張秀娟

摘 要：本文主要介紹了可信計(jì)算的現(xiàn)狀和發(fā)展趨勢(shì)，基于對(duì)相關(guān)專利申請(qǐng)的分析對(duì)可信計(jì)算技術(shù)進(jìn)行了梳理。首先，對(duì)可信計(jì)算技術(shù)的發(fā)展歷程進(jìn)行了回顧，分析了可信計(jì)算方面幾個(gè)重要的發(fā)展領(lǐng)域，然后分析了國(guó)內(nèi)外可信計(jì)算的發(fā)展?fàn)顩r。

關(guān)鍵詞：可信計(jì)算;可信平臺(tái);可信認(rèn)證;專利申請(qǐng);發(fā)展歷程

引言

在可信計(jì)算中，通過(guò)信息加密等方式對(duì)存儲(chǔ)的文件和數(shù)據(jù)進(jìn)行管理，從而保證了信息存儲(chǔ)的安全性;通過(guò)對(duì)系統(tǒng)組件進(jìn)行可信度量是保障信息的基礎(chǔ)，根據(jù)度量值對(duì)系統(tǒng)組件進(jìn)行管理和檢測(cè)，可有效管理信息運(yùn)行的環(huán)境變化，從而保障運(yùn)行環(huán)境的安全性;通過(guò)消息簽名的方式對(duì)目的端進(jìn)行驗(yàn)證，從而保障信息傳輸?shù)陌踩浴?/p>

一、可信計(jì)算技術(shù)概述

1、可信計(jì)算發(fā)展歷程

在可信計(jì)算技術(shù)的形成過(guò)程中，容錯(cuò)計(jì)算、安全操作系統(tǒng)和網(wǎng)絡(luò)安全等領(lǐng)域的研究使得可信計(jì)算的含義不斷擴(kuò)展，由側(cè)重于硬件的可靠性、可用性，到針對(duì)硬件平臺(tái)、軟件系統(tǒng)服務(wù)的綜合可信，適應(yīng)了Internet應(yīng)用系統(tǒng)不斷擴(kuò)展的發(fā)展需要。下面從與可信計(jì)算發(fā)展緊密相關(guān)的三個(gè)領(lǐng)域的發(fā)展。

在容錯(cuò)計(jì)算領(lǐng)域，可信性被定義為計(jì)算機(jī)系統(tǒng)的一種性質(zhì)，它所提供的服務(wù)是用戶可感知的一種行為，并可以論證其可信賴，則用戶則是能與之互動(dòng)的另一系統(tǒng)。因?yàn)椤翱煽俊倍翱尚拧?，因此，容錯(cuò)計(jì)算又被稱為可靠計(jì)算。

從50年代中期出現(xiàn)的第一個(gè)簡(jiǎn)單的批處理系統(tǒng)，到60年代中期出現(xiàn)的多道程序批處理系統(tǒng)，以及此后的基于多道程序的分時(shí)系統(tǒng)，甚至再后來(lái)的分時(shí)系統(tǒng)和分布式操作系統(tǒng)，僅僅靠“容錯(cuò)技術(shù)”并不能完全解決操作系統(tǒng)對(duì)共享資源的安全訪問(wèn)問(wèn)題。因而，為了進(jìn)一步提高安全性，研究者開(kāi)始逐步探究如何提高操作系統(tǒng)的安全性。

在網(wǎng)絡(luò)安全階段，保護(hù)網(wǎng)絡(luò)的安全包括兩個(gè)方面的技術(shù)內(nèi)容：（1）開(kāi)發(fā)各種網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，包括身份認(rèn)證、授權(quán)和訪問(wèn)控制、PKI/PMI/IPSec、電子郵件安全、安全掃描、網(wǎng)絡(luò)病毒防范等，這些系統(tǒng)一般可獨(dú)立運(yùn)用于網(wǎng)絡(luò)平臺(tái)之上;（2）加強(qiáng)網(wǎng)絡(luò)安全相關(guān)的組件或系統(tǒng)組成網(wǎng)絡(luò)可信基，內(nèi)嵌在網(wǎng)絡(luò)平臺(tái)中，受網(wǎng)絡(luò)平臺(tái)保護(hù)。前者得到了產(chǎn)業(yè)界的廣泛支持，并成為主流的網(wǎng)絡(luò)安全解決方案，而后者得到了學(xué)術(shù)界的廣泛重視，學(xué)術(shù)界還對(duì)“可信系統(tǒng)”和“可信組件”進(jìn)行了廣泛的研究。1987年，美國(guó)國(guó)家計(jì)算機(jī)安全中心提出的可信網(wǎng)絡(luò)結(jié)識(shí)成為該技術(shù)的標(biāo)志性成果。

2、我國(guó)可信計(jì)算的發(fā)展

2006年6月武漢瑞達(dá)公司和武漢大學(xué)合作，開(kāi)始研制可信安全計(jì)算機(jī)。2003年研制出我國(guó)第一款可信計(jì)算平臺(tái)模塊和第一款可信計(jì)算平臺(tái)，2003年7月15日通過(guò)國(guó)家密碼管理局的安全審查。2004年10月通過(guò)國(guó)家密碼管理局主次的技術(shù)鑒定。2005年，聯(lián)想公司、兆日公司的TPM芯片和聯(lián)想公司的可信計(jì)算機(jī)也相繼研制成功，并通過(guò)國(guó)家密碼管理局的認(rèn)證。從2006年開(kāi)始我國(guó)進(jìn)入指定可信計(jì)算規(guī)范和標(biāo)準(zhǔn)的階段，制定了一系列的可信計(jì)算規(guī)范與標(biāo)準(zhǔn)。我國(guó)成為除TCG之外唯一擁有自主可信計(jì)算規(guī)范與標(biāo)準(zhǔn)的國(guó)家。2007年我國(guó)國(guó)家自然科學(xué)基金啟動(dòng)了可信軟件重大研究專項(xiàng)。2008年中國(guó)可信計(jì)算連通成立。由此可見(jiàn)，從2007年開(kāi)始，包括芯片、微機(jī)、服務(wù)器、軟件、可信網(wǎng)絡(luò)連接等標(biāo)準(zhǔn)，國(guó)家自然科學(xué)基金委和聯(lián)想公司的“可信計(jì)算重大研究計(jì)劃”。2008年中國(guó)可信計(jì)算聯(lián)盟CTCU成立，推動(dòng)我國(guó)的可信計(jì)算的進(jìn)一步發(fā)展。

3、可信計(jì)算的重要模塊以及重要系統(tǒng)

3.1可信平臺(tái)模塊TPM

在可信平臺(tái)中，TCG定義了可信平臺(tái)模塊TPM，其為一種系統(tǒng)芯片，它是可信計(jì)算平臺(tái)的信任根（可信存儲(chǔ)根RTS核可信報(bào)告根RTR），它由執(zhí)行引擎、存儲(chǔ)器、I/O、密碼協(xié)處理器、隨機(jī)數(shù)產(chǎn)生器等部分組成。由于可信平臺(tái)模塊TPM擁有豐富的計(jì)算資源和密碼資源，其具有密鑰管理、加解密、數(shù)字簽名、數(shù)據(jù)安全存儲(chǔ)等功能，因此，其可以完成作為可信存儲(chǔ)根和可信報(bào)告根的職能。

3.2可信計(jì)算平臺(tái)

可信計(jì)算平臺(tái)是廣泛的概念，不管是服務(wù)器、PC機(jī)、PDA還是手機(jī)，只要具有可信計(jì)算的主要技術(shù)機(jī)制和可信服務(wù)功能，都可稱之為可信平臺(tái)。在可信平臺(tái)中，主要的是要有信任根核信任鏈機(jī)制、度量存儲(chǔ)報(bào)告機(jī)制、TSS支撐軟件、確保系統(tǒng)數(shù)據(jù)完整性、數(shù)據(jù)安全存儲(chǔ)和平臺(tái)遠(yuǎn)程證明等方面的可信功能。

3.3. 可信計(jì)算平臺(tái)間的通信

TCG提出了一種基于系統(tǒng)資源數(shù)據(jù)完整性的二進(jìn)制代碼遠(yuǎn)程證明方法，這種遠(yuǎn)程證明建立在可信計(jì)算的度量存儲(chǔ)報(bào)告機(jī)制、密碼和證書(shū)技術(shù)、可信網(wǎng)絡(luò)連接技術(shù)的基礎(chǔ)之上。對(duì)于可信計(jì)算平臺(tái)，平臺(tái)的系統(tǒng)資源和應(yīng)用軟件，都由可信度量根核信任鏈進(jìn)行了可信性（完整性）的度量，并將度量值存儲(chǔ)到可信存儲(chǔ)根中，作為平臺(tái)可信任的證據(jù)。當(dāng)需要遠(yuǎn)程證明時(shí)，由可信報(bào)告根向用戶提供平臺(tái)可信性報(bào)告。在存儲(chǔ)和網(wǎng)絡(luò)傳輸過(guò)程總，通過(guò)加密、數(shù)字簽名和認(rèn)證技術(shù)保護(hù)，結(jié)合可信網(wǎng)絡(luò)連接技術(shù)，確保平臺(tái)可信性的遠(yuǎn)程證明。

二、可信計(jì)算技術(shù)專利狀況分析

1、全球?qū)＠暾?qǐng)分析

通過(guò)對(duì)全球涉及基于可信計(jì)算技術(shù)的專利申請(qǐng)的文件進(jìn)行統(tǒng)計(jì)與分析可知，在全球的專利申請(qǐng)中，申請(qǐng)量處于領(lǐng)先地位的是英特爾，這是因?yàn)榭尚庞?jì)算最初的思想是研究如何從硬件底層開(kāi)始加強(qiáng)通信系統(tǒng)的安全性，而英特爾作為全球芯片占有量遙遙領(lǐng)先的大公司，其在可信芯片等硬件方面的科研投入相當(dāng)大，因而英特爾有關(guān)可信計(jì)算的專利申請(qǐng)量大是可以預(yù)期的。IBM、惠普和微軟作為國(guó)際大公司，其分別在和操作系統(tǒng)上的地位是相當(dāng)高的，由于可信計(jì)算逐步由研究芯片等硬件方面逐步擴(kuò)展到研究如何提供可信計(jì)算機(jī)系統(tǒng)以及可信操作系統(tǒng)，作為該領(lǐng)域處于領(lǐng)先地位的大公司，IBM和微軟在可信計(jì)算方面的專利申請(qǐng)量大也是可以理解的。諾基亞、華為等其他公司有關(guān)可信計(jì)算的專利申請(qǐng)量相差不大。從該圖仍然可以看出美國(guó)在可信計(jì)算技術(shù)領(lǐng)域處于絕對(duì)領(lǐng)先的地位，我國(guó)的專利申請(qǐng)中企業(yè)申請(qǐng)不是很多，說(shuō)明我國(guó)在該技術(shù)領(lǐng)域中的研究實(shí)力還有待提升。

2、國(guó)內(nèi)專利申請(qǐng)分析

國(guó)內(nèi)有關(guān)可信計(jì)算技術(shù)的專利申請(qǐng)起步較國(guó)外要晚一些，但與全球可信計(jì)算技術(shù)的專利申請(qǐng)類似，國(guó)內(nèi)的專利申請(qǐng)也是在2000年以后逐步上升。在2008年之后的幾年內(nèi)，國(guó)內(nèi)有關(guān)可信計(jì)算的專利申請(qǐng)?jiān)鏊佥^明顯，這與2008年中國(guó)可信計(jì)算聯(lián)盟CTCU密不可分，國(guó)家對(duì)該技術(shù)領(lǐng)域的經(jīng)濟(jì)支撐，增強(qiáng)了科研院校、國(guó)內(nèi)公司等對(duì)該技術(shù)領(lǐng)域的研究興趣，從而在短短3年之后，也就是2011年，我國(guó)可信計(jì)算的研究達(dá)到了巔峰。在2011年之后，我國(guó)有關(guān)可信計(jì)算的專利申請(qǐng)量也處于比較高的水平。由于2015年后專利申請(qǐng)的公開(kāi)數(shù)據(jù)不完整，導(dǎo)致總申請(qǐng)量下降，并不能因此判定該領(lǐng)域申請(qǐng)呈現(xiàn)出大幅下降趨勢(shì)。根據(jù)以上數(shù)據(jù)進(jìn)行大致預(yù)期可知，以及云計(jì)算、虛擬化技術(shù)等的引入，可信計(jì)算技術(shù)仍然有可能成為信息安全領(lǐng)域的研究熱點(diǎn)。

三、小結(jié)

本文圍繞可信計(jì)算這一技術(shù)主題，對(duì)全球和國(guó)內(nèi)相關(guān)的專利申請(qǐng)進(jìn)行了分析。目前，可信計(jì)算技術(shù)中國(guó)專利申請(qǐng)的國(guó)外申請(qǐng)人借助其在計(jì)算機(jī)領(lǐng)域的領(lǐng)先優(yōu)勢(shì)，已經(jīng)展開(kāi)了在華專利布局，對(duì)我國(guó)的IT企業(yè)構(gòu)成了一定威脅。雖然我國(guó)在可信計(jì)算技術(shù)已經(jīng)取得了一定的成果，但我國(guó)在可信計(jì)算領(lǐng)域的專利部署還有待進(jìn)一步加強(qiáng)，從而加強(qiáng)我國(guó)在可信計(jì)算領(lǐng)域的競(jìng)爭(zhēng)力，以擺脫該技術(shù)領(lǐng)域的科技產(chǎn)品主要靠進(jìn)口的弊端。

參考文獻(xiàn)：

[1]可信計(jì)算中的動(dòng)態(tài)遠(yuǎn)程證明研究綜述[J]，李紅嬌，2013.1

[2]基于國(guó)產(chǎn)密碼體系的可信計(jì)算體系框架[J]，沈昌祥等，2016.1