信息時代呼喚可信計算

邵輝，袁小轉

摘要：可信計算是在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺。通過分析可信計算的產生背景、發展歷史以及可信計算原理和在我國的發展現狀，呼喚人們強化信息安全意識，變被動為主動，從源頭根除隱患，以達到從終端開始防范攻擊的目的。

關鍵詞：可信計算；信息安全；可行平臺

中圖分類號：F224-39 文獻標志碼：A？搖 文章編號：1674-9324（2014）06-0236-02

信息時代，人們都與電腦結下不解之緣。但每個使用電腦的人，無一不被電腦病毒騷擾。盡管防火墻越砌越高，入侵檢測越做越深，病毒庫越裝越大，卻依然無法應對層出不窮的惡意攻擊和病毒，尤其是無法禁止已經在電腦硬盤中駐存的一些惡意程序向網絡上肆意傳播。人們失去了對“堵漏洞、做高墻、防外攻”這老三樣的信任，呼喚新的思維模式，變被動為主動，從源頭根除隱患，以達到從終端開始防范攻擊的目的。

一、可信計算的概念

“可信計算”的概念最早是在1999年由微軟、Intel、HP、IBM等國際大公司發起，并成立了可信計算聯盟（TCPA），在2003年，該聯盟改稱為TCG（可信計算組），成員擴張到190多個，遍布全球各地。2008年4月，中國可信計算聯盟（Chinese Trusted Computing Union）成立，全球可信計算已經進入商用階段，可信計算將從源頭上解決信息安全問題。“可信計算”并沒有一個明確的定義，各廠商對“可信計算”的理解不盡相同。主要思路是在PC機硬件平臺上引入安全芯片架構，通過提供的安全特性來提高終端系統的安全性?？梢詮膸讉€方面來理解“可信計算”：用戶的身份認證，解決對使用者的信任；平臺軟硬件配置的正確性，體現使用者對平臺運行環境的信任；應用程序的完整性與合法性，體現程序運行的可信；平臺之間的可驗證性，解決網絡環境下平臺之間的相互信任問題。微軟在2002年7月公布了代號為Palladium（智慧女神）的“可信賴計算”計劃，其目標也是建立一個可防數據非法泄露的新一代安全電腦架構。Palladium計劃在PC硬件中增加安全芯片，在Windows操作系統核心中增加新的安全模塊，構建出與今天PC相對而言的“安全PC”。由于Palladium是Windows獨有的技術，這將進一步擴大微軟對操作系統的支配地位。微軟的Palladium計劃剛一公布，就在行業內引起了廣泛的爭議和討論。2003年，微軟將Palladium更名為比較中性的NGSCB（下一代安全計算基礎）。“可信計算”技術的核心是可信平臺模塊（稱為TPM）的安全芯片?？尚牌脚_模塊實際上是一個含有密碼運算模塊和存儲模塊的小型片上系統，以可信平臺模塊為基礎，可信機制主要通過三個方面來體現：可信的度量：任何將要獲得控制權的實體，都要先對該實體進行度量，主要是完整性計算。從平臺運行開始，直到運行環境的建立，該過程就一直在進行。度量的存儲：所有度量值形成一個序列，并保存在可信平臺模塊中，同時還包括度量過程日志的存儲。度量的報告：對平臺是否可信的詢問是通過報告機制來完成的，任何需要知道平臺狀態的實體需要讓可信平臺模塊報告這些度量值和相關日志，該過程需要詢問實體和平臺之間進行雙向認證。如果平臺的可信環境被破壞了，詢問者有權拒絕與該平臺的交互或向該平臺提供服務。

二、可信計算的歷史

如果信息系統中的每一個使用者都是經過認證和授權的，并且其操作都是符合規定的，那么就不會產生具有攻擊性的事故，就能保證整個信息系統的安全。這是信息安全領域中毋庸置疑的公理，因而從終端安全入手才能更好地解決整個信息系統的安全問題。終端的安全問題一直備受關注，上世紀80年代，美國提出可信計算評估準則（TCSEC），該準則實際上是在計算機管理中引入權限概念。它對計算機安全有指導性意義。但可信計算評估準則只重視信息安全的秘密性，而缺乏真實性和完整性，因而具有一定的局限性。上世紀末，由Intel、微軟、IBM、惠普等公司聯合成立了可信計算平臺聯盟（TCPA），旨在增強現有PC終端的安全性，并將其推廣為工業規范，利用可信計算機技術來構建通用的終端應用平臺。2003年，TCPA經過改組更名為TCG。至此體現終端安全思想的“可信計算”已經成為信息安全發展的趨勢。而且，惠普、IBM和瑞達等國內外公司相繼推出了基于TCP的樣機。

三、可信計算的原理

所謂的可信計算，是以行為作為判別依據的。其基本思路是從一個“信任根”（基于物理安全保證的，具有良好的管理安全性）出發，在平臺計算環境的每次轉換時，這種信任狀態通過傳遞方式保持下去并且未被破壞，那么平臺上的計算環境是可信的，在可信環境下的各種操作也不會破壞平臺的可信，從而平臺本身的完整性得到保證，終端安全也就得到了保證，這就是信任鏈的傳統機制?？尚庞嬎闫脚_作為實現可信計算技術的核心，成為信息系統的基礎性和平臺性設備。可信計算平臺的可信根源來自于可信平臺模塊TPM，可信平臺模塊是一種與平臺主板相連的硬件設備，用于驗證身份和處理計算機或設備在可信計算環境中使用的變量。

四、可信計算的原則

國內“可信技術”的發展與國際同步，在某些方面有自己的獨到之處。國內的一些重要企業如聯想、浪潮等也比較看好“可信技術”的產業前景，并在積極研究著可信計算平臺?？尚庞嬎愦砦磥碛嬎銠C的發展趨勢，一旦技術和產品成熟，將掀起一場新的革命。而從技術層面上講，“可信計算”標志著安全前進了一大步，基本上可以解決目前計算機遇到的安全問題，如緩沖區溢出的攻擊、病毒攻擊、電子政務內外網隔離問題，當然新的攻擊還會出現，但未來可信技術還會有新的進一步的研究。可信終端的主要應用方式有兩種：一是用戶為了保護現有投資，在已經購置的計算機中安裝安全芯片的i-Key，這樣的智能鑰匙配上軟件可提高計算機的安全性，但從總體而言，還達不到可信終端的標準，只能是一種過渡；另外，隨著電腦的更新換代時間越來越短，在電腦被自然淘汰后，人們首先將考慮采用可信計算機。可信終端首先將在關鍵的重點行業比如電子政務、軍隊等部門采用?？尚沤K端只是可信計算的一個分支，并且是入門級技術，目前，多家廠商正在研究可信網絡設備、可信服務器，其目的是在所有的網絡節點中建立可信任機制，最終形成一個全球的可信網絡。國內可信計算平臺主要遵循以下幾個原則：

1.對核心計算平臺的標準體系，應遵循保護自己的知識產權，走獨立自主的路線的原則，不能照搬國外方法。目前國內企業在技術和管理上已經具備了自主創新能力，國內企業的密碼技術是完全獨立的，密碼保障體系當然需要中國自己建立。

2.可信計算平臺的應用會有通用平臺，但以后要分級、分層次。電子政務以及一些敏感的關鍵行業，等級要求會高，在產業技術、產業層次結構和體系框架上會有特殊要求。而面向個人、社會的可信計算標準則講求通用性，在這方面，國外的大公司微軟、HP、IBM有很多技術是走在前面的。

3.建立可信體系最重要的是“可信根”的建立，從國家安全的角度出發，這個“根”的擺設位置很重要，不能放在跨國公司，不能放在國外，而應該留在中國，這是牽涉到國家主權和國家利益的重要問題。

參考文獻：

[1]孫勇，陳偉，楊義先.嵌入式系統的可信計算[J].信息安全與通信保密，2006，（9）：50-52.

[2]池亞平，方勇，吳藝園.構建可信計算網絡的研究[J].北京電子科技學院學報，2005，13（4）：19-21.

[3]孫琪，楊昌，張淼等.可信計算軟件棧的體系研究[J].楚雄師范學院學報，2006，21（12）：33-39.

[4]朱凌云.可信計算能否掀起第四次浪潮[J].信息網絡安全，2005，（7）：76-77.endprint