可信計算

隨著計算機和網絡技術的迅速發展與廣泛應用，社會的信息化程度提高，使用計算機和網絡進行信息存儲、通信和處理成為人們生活和工作中不可缺少的組成部分。如果計算機和網絡的信息安全受到危害，將會危及國家安全，引起社會混亂，造成重大損失。因此，確保計算機和網絡的信息安全成為世人關注的社會問題，并成為信息科學技術領域中的研究熱點。

通過信息安全的實踐，人們逐漸認識到，大部分對信息系統的攻擊來自終端，因此應當采取措施提高終端的安全性，從源頭上阻止對信息系統的攻擊。

眾所周知，信息系統的硬件結構安全和操作系統安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。而且，必須從底層做起，從整體上采取措施，才能比較有效地確保信息系統的安全。對于最常用的微機終端，必須從芯片、主板、BIOS、操作系統、網絡等方面綜合采取措施，才能確保微機系統的安全。正是這一技術思想，催生了可信計算。

1983年，美國國防部制定了世界上第一個《可信計算機系統評價準則》(Trusted Computer SystemEvaluation Criteria，TCSEC)。在TCSEC中第一次提出可信計算機(Trusted Computer)和可信計算機(Trusted Computing Base，TCB)的概念。1984年，又制定了《可信數據庫解釋》(Trusted Dadabase Interpretation，TDI)和《可信網絡解釋》(TrustedNetwork Interpretation，TNI)。于是，形成了“彩虹”系列技術文件，它標志著可信計算的初現。此后，“彩虹”系列技術文件一直成為評價計算機系統安全的主要準則，至今仍對計算機系統安全有指導意義。但是隨著信息技術的發展，“彩虹”系列技術文件呈現出一定的局限性，主要包括著重考慮信息的秘密性，而對完整性、真實性考慮較少；強調系統安全性的評價，并沒有給出達到這種安全性的系統結構和主要技術路線。

1999年，IBM、HP、Intel、微軟等著名IT企業發起成立了可信計算平臺聯盟(Trusted Computing PlatformAlliance，TCPA)。TCPA的成立，標志著可信計算高潮階段的出現。2003年，TCPA改組為可信計算組織(Trusted Computing Group，TCG)，標志著可信計算技術和應用領域的進一步擴大。TCPA和TCG的出現形成了可信計算的新高潮。TCPA和TCG已經制定了關于可信計算平臺、可信存儲和可信網絡連接等一系列技術規范。2006年，歐洲啟動了名為“開放式可信計算”(Open TrustedComputing)的可信計算研究計劃。目前，國外企業已經推出了一系列的可信計算產品。與“彩虹”系列技術文件相比，TCG可信計算具有如下重要意義：提出可信計算機平臺的概念，并具體化到微機、PDA、服務器和手機平臺，且給出了體系結構和技術路線。它不僅考慮信息的秘密性，更強調了信息的真實性和完整性，從而使其更加產業化和更具廣泛性。

我國在可信計算領域起步不晚，各級政府都大力支持可信計算的研究與產業化發展。各企業已經推出了一些可信計算產品和應用系統，政府主持制定了一系列的可信計算技術規范，高等院校和科研院所也在可信計算理論和關鍵技術方面取得了豐碩的成果。2007年，我國成立了“中國可信計算聯盟”。我國可信計算技術與產業的發展已經站在國際可信計算領域的前列。

實踐證明，可信計算是增強信息系統安全的一種行之有效的新技術。正是由于可信計算是一種新技術，所以目前關于可信計算的書籍很少。廣大科技工作者和研究生迫切需要一本實用的可信計算書籍，為此，機械工業出版社引進出版了這本《可信計算》。

《可信計算》是第一本對可信計算本質進行深入探討的專著，是一本難得的好書。其內容涵蓋了如何使用可信計算模塊(TPM)提供安全解決方案，并討論了如何編碼實現。書中既介紹了可信計算的基本技術思想，又介紹了TPM的基本功能以及如何編寫代碼通過TCG軟件棧(TSS)調用這些功能，同時還提供了相關范例，并討論了利用TPM解決實際問題的技術方案。

本書的五位作者都是可信計算領域的著名專家，他們參與了TCG軟件棧(Tss)規范的制定，其中第一作者David Challener擔任TCG TSS委員會的主席。他們都直接編寫過使用TPM的軟件，還開辦了可信計算研討班講授相關課程。他們具有豐富的TPM和TSS方面的實踐經驗。