"这篇论文详细介绍了基于TCPA规范的可信计算平台的一种实现方案,即JETWAY安全计算机。该计算机系统结构与TCPA定义的PC规范相符,具有智能卡开机身份验证和设备安全控制功能,旨在提升计算平台的可信度和安全性,特别适用于电子商务和电子政务等对安全要求高的领域。论文还探讨了TCPA规范的信任链传递机制,信任根的重要性,以及TCPA子系统的构成,包括硬件可信模块TPM和在其上运行的软件。"
正文:
可信计算是一种确保计算平台安全的技术,其目标是创建一个可以抵御恶意攻击和破坏的环境,这对于支持电子商务、电子政务等在线活动至关重要。TCPA(Trusted Computing Platform Alliance)是一个由多家知名电子公司组成的联盟,旨在制定和推广可信计算的工业标准。2000年,TCPA提出了可信计算平台的规范,该规范强调通过信任链传递来确保计算平台的可信性。
信任链的起点是信任根,这是一个物理安全的组件,只有受信任的机构才能生产。在计算平台中,根据硬件和软件的层次结构,将平台分为多个运行级别。在低级别节点验证并确认高级别节点的可信性后,才会将控制权转移给高级别节点。这样,信任根的可信性就可以扩展到平台的每一个部分,形成一条从硬件到软件的连续信任链。
TCPA规范建议使用一个独立的安全模块作为信任根,即TCPA子系统。这个子系统包含一个硬件可信模块(TPM,Trusted Platform Module)和在其上运行的软件。TPM能够收集和验证平台各部分的完整性数据,例如硬件配置、BIOS、操作系统等,以确保它们未被篡改。
JETWAY安全计算机是依据TCPA规范设计的具体实现,它的特色在于集成的智能卡开机身份验证功能,提高了用户身份验证的安全性。此外,设备安全控制功能使得系统能够有效管理和保护连接到平台的硬件设备,进一步增强了整体的安全性。
论文中还给出JETWAY安全计算机在证券网络远程交易系统中的实际应用案例,展示了这种可信计算平台如何在实际业务场景中确保数据的安全传输和处理,防止非法访问和欺诈行为,保障交易的公正性和用户隐私。
总结来说,这篇论文深入探讨了可信计算平台的概念,特别是TCPA规范下的实现方法,以及JETWAY安全计算机在增强计算平台安全性和可信性方面的贡献。这些技术和概念对于理解当前及未来信息安全领域的挑战和解决方案具有重要价值。