可信计算机平台发展思考

可信计算机平台发展思考 传统的安全防护技术主要是通过防火墙、病毒检测、Virtualprivatenetwork(VPN)等来实现安全保障，而这些技术基本上都是以软件为基础，侧重以防为主，致使各

17 第页共页 可信计算机平台发展思考 传统的安全防护技术主要是通过防火墙、病毒检测、 Virtualprivatenetwork(VPN)等来实现安全保障，而这些技术基本上 都是以软件为基础，侧重以防为主，致使各种防御措施越做越复杂， 系统性能要求越来越高，但是安全性仍然不能得到保障。 现在通常 的做法是，在纯软件防护基础上，再增加一层硬件保护，协同特有的 软件技术，能够很大程度地提高甚至完全保障系统的安全性。而可信 计算密码支撑平台正是一种能够提供高可靠性、可用性的软硬件计算 机平台，它的思想是通过可信平台模块，以密码学技术为支撑，以操 作系统为核心，通过一些加解密技术和认证技术来为系统提供安全性 保障。 1基于ETSM板卡的可信计算机平台 本文采用的是以双处理 器协同处理的硬件体系结构技术，是一个双处理器双操作系统的安全 Windows终端，即硬件体系结构采取保持主核系统(PC机)的软硬件结 构不变、增加辅核系统(ARM处理系统)的方法。 在Windows主机中 的PCI插槽中插人一块ARM板卡，ARM板卡运行Linux系统，通过 PCI9054高速芯片与Windows主机相连。 板卡中集成了密码算法模 块、随机数发生器(产生真随机数)模块以及可信处理模块。Windows 系统和Linux系统通过ARM板卡中的双端口存储器进行内部重要数 据信息通信，双端口处理器是可信密码模块与Windows主机进行密钥 管理的缓冲存储器，是可信计算机平台的重要组成部分，Windows主