可信計算

化組織與國際電子技術(shù)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御病毒和一定程度的物理干擾。

2TCG用實體行為的預(yù)期性來定義可信：一個實體是可信的，如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點是抓住了實體的行為特征，符合哲學(xué)上實踐是檢驗真理的標(biāo)準(zhǔn)的基本原則。

可信計算技術(shù)認(rèn)為，可信是指計算機系統(tǒng)所提供的服務(wù)是可信賴的，而且這種可信賴是可論證的。

我國沈昌祥院士認(rèn)為，可信計算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計算機系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計算主要的兩個屬性。因此，可信可簡單表述為可信≈可靠 安全。

如果有問題歡迎仔細(xì)?。。。。。?！

早在2000年伊始，我國就開始關(guān)注可信計算，并進行了立項、研究，和國外不同，我國在可信計算上走的是先引進技術(shù)后自主研發(fā)、先產(chǎn)品化后標(biāo)準(zhǔn)化的跨越式發(fā)展。2004 年，武漢瑞達生產(chǎn)了款TPM，之后聯(lián)想、長城等基于TPM生產(chǎn)了可信PC。2005年1月，全國信息安全標(biāo)準(zhǔn)化技術(shù)成立了可信計算工作小組（WGI），先后研制制定了可信密碼模塊（TCM）、可信主板、可信網(wǎng)絡(luò)聯(lián)接等多項標(biāo)準(zhǔn)規(guī)范。2005年，國家出臺“十一五”規(guī)劃和“863”計劃，把“可信計算”列入重點支持項目，我國出現(xiàn)了一系列的可信計算產(chǎn)品。

①信任芯片是否支持國產(chǎn)密碼算法，國家密碼局主導(dǎo)提出了中國商用密碼可信計算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國際算法的可信計算產(chǎn)品在國內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國內(nèi)部分學(xué)者認(rèn)為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠，為此，提出基于TPCM芯片的雙體系計算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對BIOS進行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國內(nèi)部分學(xué)者認(rèn)為需要程序被動調(diào)用可信接口，不能在操作系統(tǒng)層面進行主動度量，為此，提出在操作系統(tǒng)內(nèi)核層面對應(yīng)用程序完整性和程序行為進行透明可信判定及控制思路。