日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車(chē)測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車(chē)測(cè)試網(wǎng)

    • 在線(xiàn)課堂

    • 電車(chē)測(cè)試

汽車(chē)電子硬件開(kāi)發(fā)常用的安全機(jī)制

2025-04-07 08:34:10·  來(lái)源:汽車(chē)電子與軟件  作者:SASETECH社區(qū)  
 
4. 可信安全模塊

(1) 什么是TPM

TPM(Trusted  Platform  Module,受信任的平臺(tái)模塊)是加密協(xié)處理器,其中包含隨機(jī)數(shù)生成、加密密鑰的安全生成,以及它們的使用限制功能。它還包括諸如遠(yuǎn)程證明和密封存儲(chǔ)等功能。TPM 規(guī)范由受信任的計(jì)算組 (TCG)  制定并公開(kāi)發(fā)行。最新版本TPM 2.0(201410月發(fā)布)主要對(duì)規(guī)范進(jìn)行了重新設(shè)計(jì)。該版本添加了新的功能并修復(fù)了TPM 1.2版本的缺陷。

(2) 為什么選擇TPM

采用TPM的計(jì)算機(jī)可以創(chuàng)建加密密鑰并對(duì)其加密。這樣,加密密鑰只能由TPM 進(jìn)行解密。此過(guò)程(通常被稱(chēng)為封裝或綁定密鑰)可以幫助保護(hù)密鑰,避免泄露。每個(gè)TPM 都有一個(gè)主封裝密鑰(稱(chēng)為“存儲(chǔ)根密鑰”),它存儲(chǔ)在TPM 的內(nèi)部。在TPM中創(chuàng)建的密鑰的隱私部分從不暴露給其他組件、軟件、進(jìn)程或者人員。

采用TPM 的計(jì)算機(jī)還可以創(chuàng)建一個(gè)密鑰(該密鑰不僅可以被封裝,還可以綁定到特定平臺(tái))。只有當(dāng)平臺(tái)度量的值與創(chuàng)建該密鑰時(shí)的值相同時(shí),才能解鎖這種類(lèi)型的密鑰。此過(guò)程稱(chēng)為將密鑰封裝到TPM。解密過(guò)程被稱(chēng)為“解封”。TPM 還可以對(duì)在TPM 部生成的數(shù)據(jù)進(jìn)行封裝和解封。使用這種封裝的密鑰和軟件(例如BitLocker),可以鎖定數(shù)據(jù),直到其符合特定的硬件或軟件條件為止。

借助 TPM,可保持密鑰對(duì)的私鑰部分獨(dú)立于操作系統(tǒng)控制的內(nèi)存。我們可以將密鑰封裝 TPM 中,并且在解封并釋放該密鑰以供使用之前,根據(jù)系統(tǒng)的狀態(tài)提供某些保證。因?yàn)?/span> TPM 使用自身的內(nèi)部固件和邏輯電路來(lái)處理指令,所以它不依賴(lài)于操作系統(tǒng),也不會(huì)受操作系統(tǒng)或應(yīng)用程序中可能存在的漏洞影響。

(3) TPM 標(biāo)準(zhǔn)

TPM 規(guī)范自推出以來(lái),經(jīng)過(guò)多次版本迭代,中間產(chǎn)生了ISO/IEC 11889—2009(TCG 1.2)  ISO/IEC 11889—2015(TCG 2.0) 兩個(gè)國(guó)際標(biāo)準(zhǔn)。該規(guī)范定義了TPM 的架構(gòu)、結(jié)構(gòu)、命 令與支持途徑等內(nèi)容。

TPM 中,“可信”指的是確定身份的可預(yù)期行為。具體來(lái)說(shuō),TPM 提供的功能包括基于信任的引薦、認(rèn)證、測(cè)試與鑒證、存儲(chǔ)空間的加密與保護(hù)、完整性測(cè)量與報(bào)告等。

TPM 規(guī)范對(duì)加密算法、引擎、隨機(jī)生成器、管理及授權(quán)、遠(yuǎn)程證明等內(nèi)容進(jìn)行了定義,并 。TPM 典型架構(gòu)如圖5-17所示。

圖片

●非易失內(nèi)存可由系統(tǒng)芯片提供,數(shù)據(jù)在受保護(hù)的情況下來(lái)往于非易失內(nèi)存。此種情況下,TPM 中保護(hù)非易失內(nèi)存數(shù)據(jù)副本

圖 5- 17 TPM 典型架構(gòu)

TPM1.2  版本主要解決以下問(wèn)題。

設(shè)備識(shí)別 

密鑰安全生成 。

密鑰安全存儲(chǔ) 。

NVRAM 儲(chǔ) 。

設(shè)備健康證明 。


TPM 2.0 版本還拓展了以下功能。

算法靈活性

增強(qiáng)授權(quán)。

密鑰快速加載。

PCR。

靈活管理

按名稱(chēng)識(shí)別資源。

分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25