邵輝，袁小轉(zhuǎn)

摘要：可信計(jì)算是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)。通過分析可信計(jì)算的產(chǎn)生背景、發(fā)展歷史以及可信計(jì)算原理和在我國(guó)的發(fā)展現(xiàn)狀，呼喚人們強(qiáng)化信息安全意識(shí)，變被動(dòng)為主動(dòng)，從源頭根除隱患，以達(dá)到從終端開始防范攻擊的目的。

關(guān)鍵詞：可信計(jì)算；信息安全；可行平臺(tái)

中圖分類號(hào)：F224-39 文獻(xiàn)標(biāo)志碼：A？搖 文章編號(hào)：1674-9324（2014）06-0236-02

信息時(shí)代，人們都與電腦結(jié)下不解之緣。但每個(gè)使用電腦的人，無(wú)一不被電腦病毒騷擾。盡管防火墻越砌越高，入侵檢測(cè)越做越深，病毒庫(kù)越裝越大，卻依然無(wú)法應(yīng)對(duì)層出不窮的惡意攻擊和病毒，尤其是無(wú)法禁止已經(jīng)在電腦硬盤中駐存的一些惡意程序向網(wǎng)絡(luò)上肆意傳播。人們失去了對(duì)“堵漏洞、做高墻、防外攻”這老三樣的信任，呼喚新的思維模式，變被動(dòng)為主動(dòng)，從源頭根除隱患，以達(dá)到從終端開始防范攻擊的目的。

一、可信計(jì)算的概念

“可信計(jì)算”的概念最早是在1999年由微軟、Intel、HP、IBM等國(guó)際大公司發(fā)起，并成立了可信計(jì)算聯(lián)盟（TCPA），在2003年，該聯(lián)盟改稱為TCG（可信計(jì)算組），成員擴(kuò)張到190多個(gè)，遍布全球各地。2008年4月，中國(guó)可信計(jì)算聯(lián)盟（Chinese Trusted Computing Union）成立，全球可信計(jì)算已經(jīng)進(jìn)入商用階段，可信計(jì)算將從源頭上解決信息安全問題。“可信計(jì)算”并沒有一個(gè)明確的定義，各廠商對(duì)“可信計(jì)算”的理解不盡相同。主要思路是在PC機(jī)硬件平臺(tái)上引入安全芯片架構(gòu)，通過提供的安全特性來(lái)提高終端系統(tǒng)的安全性?？梢詮膸讉€(gè)方面來(lái)理解“可信計(jì)算”：用戶的身份認(rèn)證，解決對(duì)使用者的信任；平臺(tái)軟硬件配置的正確性，體現(xiàn)使用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任；應(yīng)用程序的完整性與合法性，體現(xiàn)程序運(yùn)行的可信；平臺(tái)之間的可驗(yàn)證性，解決網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任問題。微軟在2002年7月公布了代號(hào)為Palladium（智慧女神）的“可信賴計(jì)算”計(jì)劃，其目標(biāo)也是建立一個(gè)可防數(shù)據(jù)非法泄露的新一代安全電腦架構(gòu)。Palladium計(jì)劃在PC硬件中增加安全芯片，在Windows操作系統(tǒng)核心中增加新的安全模塊，構(gòu)建出與今天PC相對(duì)而言的“安全PC”。由于Palladium是Windows獨(dú)有的技術(shù)，這將進(jìn)一步擴(kuò)大微軟對(duì)操作系統(tǒng)的支配地位。微軟的Palladium計(jì)劃剛一公布，就在行業(yè)內(nèi)引起了廣泛的爭(zhēng)議和討論。2003年，微軟將Palladium更名為比較中性的NGSCB（下一代安全計(jì)算基礎(chǔ)）?！翱尚庞?jì)算”技術(shù)的核心是可信平臺(tái)模塊（稱為TPM）的安全芯片?？尚牌脚_(tái)模塊實(shí)際上是一個(gè)含有密碼運(yùn)算模塊和存儲(chǔ)模塊的小型片上系統(tǒng)，以可信平臺(tái)模塊為基礎(chǔ)，可信機(jī)制主要通過三個(gè)方面來(lái)體現(xiàn)：可信的度量：任何將要獲得控制權(quán)的實(shí)體，都要先對(duì)該實(shí)體進(jìn)行度量，主要是完整性計(jì)算。從平臺(tái)運(yùn)行開始，直到運(yùn)行環(huán)境的建立，該過程就一直在進(jìn)行。度量的存儲(chǔ)：所有度量值形成一個(gè)序列，并保存在可信平臺(tái)模塊中，同時(shí)還包括度量過程日志的存儲(chǔ)。度量的報(bào)告：對(duì)平臺(tái)是否可信的詢問是通過報(bào)告機(jī)制來(lái)完成的，任何需要知道平臺(tái)狀態(tài)的實(shí)體需要讓可信平臺(tái)模塊報(bào)告這些度量值和相關(guān)日志，該過程需要詢問實(shí)體和平臺(tái)之間進(jìn)行雙向認(rèn)證。如果平臺(tái)的可信環(huán)境被破壞了，詢問者有權(quán)拒絕與該平臺(tái)的交互或向該平臺(tái)提供服務(wù)。

二、可信計(jì)算的歷史

如果信息系統(tǒng)中的每一個(gè)使用者都是經(jīng)過認(rèn)證和授權(quán)的，并且其操作都是符合規(guī)定的，那么就不會(huì)產(chǎn)生具有攻擊性的事故，就能保證整個(gè)信息系統(tǒng)的安全。這是信息安全領(lǐng)域中毋庸置疑的公理，因而從終端安全入手才能更好地解決整個(gè)信息系統(tǒng)的安全問題。終端的安全問題一直備受關(guān)注，上世紀(jì)80年代，美國(guó)提出可信計(jì)算評(píng)估準(zhǔn)則（TCSEC），該準(zhǔn)則實(shí)際上是在計(jì)算機(jī)管理中引入權(quán)限概念。它對(duì)計(jì)算機(jī)安全有指導(dǎo)性意義。但可信計(jì)算評(píng)估準(zhǔn)則只重視信息安全的秘密性，而缺乏真實(shí)性和完整性，因而具有一定的局限性。上世紀(jì)末，由Intel、微軟、IBM、惠普等公司聯(lián)合成立了可信計(jì)算平臺(tái)聯(lián)盟（TCPA），旨在增強(qiáng)現(xiàn)有PC終端的安全性，并將其推廣為工業(yè)規(guī)范，利用可信計(jì)算機(jī)技術(shù)來(lái)構(gòu)建通用的終端應(yīng)用平臺(tái)。2003年，TCPA經(jīng)過改組更名為TCG。至此體現(xiàn)終端安全思想的“可信計(jì)算”已經(jīng)成為信息安全發(fā)展的趨勢(shì)。而且，惠普、IBM和瑞達(dá)等國(guó)內(nèi)外公司相繼推出了基于TCP的樣機(jī)。

三、可信計(jì)算的原理

所謂的可信計(jì)算，是以行為作為判別依據(jù)的。其基本思路是從一個(gè)“信任根”（基于物理安全保證的，具有良好的管理安全性）出發(fā)，在平臺(tái)計(jì)算環(huán)境的每次轉(zhuǎn)換時(shí)，這種信任狀態(tài)通過傳遞方式保持下去并且未被破壞，那么平臺(tái)上的計(jì)算環(huán)境是可信的，在可信環(huán)境下的各種操作也不會(huì)破壞平臺(tái)的可信，從而平臺(tái)本身的完整性得到保證，終端安全也就得到了保證，這就是信任鏈的傳統(tǒng)機(jī)制?？尚庞?jì)算平臺(tái)作為實(shí)現(xiàn)可信計(jì)算技術(shù)的核心，成為信息系統(tǒng)的基礎(chǔ)性和平臺(tái)性設(shè)備。可信計(jì)算平臺(tái)的可信根源來(lái)自于可信平臺(tái)模塊TPM，可信平臺(tái)模塊是一種與平臺(tái)主板相連的硬件設(shè)備，用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。

四、可信計(jì)算的原則

國(guó)內(nèi)“可信技術(shù)”的發(fā)展與國(guó)際同步，在某些方面有自己的獨(dú)到之處。國(guó)內(nèi)的一些重要企業(yè)如聯(lián)想、浪潮等也比較看好“可信技術(shù)”的產(chǎn)業(yè)前景，并在積極研究著可信計(jì)算平臺(tái)?？尚庞?jì)算代表未來(lái)計(jì)算機(jī)的發(fā)展趨勢(shì)，一旦技術(shù)和產(chǎn)品成熟，將掀起一場(chǎng)新的革命。而從技術(shù)層面上講，“可信計(jì)算”標(biāo)志著安全前進(jìn)了一大步，基本上可以解決目前計(jì)算機(jī)遇到的安全問題，如緩沖區(qū)溢出的攻擊、病毒攻擊、電子政務(wù)內(nèi)外網(wǎng)隔離問題，當(dāng)然新的攻擊還會(huì)出現(xiàn)，但未來(lái)可信技術(shù)還會(huì)有新的進(jìn)一步的研究。可信終端的主要應(yīng)用方式有兩種：一是用戶為了保護(hù)現(xiàn)有投資，在已經(jīng)購(gòu)置的計(jì)算機(jī)中安裝安全芯片的i-Key，這樣的智能鑰匙配上軟件可提高計(jì)算機(jī)的安全性，但從總體而言，還達(dá)不到可信終端的標(biāo)準(zhǔn)，只能是一種過渡；另外，隨著電腦的更新?lián)Q代時(shí)間越來(lái)越短，在電腦被自然淘汰后，人們首先將考慮采用可信計(jì)算機(jī)?？尚沤K端首先將在關(guān)鍵的重點(diǎn)行業(yè)比如電子政務(wù)、軍隊(duì)等部門采用?？尚沤K端只是可信計(jì)算的一個(gè)分支，并且是入門級(jí)技術(shù)，目前，多家廠商正在研究可信網(wǎng)絡(luò)設(shè)備、可信服務(wù)器，其目的是在所有的網(wǎng)絡(luò)節(jié)點(diǎn)中建立可信任機(jī)制，最終形成一個(gè)全球的可信網(wǎng)絡(luò)。國(guó)內(nèi)可信計(jì)算平臺(tái)主要遵循以下幾個(gè)原則：

1.對(duì)核心計(jì)算平臺(tái)的標(biāo)準(zhǔn)體系，應(yīng)遵循保護(hù)自己的知識(shí)產(chǎn)權(quán)，走獨(dú)立自主的路線的原則，不能照搬國(guó)外方法。目前國(guó)內(nèi)企業(yè)在技術(shù)和管理上已經(jīng)具備了自主創(chuàng)新能力，國(guó)內(nèi)企業(yè)的密碼技術(shù)是完全獨(dú)立的，密碼保障體系當(dāng)然需要中國(guó)自己建立。

2.可信計(jì)算平臺(tái)的應(yīng)用會(huì)有通用平臺(tái)，但以后要分級(jí)、分層次。電子政務(wù)以及一些敏感的關(guān)鍵行業(yè)，等級(jí)要求會(huì)高，在產(chǎn)業(yè)技術(shù)、產(chǎn)業(yè)層次結(jié)構(gòu)和體系框架上會(huì)有特殊要求。而面向個(gè)人、社會(huì)的可信計(jì)算標(biāo)準(zhǔn)則講求通用性，在這方面，國(guó)外的大公司微軟、HP、IBM有很多技術(shù)是走在前面的。

3.建立可信體系最重要的是“可信根”的建立，從國(guó)家安全的角度出發(fā)，這個(gè)“根”的擺設(shè)位置很重要，不能放在跨國(guó)公司，不能放在國(guó)外，而應(yīng)該留在中國(guó)，這是牽涉到國(guó)家主權(quán)和國(guó)家利益的重要問題。

參考文獻(xiàn)：

[1]孫勇，陳偉，楊義先.嵌入式系統(tǒng)的可信計(jì)算[J].信息安全與通信保密，2006，（9）：50-52.

[2]池亞平，方勇，吳藝園.構(gòu)建可信計(jì)算網(wǎng)絡(luò)的研究[J].北京電子科技學(xué)院學(xué)報(bào)，2005，13（4）：19-21.

[3]孫琪，楊昌，張淼等.可信計(jì)算軟件棧的體系研究[J].楚雄師范學(xué)院學(xué)報(bào)，2006，21（12）：33-39.

[4]朱凌云.可信計(jì)算能否掀起第四次浪潮[J].信息網(wǎng)絡(luò)安全，2005，（7）：76-77.endprint