可信计算技术进展

[摘要]可信计算技术致力于增强终端体系结构的安全性，从源头上解决系统的安全问题，正在成为信息安全新的热点研究方向。对可信计算的国内外研究现状做了介绍，分析可信计算的研究重点和主要技术，最后展望其发展趋势。

[关键词]可信计算 可信计算平台

中图分类号：TP393文献标识码：A 文章编号：1671－7597(2008)0820045－01

随着计算机技术和网络的快速发展,系统安全成为一个热门话题。传统信息安全系统以防外为重点,而目前信息安全的隐患往往出自系统内部。可信计算技术一反传统安全技术的理念,从终端开始防范攻击，正越来越受到人们的关注,成为了信息安全新的热点研究方向。

一、可信计算的发展历程

在可信计算三十余年的发展历程中，其含义也在不断地拓展；20世纪70年代初期，AndersonJP首次提出可信系统的概念；早期的可信计算被称为“可靠计算”，与容错计算领域的研究密切相关；1983年美国国防部推出了“可信计算机系统评估标准(TCSEC)”，其中对可信计算机(TCB)进行了定义；1999年10月，由Intel、Compaq、HP、IBM、Microsoft 发起了一个“可信计算平台联盟”(TCPA)；2002年，微软公司提出了新的“高可信计算”战略。

二、可信计算的概念

（一）系统的可信性。ISO/IEC15408标准中定义：一个可信的组件、操作或过程的行为在任意操作条件下是可预测的，并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。TCG将“可信”定义为:“一个实体在实现给定目标时,若其行为总是如同预期的,则该实体是可信的”。 TCG对于可信计算的主要思路是:通过在各种终端硬件平台上引入可信架构,通过其提供的安全特性来提高终端系统的安全性。

（二）可信计算。TCPA定义了可信计算的三个属性：认证；完整性；私有性。微软发布的“高可信计算”白皮书中，可信计算的目标包括三方面：安全性；可靠性；商务完整性。综上，可信计算是一个涵盖硬件、软件及服务可信性的一个综合概念，它与当今热门的计算机网络通信、安全保密直接相关，因此多年来一直是学术界关注的热点。

三、目前研究现状

（一）容错与容侵系统研究。容错技术是可信技术的基础，早期的可信系统便是从容错与容侵方面开始进入研究

的，容错性与容侵性使系统在受到隐患攻击后不至于 崩溃，这成为了计算机系统性能的一个技术指标，因而容错与容侵系统仍是当今的研究重点。

（二）可信的程序开发工具及开发方法的研究。仅仅在投入使用的系统平台里通过安全功能模块来实现系统的安全是不够的，系统可能在开发阶段就已经存在安全隐患，因此必须从开发软件系统时编程阶段开始就考虑软件的安全性。

（三）网络环境下的安全分布式计算。由于互联网的快速发展，分布式计算已经逐渐成为主流计算模式。传统的安全技术已经不能适应安全分布式计算的要求，因此开始研究分布式环境下的认证、授权以及审计等安全技术。

（四）有效的信任管理。信任管理是一种为确定用于决策的信任而通过搜集、分析和编码相关证据以进行决策评价的行为。在开放网络环境中，各系统之间相互独立，而系统之间进行有效的交互必须建立相互的信任关系，因此通过信任管理来对系统信任关系进行决策成为了一个基础性问题。

（五）网络共享资源和在线服务。在出现了网络硬盘，资源下载等共享服务后，利用数字身份标识，数字密钥等技术，可以保障共享资源的安全，也能避免用户使用未经授权的软件。而网络的认证机制使得电子商务有了很好的安全基础。

（六）可信技术在网络安全中的应用。采用具有可信技术的计算机对内网用户终端进行安全防护, 能够确保网络终端用户的合法性和资源的一致性, 使网络终端用户只能按照规定的权限和访问控制规则进行操作,能做到只能做与其身份规定相符的访问操作，只要控制规则是合理的, 那么整个信息系统资源访问过程就是安全的

四、国内可信计算的研究和应用概况

我国在可信计算的研究方面起步较早，水平也较高。

产品方面，2004年开始，联想等国内公司发布的一系列的安全产品都通过了国家密码管委会鉴定；一些网络设计中已经采用了可信计算平台，金融等领域也开始采用可信计算机。

学术方面，2004年在武汉召开了中国首届TCP技术论坛，同年在武汉大学召开了第一届中国可信计算与信息安全学术会议。

标准研究方面，2005年全国信息安全标准化技术委员会在北京成立了TC260 可信计算工作小组。

政策方面，2005年出台的国家“十一·五”规划和“863”计划中，将把“可信计算”，列入重点支持项目。

经过几年的不断努力，我国已成为世界上少数几个自主研发出可信PC的国家之列。

五、可信计算的发展展望

（一）可信计算的研究和应用领域进一步扩大。除可信终端外，人们也开始研究可信网络设备、服务器，目的在于建立一个可信的网络环境。随着可信计算研究的深入和可信计算产品的开发，可信计算产品将在各个行业部门不断推广应用。

（二）可信计算产业不断壮大。未来在可信计算领域内的努力仍将从两个方面进行：一是学术界对于可信计算平台的研究，这一方面的研究内容仍将就现阶段的主要研究课题展开。另一方面的努力来自企业界，他们致力于为可信计算平台构建设立工业标准，以使不同厂商的软硬件产品彼此兼容，共同营造安全可信计算环境。

（三）对于我国可信计算发展的几点思考。1. 标准急需制定。制订了行业标准,才能掌握产业发展的方向。我们要争取参与国际标准的制定工作,这样才能实现与国际的兼容，保证国内技术在未来的竞争中不落伍。2. 可信操作系统的研究。可信计算平台与可信操作系统是相互配合的。政府、军队、金融等安全需要较高的部门更是急需我国自主知识产权的高可信的安全操作系统，因此构建基于可信计算平台的高可信操作系统是当前和今后一段时期内可信计算技术的研究重点。3. 提高企业、用户意识。我国对于可信计算的研究才起步，国内大企业的创新意识相对落后,提高企业和用户的意识可说是提高国内可信计算技术研究的重要方向。

参考文献：

[1]张新刚，梁慧军，可信计算的研究现状与展望.网络安全技术与应用. 2007年,1期.

[2]陈钟，刘鹏 刘欣，可信计算概论.信息安全与通信保密.2003年，11期.

[3]邓晓军，可信计算的研究与发展，计算机安全. 2008年, 2期.

[4]郑义，可信计算技术在网络安全中的应用. 四川职业技术学院学报. 2007年, 2卷.

[5]樊静淳，论可信计算的研究与发展，济南职业学院学报. 2007年, 6期.

[6]阎希光，可信计算的研究及其发展.信息安全与通信保密.2006年,11期.

[7]沈昌祥，坚持自主创新加速发展可信计算，计算机安全.2006年,6期.

[8]靳蓓蓓、张仕斌，可信计算平台及其研究现状，长春大学学报. 2007年, 17卷.

作者简介：

杜晔，女，汉族，湖南郴州，武汉大学计算机学院，本科。