信息网络安全 ›› 2017, Vol. 17 ›› Issue (4): 9-14.doi: 10.3969/j.issn.1671-1122.2017.04.002

• • 上一篇    下一篇

集中统一的可信计算平台管理模型研究及其应用

黄强1(), 王高剑2, 米文智2, 汪伦伟1   

  1. 1.信息保障技术重点实验室,北京 100072
    2. 78111部队,四川成都 610000
  • 收稿日期:2017-03-15 出版日期:2017-04-20 发布日期:2020-05-12
  • 作者简介:

    作者简介: 黄强(1977—),男,湖南,工程师,博士,主要研究方向为可信计算与信息安全;王高剑(1985—),男,四川,工程师,主要研究方向为信息安全;米文智(1979—),男,四川,工程师,主要研究方向为信息安全;汪伦伟(1976—),男,安徽,高级工程师,博士,主要研究方向为信息安全。

  • 基金资助:
    信息保障技术重点实验室开放基金[KJ-15-109]

Centralized and Unified Trusted Computing Platform Management Model and Its Application

Qiang HUANG1(), Gaojian WANG1, Wenzhi MI2, Lunwei WANG1   

  1. 1. Information Assurance Technology Laboratory, Beijing 100072, China
    2. 78111 Military Unit, Chengdu Sichuan 610000, China
  • Received:2017-03-15 Online:2017-04-20 Published:2020-05-12

摘要:

可信计算技术为信息系统安全管理提供了新的手段与能力,相应的也需要不同于传统安全管理和信任管理的管理模型。文章针对高安全等级信息系统的管理需求,基于可信计算技术为系统安全管理提供的完整性验证为主的能力,提出了一种以集中管理、统一的执行控制白名单策略、管理权限分离为特征的可信管理模型。该模型能够兼容不同类型可信硬件设备和可信计算平台,并支持系统安全策略的统一制定、分发与管理。文章对其管理角色、管理对象和管理流程进行了详细描述,对其与传统其他安全管理系统的相互关系进行了分析。最后将该模型与现有国际可信计算组织TCG提出的可信管理模型进行了比较。

关键词: 信息安全管理, 可信计算, 管理模型

Abstract:

Trusted computing technology extend the capacity of IT security management. The traditional security management models or trust management models are not fit for trusted computing platforms. A centralized and unified trusted computing platform management model called CUTM based on the integrity verifying ability of trusted computing technology is proposed to meet the security requirements of high security level information systems. It has the advantages of separated management roles and unified integrity policy. So it can support various kinds of trusted computing hardware devices and platforms. Its essential contents and relationships with other legacy security management systems are analyzed in this thesis. At last, this model is compared with TCG-defined management model.

Key words: IT security management, trusted computing, management model

中图分类号: