信息時代呼喚可信計算

邵輝，袁小轉(zhuǎn)

摘要：可信計算是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺。通過分析可信計算的產(chǎn)生背景、發(fā)展歷史以及可信計算原理和在我國的發(fā)展現(xiàn)狀，呼喚人們強化信息安全意識，變被動為主動，從源頭根除隱患，以達(dá)到從終端開始防范攻擊的目的。

關(guān)鍵詞：可信計算；信息安全；可行平臺

中圖分類號：F224-39 文獻(xiàn)標(biāo)志碼：A？搖 文章編號：1674-9324（2014）06-0236-02

信息時代，人們都與電腦結(jié)下不解之緣。但每個使用電腦的人，無一不被電腦病毒騷擾。盡管防火墻越砌越高，入侵檢測越做越深，病毒庫越裝越大，卻依然無法應(yīng)對層出不窮的惡意攻擊和病毒，尤其是無法禁止已經(jīng)在電腦硬盤中駐存的一些惡意程序向網(wǎng)絡(luò)上肆意傳播。人們失去了對“堵漏洞、做高墻、防外攻”這老三樣的信任，呼喚新的思維模式，變被動為主動，從源頭根除隱患，以達(dá)到從終端開始防范攻擊的目的。

一、可信計算的概念

“可信計算”的概念最早是在1999年由微軟、Intel、HP、IBM等國際大公司發(fā)起，并成立了可信計算聯(lián)盟（TCPA），在2003年，該聯(lián)盟改稱為TCG（可信計算組），成員擴(kuò)張到190多個，遍布全球各地。2008年4月，中國可信計算聯(lián)盟（Chinese Trusted Computing Union）成立，全球可信計算已經(jīng)進(jìn)入商用階段，可信計算將從源頭上解決信息安全問題?！翱尚庞嬎恪辈]有一個明確的定義，各廠商對“可信計算”的理解不盡相同。主要思路是在PC機硬件平臺上引入安全芯片架構(gòu)，通過提供的安全特性來提高終端系統(tǒng)的安全性?？梢詮膸讉€方面來理解“可信計算”：用戶的身份認(rèn)證，解決對使用者的信任；平臺軟硬件配置的正確性，體現(xiàn)使用者對平臺運行環(huán)境的信任；應(yīng)用程序的完整性與合法性，體現(xiàn)程序運行的可信；平臺之間的可驗證性，解決網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任問題。微軟在2002年7月公布了代號為Palladium（智慧女神）的“可信賴計算”計劃，其目標(biāo)也是建立一個可防數(shù)據(jù)非法泄露的新一代安全電腦架構(gòu)。Palladium計劃在PC硬件中增加安全芯片，在Windows操作系統(tǒng)核心中增加新的安全模塊，構(gòu)建出與今天PC相對而言的“安全PC”。由于Palladium是Windows獨有的技術(shù)，這將進(jìn)一步擴(kuò)大微軟對操作系統(tǒng)的支配地位。微軟的Palladium計劃剛一公布，就在行業(yè)內(nèi)引起了廣泛的爭議和討論。2003年，微軟將Palladium更名為比較中性的NGSCB（下一代安全計算基礎(chǔ)）?！翱尚庞嬎恪奔夹g(shù)的核心是可信平臺模塊（稱為TPM）的安全芯片。可信平臺模塊實際上是一個含有密碼運算模塊和存儲模塊的小型片上系統(tǒng)，以可信平臺模塊為基礎(chǔ)，可信機制主要通過三個方面來體現(xiàn)：可信的度量：任何將要獲得控制權(quán)的實體，都要先對該實體進(jìn)行度量，主要是完整性計算。從平臺運行開始，直到運行環(huán)境的建立，該過程就一直在進(jìn)行。度量的存儲：所有度量值形成一個序列，并保存在可信平臺模塊中，同時還包括度量過程日志的存儲。度量的報告：對平臺是否可信的詢問是通過報告機制來完成的，任何需要知道平臺狀態(tài)的實體需要讓可信平臺模塊報告這些度量值和相關(guān)日志，該過程需要詢問實體和平臺之間進(jìn)行雙向認(rèn)證。如果平臺的可信環(huán)境被破壞了，詢問者有權(quán)拒絕與該平臺的交互或向該平臺提供服務(wù)。

二、可信計算的歷史

如果信息系統(tǒng)中的每一個使用者都是經(jīng)過認(rèn)證和授權(quán)的，并且其操作都是符合規(guī)定的，那么就不會產(chǎn)生具有攻擊性的事故，就能保證整個信息系統(tǒng)的安全。這是信息安全領(lǐng)域中毋庸置疑的公理，因而從終端安全入手才能更好地解決整個信息系統(tǒng)的安全問題。終端的安全問題一直備受關(guān)注，上世紀(jì)80年代，美國提出可信計算評估準(zhǔn)則（TCSEC），該準(zhǔn)則實際上是在計算機管理中引入權(quán)限概念。它對計算機安全有指導(dǎo)性意義。但可信計算評估準(zhǔn)則只重視信息安全的秘密性，而缺乏真實性和完整性，因而具有一定的局限性。上世紀(jì)末，由Intel、微軟、IBM、惠普等公司聯(lián)合成立了可信計算平臺聯(lián)盟（TCPA），旨在增強現(xiàn)有PC終端的安全性，并將其推廣為工業(yè)規(guī)范，利用可信計算機技術(shù)來構(gòu)建通用的終端應(yīng)用平臺。2003年，TCPA經(jīng)過改組更名為TCG。至此體現(xiàn)終端安全思想的“可信計算”已經(jīng)成為信息安全發(fā)展的趨勢。而且，惠普、IBM和瑞達(dá)等國內(nèi)外公司相繼推出了基于TCP的樣機。

三、可信計算的原理

所謂的可信計算，是以行為作為判別依據(jù)的。其基本思路是從一個“信任根”（基于物理安全保證的，具有良好的管理安全性）出發(fā)，在平臺計算環(huán)境的每次轉(zhuǎn)換時，這種信任狀態(tài)通過傳遞方式保持下去并且未被破壞，那么平臺上的計算環(huán)境是可信的，在可信環(huán)境下的各種操作也不會破壞平臺的可信，從而平臺本身的完整性得到保證，終端安全也就得到了保證，這就是信任鏈的傳統(tǒng)機制?？尚庞嬎闫脚_作為實現(xiàn)可信計算技術(shù)的核心，成為信息系統(tǒng)的基礎(chǔ)性和平臺性設(shè)備?？尚庞嬎闫脚_的可信根源來自于可信平臺模塊TPM，可信平臺模塊是一種與平臺主板相連的硬件設(shè)備，用于驗證身份和處理計算機或設(shè)備在可信計算環(huán)境中使用的變量。

四、可信計算的原則

國內(nèi)“可信技術(shù)”的發(fā)展與國際同步，在某些方面有自己的獨到之處。國內(nèi)的一些重要企業(yè)如聯(lián)想、浪潮等也比較看好“可信技術(shù)”的產(chǎn)業(yè)前景，并在積極研究著可信計算平臺?？尚庞嬎愦砦磥碛嬎銠C的發(fā)展趨勢，一旦技術(shù)和產(chǎn)品成熟，將掀起一場新的革命。而從技術(shù)層面上講，“可信計算”標(biāo)志著安全前進(jìn)了一大步，基本上可以解決目前計算機遇到的安全問題，如緩沖區(qū)溢出的攻擊、病毒攻擊、電子政務(wù)內(nèi)外網(wǎng)隔離問題，當(dāng)然新的攻擊還會出現(xiàn)，但未來可信技術(shù)還會有新的進(jìn)一步的研究。可信終端的主要應(yīng)用方式有兩種：一是用戶為了保護(hù)現(xiàn)有投資，在已經(jīng)購置的計算機中安裝安全芯片的i-Key，這樣的智能鑰匙配上軟件可提高計算機的安全性，但從總體而言，還達(dá)不到可信終端的標(biāo)準(zhǔn)，只能是一種過渡；另外，隨著電腦的更新?lián)Q代時間越來越短，在電腦被自然淘汰后，人們首先將考慮采用可信計算機?？尚沤K端首先將在關(guān)鍵的重點行業(yè)比如電子政務(wù)、軍隊等部門采用。可信終端只是可信計算的一個分支，并且是入門級技術(shù)，目前，多家廠商正在研究可信網(wǎng)絡(luò)設(shè)備、可信服務(wù)器，其目的是在所有的網(wǎng)絡(luò)節(jié)點中建立可信任機制，最終形成一個全球的可信網(wǎng)絡(luò)。國內(nèi)可信計算平臺主要遵循以下幾個原則：

1.對核心計算平臺的標(biāo)準(zhǔn)體系，應(yīng)遵循保護(hù)自己的知識產(chǎn)權(quán)，走獨立自主的路線的原則，不能照搬國外方法。目前國內(nèi)企業(yè)在技術(shù)和管理上已經(jīng)具備了自主創(chuàng)新能力，國內(nèi)企業(yè)的密碼技術(shù)是完全獨立的，密碼保障體系當(dāng)然需要中國自己建立。

2.可信計算平臺的應(yīng)用會有通用平臺，但以后要分級、分層次。電子政務(wù)以及一些敏感的關(guān)鍵行業(yè)，等級要求會高，在產(chǎn)業(yè)技術(shù)、產(chǎn)業(yè)層次結(jié)構(gòu)和體系框架上會有特殊要求。而面向個人、社會的可信計算標(biāo)準(zhǔn)則講求通用性，在這方面，國外的大公司微軟、HP、IBM有很多技術(shù)是走在前面的。

3.建立可信體系最重要的是“可信根”的建立，從國家安全的角度出發(fā)，這個“根”的擺設(shè)位置很重要，不能放在跨國公司，不能放在國外，而應(yīng)該留在中國，這是牽涉到國家主權(quán)和國家利益的重要問題。

參考文獻(xiàn)：

[1]孫勇，陳偉，楊義先.嵌入式系統(tǒng)的可信計算[J].信息安全與通信保密，2006，（9）：50-52.

[2]池亞平，方勇，吳藝園.構(gòu)建可信計算網(wǎng)絡(luò)的研究[J].北京電子科技學(xué)院學(xué)報，2005，13（4）：19-21.

[3]孫琪，楊昌，張淼等.可信計算軟件棧的體系研究[J].楚雄師范學(xué)院學(xué)報，2006，21（12）：33-39.

[4]朱凌云.可信計算能否掀起第四次浪潮[J].信息網(wǎng)絡(luò)安全，2005，（7）：76-77.endprint