《自主可控的可信计算关键技术及应用》

点击下载 ⇩

所属科学技术领域:信息安全技术(学科代码-52070)。

主要内容:自主可控是中国增强网络空间安全的前提,可信计算是建立自主可控的重要途径。为此该项目以国家需求为导向,以服务地方为己任,针对芯片、PC、移动终端、云计算系统、应用系统等关键问题,通过近20年的研发与奋斗,取得了从端到云的一系列成果,最终形成了自主可控的可信计算关键技术及应用,推动了中国可信计算技术与产业的发展。

研究成果特点:

(1)针对通用计算平台缺乏自主可控物理信任基础的问题,与企业合作研制出中国第一款可信计算机根芯片J2810、J3210和嵌入式安全模块ESM,实现了对计算机资源的主动安全管控。设计实现了面向云服务器的BMC硬件可信根构造方法,并实际用于中国企业的自主可控可信云服务器。

(2)针对中国没有自主可控的安全通用计算平台的问题,与企业合作,研制出中国第一款可信计算平台SQY14(嵌入式密码型计算机),基于中国商用密码和自研的ESM获得自主可控的安全性,填补国内空白。研制出基于可信计算的软件保护系统,提升了中国军工核心软件的知识产权保护能力。

(3)针对中国没有手持可信计算平台的问题,在国家863支持下,研制了可信PDA原型系统,提出了星型信任链结构,改善了传统链式信任结构的信任衰减问题,为华为移动终端平台可信化提供了有力技术支撑。

(4)针对云计算环境缺乏物理信任基础问题,在国家973课题支持下,在国际上率先提出支持ISO/IEC 11889:2015的虚拟可信根构造方法,并从自身安全、在线迁移角度提出了一整套技术解决方案,与华为、大唐、浪潮等公司合作,将这些关键技术实际用于企业的可信云服务器产品。

(5)针对用户对云环境的不信任问题,综合应用上述技术创新,将终端可信机制扩展到云服务器平台,率先提出了一种非对称计算环境认证方法,研制出“励思”可信云基础设施系统。在国家863支持下,提出了面向可信第三方的云服务可信性测评指标体系和工具集,解决了云服务可信性验证的关键问题。

该项目发表论文80篇,获得国际发明专利授权1项,获得国家发明专利授权12项,出版专著4本。

关键技术在政府、国防、企业等大型信息系统和自主可控防护方面得到了广泛应用,取得了良好的经济效益和社会效益。

应用推广情况:该项目研究成果已广泛应用于武汉瑞达、华为、大唐高鸿等中国大型IT企业,推动了中国在可信计算领域的技术发展,增强了中国在网络空间安全领域的自主可控能力,为合作企业带来经济效益16亿元,取得了突出的社会效益与经济效益。

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。