淺議可信計算的研究與發(fā)展

1、應(yīng)用技術(shù)研究作者簡介：樊靜淳男工學碩士信息工程系講師淺議可信計算的研究與發(fā)展淺議可信計算的研究與發(fā)展樊靜淳[文章摘要]可信計算是信息安全研究的新階段，它通過在計算機硬件平臺上引入安全芯片架構(gòu)來提高系統(tǒng)的安全性。本文介紹和分析了可信計算的基本概念以及可信計算的發(fā)展現(xiàn)狀，展望了可信計算的發(fā)展趨勢。[關(guān)鍵詞]可信計算；可信計算平臺；可信計算平臺模塊TPM1前言隨著計算機技術(shù)和網(wǎng)絡(luò)的迅猛發(fā)展，信息安全問題日趨復雜，系統(tǒng)安全問題層出不窮，信任危機

2、制約著信息化的發(fā)展進程。沈昌祥院士認為，首先，由老三樣（防火墻、入侵監(jiān)測和病毒防范）為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng)，是以防外為重點，而與目前信息安全主要威脅源自內(nèi)部的實際狀況不相符合。其次，從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)、終端三個層面上來看，現(xiàn)有的保護手段是逐層遞減的。人們往往把過多的注意力放在對服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護上，而忽略了對終端的保護。第三，惡意攻擊手段變化多端，而老三樣是采取封堵的辦法，例如，在網(wǎng)絡(luò)層（IP）設(shè)防，在外圍對非法用戶

3、和越權(quán)訪問進行封堵。而封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息，其特征是已發(fā)生過的滯后信息，不能科學預測未來的攻擊和入侵。近年來，體現(xiàn)整體安全思想的可信計算技術(shù)正越來越受到人們的關(guān)注，成為信息安全新的熱點研究方向。它有別于傳統(tǒng)的安全技術(shù)，從終端開始防范攻擊。2可信計算相關(guān)概念1999年，微軟、英特爾、IBM、惠普等國際大廠商發(fā)起成立了可信計算聯(lián)盟(TrustedComputingPlatfmAllianceTCPA)，并提出可信計算

4、的概念。2003年，這個組織改名為可信計算集團(TrustedComputingGroupTCG)。TCG致力于聯(lián)合成員企業(yè)共同制定一個可信計算的開放標準，為基于不同標準的供應(yīng)商的產(chǎn)品提供互用性和兼容性。到2004年8月，TCG組織已經(jīng)擁有78個成員，遍布全球各大洲。2.1可信計算的概念可信計算由TCPA提出，但并沒有一個明確的定義，主要思路是在計算機硬件平臺上引入安全芯片架構(gòu)，通過提供的安全特性來提高終端系統(tǒng)的安全性。可信計算可以從以

5、下幾個方面來理解：?用戶的身份認證：對使用者的信任?平臺軟硬件配置的正確性：體現(xiàn)使用者對平臺運行環(huán)境的信任?應(yīng)用程序的完整性和合法性：體現(xiàn)了應(yīng)用程序運行的可信?平臺之間的可驗證性：指網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任2.2可信計算平臺可信計算平臺是能夠提供可信計算服務(wù)的計算機軟硬件實體，它能夠提供可信系統(tǒng)的可靠性、可用性和行為的安全性。它的基本目標就是建立一個網(wǎng)絡(luò)中的可信域，并基于該信任域的管理系統(tǒng)將單個的可信計算平臺擴張到網(wǎng)絡(luò)中，形成網(wǎng)絡(luò)的

6、可信任域。可信計算平臺的基本思想是：首先構(gòu)建一個信任根，再建立一條信任鏈，從信任根開始到硬件平臺，到操作系統(tǒng)，再到應(yīng)用，一級認證一級，一級信任一級，從而把這種信任擴展到整個計算機系統(tǒng)。TCG定義了具有安全存儲和加密功能的TPM應(yīng)用技術(shù)研究4可信計算發(fā)展的幾點思考4.1標準亟待制定只有制定國家可信計算平臺標準這樣才能掌握產(chǎn)業(yè)發(fā)展的主動權(quán)。制定我國的標準同時要與國際TCG組織的標準兼容我們在起步時就要參與國際標準的制定工作實現(xiàn)與國際的兼容在

7、技術(shù)上不過于追求標新立異。因為可信計算將牽動未來IT產(chǎn)業(yè)的調(diào)整與發(fā)展只有這樣才能保證國內(nèi)學術(shù)界與工業(yè)界的競爭優(yōu)勢并在未來新的市場競爭中占有一席之地。4.2可信操作系統(tǒng)的研究可信操作系統(tǒng)是可信計算平臺的基石?？尚庞嬎闫脚_與可信操作系統(tǒng)是相互配合的，可信計算平臺的發(fā)展必然帶動擁有自主知識產(chǎn)權(quán)的國產(chǎn)操作系統(tǒng)產(chǎn)業(yè)的大力發(fā)展，并努力打破目前計算機中廣泛被采用的國外的不安全的操作系統(tǒng)的局面。在安全需求較高的環(huán)境，如政府、軍隊、金融等部門，急需我國自

8、主知識產(chǎn)權(quán)的高可信的安全操作系統(tǒng)。構(gòu)建基于可信計算平臺的高可信操作系統(tǒng)是當前和今后一段時期內(nèi)可信計算技術(shù)的研究重點。4.3提高企業(yè)、用戶意識在國外對于可信計算的研究和產(chǎn)品推廣有一定的深度和廣度而我國對于可信計算的研究才起步同時國家對于可信計算的標準期待建立和完善而在國內(nèi)大企業(yè)的創(chuàng)新意識相對落后步入可信計算這一領(lǐng)域則剛剛起步任何一個新技術(shù)進入市場需要一個被用戶理解、接受的過程而這個過程并不容易。5結(jié)束語可信計算技術(shù)致力于增強終端體系結(jié)構(gòu)的