,也称为
“Trusted Plaorm Module Library Specicaon”,而且遵循该规范的新芯片也已经面世。
国内与 TPM 对应的是由国家密码管理局发起的 TCM 芯片,可以参考“可信计算密码支撑平
台功能与接口规范”,而且已经成为国家标准,即 GB/T 29829-2013。TCM2.0 标准即将正式
发布。
随着可信计算的发展,可信平台模块不一定再是硬件芯片的形式,特别是在资源比较受限
的移动和嵌入式环境中,可信执行环境(TEE,Trusted Execuon Environment)的研究比较
热,目前主要是 Intel 和 ARM 提出的可以实现可信计算环境的技术,AMD 也提出了 SVM 技
术 , 但 不 如 Intel 的 TXT 有 影 响 力 。 另 一 个 热 点是 物 理 不 可 克 隆 函 数 PUF ( Physical
Unclonable Funcons),其可以为可信计算提供物理安全特征,实现密钥安全存储、认证、
信任根等功能,而且对应用到物联网、可穿戴设备、BYOD 等场景中具有很好的优势。关于
这方面的标准可以参考“GlobalPlaorm”,一个开放式联盟,定义了关于卡、设备、系统等
各个方面的规范,其中包含与可信计算联系比较紧密的 GP-TEE 规范。
另外,沈院士主导的我国可信计算标准称为:主动免疫可信计算 3.0,与 TPM 或 TCM 相差
较大。今年申报国家标准时未获通过,目前还在完善中。
2、开源项目【目前国内研发的可信软件几乎全是基于下列某种开源项目做的】
(1)TPM Emulator
开源地址:h4ps://github.com/PeterHuewe/tpm-emulator
不需要实际 TPM 芯片就可以通过软件提供可信平台模块的功能,可以在 Windows 和 Linux
上进行编译后使用,一般和可信软件栈 TROUSERS 一起使用。
(2)可信软件栈 TROUSERS【目前我们采用这套方案,开发支持 TCM 的协议栈】
开源地址:h4p://sourceforge.net/projects/trousers
IBM 实现的一套开源软件栈,是 Linux 下进行可信计算应用开发的主要接口。【IBM 出了一
本对应的书】
(3)IBM Soware TPM
开源地址:h4p://ibmswtpm.sourceforge.net/
提供了一全套实践可信计算的软件工具:包含软件 TPM 模拟器、libtpm 库(类似可信软件
栈 TSS)、实例命令(用 C 语言写,可以直接访问 TPM 命令接口,测试可信计算的功能),
而且通过提供的 TPM Proxy 代理可以去实际 TPM 芯片、以及其他软件模拟的 TPM Emulator
进行通信。
(4)OpenTC 项目
开源网址:www.opentc.net
评论0