可信計(jì)算

化組織與國(guó)際電子技術(shù)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為：參與計(jì)算的組件、操作或過(guò)程在任意的條件下是可預(yù)測(cè)的，并能夠抵御病毒和一定程度的物理干擾。

2TCG用實(shí)體行為的預(yù)期性來(lái)定義可信：一個(gè)實(shí)體是可信的，如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點(diǎn)是抓住了實(shí)體的行為特征，符合哲學(xué)上實(shí)踐是檢驗(yàn)真理的標(biāo)準(zhǔn)的基本原則。

可信計(jì)算技術(shù)認(rèn)為，可信是指計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可信賴(lài)的，而且這種可信賴(lài)是可論證的。

我國(guó)沈昌祥院士認(rèn)為，可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計(jì)算主要的兩個(gè)屬性。因此，可信可簡(jiǎn)單表述為可信≈可靠 安全。

如果有問(wèn)題歡迎仔細(xì)！?。。。。?！

早在2000年伊始，我國(guó)就開(kāi)始關(guān)注可信計(jì)算，并進(jìn)行了立項(xiàng)、研究，和國(guó)外不同，我國(guó)在可信計(jì)算上走的是先引進(jìn)技術(shù)后自主研發(fā)、先產(chǎn)品化后標(biāo)準(zhǔn)化的跨越式發(fā)展。2004 年，武漢瑞達(dá)生產(chǎn)了款TPM，之后聯(lián)想、長(zhǎng)城等基于TPM生產(chǎn)了可信PC。2005年1月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)成立了可信計(jì)算工作小組（WGI），先后研制制定了可信密碼模塊（TCM）、可信主板、可信網(wǎng)絡(luò)聯(lián)接等多項(xiàng)標(biāo)準(zhǔn)規(guī)范。2005年，國(guó)家出臺(tái)“十一五”規(guī)劃和“863”計(jì)劃，把“可信計(jì)算”列入重點(diǎn)支持項(xiàng)目，我國(guó)出現(xiàn)了一系列的可信計(jì)算產(chǎn)品。

①信任芯片是否支持國(guó)產(chǎn)密碼算法，國(guó)家密碼局主導(dǎo)提出了中國(guó)商用密碼可信計(jì)算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國(guó)際算法的可信計(jì)算產(chǎn)品在國(guó)內(nèi)銷(xiāo)售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國(guó)內(nèi)部分學(xué)者認(rèn)為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強(qiáng)度不夠，為此，提出基于TPCM芯片的雙體系計(jì)算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對(duì)BIOS進(jìn)行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國(guó)內(nèi)部分學(xué)者認(rèn)為需要程序被動(dòng)調(diào)用可信接口，不能在操作系統(tǒng)層面進(jìn)行主動(dòng)度量，為此，提出在操作系統(tǒng)內(nèi)核層面對(duì)應(yīng)用程序完整性和程序行為進(jìn)行透明可信判定及控制思路。