TPM可信网络连接技术规范v1.2

"基于 TPM 的可信网络连接技术规范" 本文档详细阐述了TCG（Trusted Computing Group）的TNC（Trusted Network Connect）技术规范，版本为1.2，修订版6.00，发布于2009年5月18日。TCG是一个专注于可信计算技术的国际组织，其目标是制定和推广安全计算的标准。 TNC 是一个基于硬件信任根（如TPM，Trusted Platform Module）的网络连接解决方案，旨在增强网络的安全性和完整性。TPM 是一种内置在计算机硬件中的微控制器，它提供了一种安全存储密钥、证书和其他敏感信息的方法，以及对系统启动过程进行验证的能力。通过TPM，TNC可以确保设备在连接到网络之前达到预定义的安全状态，防止恶意软件或未授权的访问。 该技术规范涵盖了以下几个关键知识点： 1. **TPM基础**：TPM是一种硬件安全模块，它包含一系列安全功能，如加密、密钥生成和存储、哈希运算等。TPM的核心特性是它的非易失性存储，即使系统被关闭或重置，存储在其中的信息也不会丢失。 2. **网络认证**：TNC 提供了一种机制，允许网络基础设施检查设备的身份和完整性。在设备试图连接到网络时，TPM 可以生成证明设备状态的证明，这有助于防止未经授权的设备接入。 3. **IF-TNCCS**：IF-TNCCS（Interface for Trusted Network Connection - Client and Server Specification）是TNC规范的一部分，定义了客户端和服务器之间的通信协议。这个协议确保了安全策略的执行和设备状态的验证。 4. **网络访问控制**：TNC允许实施严格的网络访问控制策略，只有当设备满足特定的安全条件（例如，最新的防病毒更新已安装，操作系统没有被篡改）时，才允许其接入网络。 5. **安全更新与维护**：TNC可以确保设备在进行必要的安全更新和维护后才能重新连接到网络，从而减少因未修补漏洞而引发的安全风险。 6. **知识产权声明**：TCG强调，此规范的使用遵循特定的免责声明和许可条款，用户在使用该规范或据此实施任何功能时，需自行承担可能的风险和责任。 7. **法律和责任**：TCG明确表示不对其规范的使用或依赖所产生的任何直接、间接、特殊或附带损害负责，包括但不限于因侵犯知识产权、采购替代产品或服务的成本、利润损失、数据丢失等。 TNC基于TPM的可信网络连接技术规范提供了一套全面的框架，用于在网络接入层面增强安全保护，防止未经授权的设备和活动，同时确保了网络设备的可靠性和安全性。