2012年度国家科学技术进步奖推荐项目公示

文章来源:  |  发布时间:2012-02-06  |  【打印】 【关闭

  

项目名称:可信计算安全支撑平台及其关键技术研究与应用

完成单位:中国科学院软件研究所、联想控股有限公司

完成人:

冯登国(1)、贺志强(2)、韦卫(3)、徐震(4)、秦宇(5)、吴秋新(6)、王京旭(7)、张振峰(8)、刘韧(9)、张敏(10)、汪丹(11)、宁晓魁(12)、于爱民(13)、胡民(14)、李昊(15)

项目简介:

“可信计算安全支撑平台及其关键技术研究与应用”项目来源于国家863计划、国家发改委高技术产业化项目、北京市科委项目,属于计算机科学技术领域。项目成果主要用于解决我国自主可信计算安全支撑平台的构建、检测和应用等问题,带动我国可信计算产业的发展。

可信计算安全支撑平台是由TPM/TCM驱动、可信软件栈以及系统可信服务支撑软件构成的安全基础平台,提供平台完整性度量和报告、平台身份认证、平台数据保护等核心安全服务。项目主要研究内容包括:

①基于TPM/TCM的可信计算安全支撑平台的研制和应用研究;

②可信计算平台测评技术和自动化检测方法研究,支持标准符合性、安全性和实现特性的可信计算平台测评系统的研制;

③可信计算匿名证明技术和远程证明方法研究;

④基于属性的可信计算信任链构建与修复、可信网络连接等关键技术研究。

项目突破了信任链构建与修复技术、基于TCM安全芯片的远程证明协议、基于规约的测试用例自动生成方法等关键技术,成功研制了具有自主知识产权、技术先进的可信计算安全支撑平台,形成了支持标准符合性、安全性和实现特性的自主可信计算平台测评系统,整体技术水平达到国际先进、国内领先。相关技术成果在政府、军工、金融、科研等领域得到了实际应用,取得了良好的经济效益和社会效益。项目已申请发明专利16项(其中13项已授权),登记软件著作权21项,制定权威检测机构测评规范3项,发表论文60余篇,出版著作3部,培养博士、硕士40余人。

通过项目实施,提升了我国在信息安全领域的核心竞争力,带动了我国在集成电路、计算机和应用软件等相关信息技术领域的产品升级和技术进步。研制的可信计算安全支撑平台已实际应用于联想、同方、北京数字证书认证中心等国内IT企业的相关产品中,近三年来,安全主机已累计销售超过84万台;研制的可信计算平台测评系统已应用于国密局商密检测中心和北京信息安全测评中心,并利用该系统完成了国民技术等企业的TCM安全芯片的检测分析和联想、同方、方正等多个企业的安全PC产品的检测评估,提升了我国可信计算产品的检测能力。“可信计算安全支撑平台及其关键技术研究与应用”项目三年以来已产生直接经济效益近2.5亿元,间接经济效益达数十亿元。

国家密码管理局商用密码应用技术体系研究总体工作组评审专家们一致认为,“该项目研制难度很大,设计思想先进,研究成果丰富,学术水平高,......项目在远程证明和匿名证明方法、信任链构建、可信计算产品测评技术等方面有重大创新,在人才培养、学科建设等方面取得了显著成绩。整体技术达到国际先进、国内领先水平。”

该项目的实施对我国可信计算技术的发展和应用具有重要的推动和促进作用,对推动可信计算技术与产品的标准化和产业化作出了重要贡献,带动了中国自主可信计算产业的发展。

完成人主要贡献:

 

完成人

主要贡献

1

冯登国

1)制定项目总体研究规划,指导平台关键技术研究,为形成自主创新的可信计算安全支撑平台发挥了重要作用。

2)创新点一贡献:积极推动可信计算平台关键技术攻关,对传统可信计算平台技术方案的安全性进行改进,形成了自主可信计算安全支撑平台的技术优势;

3)创新点二贡献:建立了可信计算平台有限状态自动机检测模型,从方法论层面指导可信计算平台自动化测评技术研究,促进测评系统在各个测评机构的推广应用;

4)创新点三贡献:基于TPM/TCM安全芯片提出了具有前向安全性的匿名证明方案,增强了直接匿名证明的安全功能。

2

贺志强

1)负责技术应用推广,把握产品设计、生产和市场推广的总体方案,使得可信计算安全支撑平台在联想产品应用中取得了良好的经济效益和社会效益。

2)创新点一贡献,设计可信计算安全支撑平台的体系架构和功能规格,完成基于可信计算安全支撑平台的安全主机M400S、M4000t等的硬件选型。

3)创新点四贡献,开展信任链系统在昭阳K43等系列笔记本的应用研究,协调和组织信任链系统的生产、市场推广和售后服务工作,为信任链系统的规模化生产作出了重要贡献。

3

韦卫

1)负责推进可信计算关键技术的应用研究和产品开发工作,并负责管理项目实施的总体过程。

2)创新点一贡献,参与了可信计算安全支撑平台的体系架构和功能规格定义,完成了安全主机系统M400S、M4000t、M8000t的需求分析、功能规格设计和总体技术路线设计;

3)创新点四贡献,提出了全信任链概念和全信任链技术架构,并基于该架构完成了信任链系统的功能设计、产品规格设计;

4)创新点五贡献,提出了一种实现网络接入认证的方法,完成了可信网络连接中间件系统方案设计。

4

徐震

1)参与可信计算安全支撑平台架构设计,组织了可信引导、可信网络连接等的研发工作,积极推进可信计算安全支撑平台在同方等企业的应用。

2)创新点二贡献:在可信计算平台测评系统研制过程中,设计了检测平台的架构,参与了检测方法论的制定,牵头起草了3个可信计算平台检测规范。

3)创新点三贡献:设计远程证明系统体系结构,指导远程证明系统的研发。

5

秦宇

1)参与可信计算安全支撑平台总体架构设计,承担平台主要关键技术研发。

2)创新点一贡献:负责可信计算安全支撑平台中系统安全支撑软件的研制工作,承担了可信引导、信任链构建等系统的设计和开发工作。

3)创新点三贡献:在远程证明方法研究中,提出了基于属性的细粒度远程证明方案,采用双线性对将匿名证明和属性证明结合,提高了远程证明的效率。

6

吴秋新

1)创新点一贡献:参与了可信计算安全支撑平台架构设计,根据支撑平台的功能架构需求,提出了可信计算安全协议栈模块的功能形态与层次化结构化设计,并完成了可信计算安全协议栈模块的软件开发。

2)创新点四贡献:参与了信任链系统的产品开发与设计,攻克许多技术难题,完成了其中关键模块--智能修复模块的设计与开发。

7

王京旭

1)本项目的产品生产和市场推广方面的负责人之一,协调、推进本项目所开发的安全主机系统、信任链系统向联想台式产品线、笔记本产品线进行链接的工作。

2)创新点一贡献:完成开天M400S/M800S、ThinkCenterM8000t/M4000t的产品方案设计,并推进其生产和市场销售工作。完成昭阳E660、昭阳R2000安全加固笔记本的产品方案设计,并推进其生产和市场销售工作。

3)创新点四贡献:完成信任链系统在联想主要产品线如ThinkPad X系列、昭阳K43系列、IdeaPad全系列等实现装配的产品方案设计,并推进其生产和市场销售工作,为创新点四作出了贡献。

8

张振峰

1)参与可信安全支撑平台协议方案的研究,协助完成远程证明系统方案设计。

2)创新点三贡献:发展了匿名认证协议的设计新理论,建立了无证书签名协议的安全模型,提出了一般性的构造理论和具体设计方案,对无证书密码协议提出了新的分析方法,并基于这些方法进行了可信计算匿名证明和远程证明协议的设计和安全性分析。

9

刘韧

1)参与了安全主机系统的体系架构设计,完成了安全主机系统的软件平台工程化的创新设计。

2)创新点四贡献:负责安全笔记本产品线定义,完成了昭阳E660、昭阳K43系列的集成开发与测试。完成了昭阳E660、昭阳K43系列、昭阳R2000安全加固笔记本的市场推广方案设计与实施,为创新点四做出了贡献。

10

张敏

1)参与可信计算安全支撑平台体系结构设计,指导可信软件服务栈的研发。

2)创新点二贡献:参与了自主TCM安全芯片的测试用例自动生成方法研究,编写TCM芯片保护轮廓规范草案,促进可信计算平台测评系统的推广应用。

11

汪丹

1)参与了构建可信计算安全支撑平台以及研制可信计算平台测评系统的研发工作。

2)创新点二贡献:参与了TCM安全芯片的测试用例设计与开发工作。

3)创新点五贡献:参与了可信引导关键技术的研究及可信引导系统的设计与开发工作,构建了可信计算安全支撑平台启动阶段的信任链。

12

宁晓魁

1)参与了可信计算安全支撑平台的体系架构设计,解决了可信计算安全支撑平台实现中的众多关键技术问题,完成了其软硬件平台的总体设计工作。

2)创新点一贡献:组织完成了安全主机M400S主板的硬件设计与安全BIOS开发,以及安全主机的应用层安全系统的规格定义与设计开发。

13

于爱民

1)参与完成了基于可信计算平台的完整性度量以及信任链构建关键技术的研发。

2)创新点五贡献:参与完成了基于平台终端完整性的可信网络连接系统的研发工作;

14

胡民

1)根据用户需求,构建了领先的安全应用功能体系,参与完成了安全主机的安全应用系统设计与开发。

2)创新点一贡献:参与了安全主机M400S的安全体系架构设计,负责安全主机系统的台式产品线定义,参与完成了台式安全主板的硬件设计与安全BIOS开发。

15

李昊

1)参与了TCM安全芯片测试子系统的详细设计、开发,以及测试用例的编写。

2)创新点二贡献:参与了TCM符合性测试方法研究,提出了基于扩展有限状态机模型及测试向量的测试用例生成方法,提高了测试效率。

工业和信息化部拟推荐该项目申报2012年度国家科学技术进步奖,特公示,公示期:2012年2月6日至2012年2月9日,公示期内如对公示内容有异议,请联系科技处,联系人及联系电话:李洁,010-62661022。