文章来源: | 发布时间:2014-06-17 | 【字号: 小 中 大 】 |
可信计算平台是针对终端安全问题提出的体系结构层面的解决方案,是下一代终端安全基础设施,对其进行研究是我国可信计算技术进步、产业发展以及国家信息安全保障体系建设的客观需要。5年来,实验室在国家863、国家发改委高技术产业化和北京市科技计划等项目的资助下,对可信计算安全支撑平台的设计、实现和检测技术进行了深入研究,取得了一批具有国际先进水平的创新性研究成果。发表学术论文60多篇,形成国家标准1项,行业标准2项,检测规范3项,申请国家发明专利15项(已授权7项),登记软件著作权11项,获得2011年中国电子学会电子信息科学技术奖一等奖1项。相关工作推动了我国可信计算平台核心技术的自主掌控,为自主可信计算产品的技术水准提升、产品标准化和安全测评做出了重要贡献。相关成果已成为国家密码管理局商用密码检测中心、北京信息安全测评中心等国家部门的重要支撑工具。在联想、同方等单位得到实际应用,取得经济效益超过2.5亿元。
主要创新贡献包括:1)突破了可信计算平台信任链构建关键技术,研制并实现了静态信任链和动态信任链相结合的全信任链系统,可支持系统关键组件的实时状态动态度量,有效提升了完整性度量结果的可靠性和安全性;2)基于TCM安全芯片提出了可变匿名性的匿名证明协议和细粒度安全属性的远程证明协议,解决了我国可信计算标准缺乏证明协议支持的问题,为建立可信计算安全支撑平台之间的远程信任提供了新的技术途径;3)基于国际/国内可信计算标准构建了具有自主知识产权的可信计算安全支撑平台,掌控了可信计算平台核心关键技术,奠定了我国自主可信计算产业的技术基础;4)在TPM/TCM安全芯片有限状态机模型的基础上提出了基于规约的测试用例自动生成方法,并基于该方法研制了一套支持可信计算产品标准符合性、安全性和实现特性检测的自动化测评系统。
附件: |
©中国科学院信息工程研究所信息安全国家重点实验室 备案序号:京ICP备12047326-1号 电话:010-82546611 传真:010-82546564 地址:北京市海淀区闵庄路甲89号 100093 |