淺議可信計(jì)算的研究與發(fā)展

1、應(yīng)用技術(shù)研究作者簡介：樊靜淳男工學(xué)碩士信息工程系講師淺議可信計(jì)算的研究與發(fā)展淺議可信計(jì)算的研究與發(fā)展樊靜淳[文章摘要]可信計(jì)算是信息安全研究的新階段，它通過在計(jì)算機(jī)硬件平臺上引入安全芯片架構(gòu)來提高系統(tǒng)的安全性。本文介紹和分析了可信計(jì)算的基本概念以及可信計(jì)算的發(fā)展現(xiàn)狀，展望了可信計(jì)算的發(fā)展趨勢。[關(guān)鍵詞]可信計(jì)算；可信計(jì)算平臺；可信計(jì)算平臺模塊TPM1前言隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的迅猛發(fā)展，信息安全問題日趨復(fù)雜，系統(tǒng)安全問題層出不窮，信任危機(jī)

2、制約著信息化的發(fā)展進(jìn)程。沈昌祥院士認(rèn)為，首先，由老三樣（防火墻、入侵監(jiān)測和病毒防范）為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng)，是以防外為重點(diǎn)，而與目前信息安全主要威脅源自內(nèi)部的實(shí)際狀況不相符合。其次，從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)、終端三個層面上來看，現(xiàn)有的保護(hù)手段是逐層遞減的。人們往往把過多的注意力放在對服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)上，而忽略了對終端的保護(hù)。第三，惡意攻擊手段變化多端，而老三樣是采取封堵的辦法，例如，在網(wǎng)絡(luò)層（IP）設(shè)防，在外圍對非法用戶

3、和越權(quán)訪問進(jìn)行封堵。而封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息，其特征是已發(fā)生過的滯后信息，不能科學(xué)預(yù)測未來的攻擊和入侵。近年來，體現(xiàn)整體安全思想的可信計(jì)算技術(shù)正越來越受到人們的關(guān)注，成為信息安全新的熱點(diǎn)研究方向。它有別于傳統(tǒng)的安全技術(shù)，從終端開始防范攻擊。2可信計(jì)算相關(guān)概念1999年，微軟、英特爾、IBM、惠普等國際大廠商發(fā)起成立了可信計(jì)算聯(lián)盟(TrustedComputingPlatfmAllianceTCPA)，并提出可信計(jì)算

4、的概念。2003年，這個組織改名為可信計(jì)算集團(tuán)(TrustedComputingGroupTCG)。TCG致力于聯(lián)合成員企業(yè)共同制定一個可信計(jì)算的開放標(biāo)準(zhǔn)，為基于不同標(biāo)準(zhǔn)的供應(yīng)商的產(chǎn)品提供互用性和兼容性。到2004年8月，TCG組織已經(jīng)擁有78個成員，遍布全球各大洲。2.1可信計(jì)算的概念可信計(jì)算由TCPA提出，但并沒有一個明確的定義，主要思路是在計(jì)算機(jī)硬件平臺上引入安全芯片架構(gòu)，通過提供的安全特性來提高終端系統(tǒng)的安全性?？尚庞?jì)算可以從以

5、下幾個方面來理解：?用戶的身份認(rèn)證：對使用者的信任?平臺軟硬件配置的正確性：體現(xiàn)使用者對平臺運(yùn)行環(huán)境的信任?應(yīng)用程序的完整性和合法性：體現(xiàn)了應(yīng)用程序運(yùn)行的可信?平臺之間的可驗(yàn)證性：指網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任2.2可信計(jì)算平臺可信計(jì)算平臺是能夠提供可信計(jì)算服務(wù)的計(jì)算機(jī)軟硬件實(shí)體，它能夠提供可信系統(tǒng)的可靠性、可用性和行為的安全性。它的基本目標(biāo)就是建立一個網(wǎng)絡(luò)中的可信域，并基于該信任域的管理系統(tǒng)將單個的可信計(jì)算平臺擴(kuò)張到網(wǎng)絡(luò)中，形成網(wǎng)絡(luò)的

6、可信任域。可信計(jì)算平臺的基本思想是：首先構(gòu)建一個信任根，再建立一條信任鏈，從信任根開始到硬件平臺，到操作系統(tǒng)，再到應(yīng)用，一級認(rèn)證一級，一級信任一級，從而把這種信任擴(kuò)展到整個計(jì)算機(jī)系統(tǒng)。TCG定義了具有安全存儲和加密功能的TPM應(yīng)用技術(shù)研究4可信計(jì)算發(fā)展的幾點(diǎn)思考4.1標(biāo)準(zhǔn)亟待制定只有制定國家可信計(jì)算平臺標(biāo)準(zhǔn)這樣才能掌握產(chǎn)業(yè)發(fā)展的主動權(quán)。制定我國的標(biāo)準(zhǔn)同時要與國際TCG組織的標(biāo)準(zhǔn)兼容我們在起步時就要參與國際標(biāo)準(zhǔn)的制定工作實(shí)現(xiàn)與國際的兼容在

7、技術(shù)上不過于追求標(biāo)新立異。因?yàn)榭尚庞?jì)算將牽動未來IT產(chǎn)業(yè)的調(diào)整與發(fā)展只有這樣才能保證國內(nèi)學(xué)術(shù)界與工業(yè)界的競爭優(yōu)勢并在未來新的市場競爭中占有一席之地。4.2可信操作系統(tǒng)的研究可信操作系統(tǒng)是可信計(jì)算平臺的基石?？尚庞?jì)算平臺與可信操作系統(tǒng)是相互配合的，可信計(jì)算平臺的發(fā)展必然帶動擁有自主知識產(chǎn)權(quán)的國產(chǎn)操作系統(tǒng)產(chǎn)業(yè)的大力發(fā)展，并努力打破目前計(jì)算機(jī)中廣泛被采用的國外的不安全的操作系統(tǒng)的局面。在安全需求較高的環(huán)境，如政府、軍隊(duì)、金融等部門，急需我國自

8、主知識產(chǎn)權(quán)的高可信的安全操作系統(tǒng)。構(gòu)建基于可信計(jì)算平臺的高可信操作系統(tǒng)是當(dāng)前和今后一段時期內(nèi)可信計(jì)算技術(shù)的研究重點(diǎn)。4.3提高企業(yè)、用戶意識在國外對于可信計(jì)算的研究和產(chǎn)品推廣有一定的深度和廣度而我國對于可信計(jì)算的研究才起步同時國家對于可信計(jì)算的標(biāo)準(zhǔn)期待建立和完善而在國內(nèi)大企業(yè)的創(chuàng)新意識相對落后步入可信計(jì)算這一領(lǐng)域則剛剛起步任何一個新技術(shù)進(jìn)入市場需要一個被用戶理解、接受的過程而這個過程并不容易。5結(jié)束語可信計(jì)算技術(shù)致力于增強(qiáng)終端體系結(jié)構(gòu)的