可信計(jì)算與可信云安全框架

沈昌祥 石磊 張輝 劉春 商子豪

摘要：在可信計(jì)算領(lǐng)域，我國(guó)自主發(fā)展了完整的體系標(biāo)準(zhǔn)，采用安全可信策略管控下的運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算體系結(jié)構(gòu)，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。云安全是可信計(jì)算當(dāng)前的重點(diǎn)應(yīng)用方向，基于可信計(jì)算建立主動(dòng)免疫的可信云安全框架，是解決當(dāng)前各類(lèi)云安全問(wèn)題的重要基礎(chǔ)和保障。

關(guān)鍵詞：可信計(jì)算；云計(jì)算；云安全

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-8256.2018.02.001

可信計(jì)算（Trusted Computing）已是世界網(wǎng)絡(luò)安全的主流技術(shù)，國(guó)際可信計(jì)算組織（以下簡(jiǎn)稱(chēng)TCG，Trusted Computing Group）于2003年正式成立，已有190多成員。我國(guó)可信計(jì)算源于1992年正式立項(xiàng)研究“主動(dòng)免疫的綜合防護(hù)系統(tǒng)”，經(jīng)過(guò)長(zhǎng)期攻關(guān)、軍民融合，形成了自主創(chuàng)新的可信體系，該體系中的許多標(biāo)準(zhǔn)已被國(guó)際可信計(jì)算組織（TCG）采納[1]。

1 發(fā)展可信計(jì)算的意義

發(fā)展可信計(jì)算技術(shù)與實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是構(gòu)建國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施、確保整個(gè)網(wǎng)絡(luò)空間安全的基本保障。推廣發(fā)展中國(guó)主動(dòng)免疫的可信計(jì)算技術(shù)可以筑牢我國(guó)的網(wǎng)絡(luò)安全防線(xiàn)。

1.1 網(wǎng)絡(luò)安全是永遠(yuǎn)的主題

傳統(tǒng)的計(jì)算設(shè)備是工具，與他人利益無(wú)關(guān)，因此無(wú)需防止別人攻擊破壞。而現(xiàn)在由計(jì)算設(shè)備構(gòu)成的網(wǎng)絡(luò)空間是資產(chǎn)財(cái)富、基礎(chǔ)設(shè)施和國(guó)家主權(quán)，因此黑客用病毒獲取金錢(qián)、敵對(duì)勢(shì)力以APT實(shí)施暴恐、霸權(quán)國(guó)家以網(wǎng)絡(luò)戰(zhàn)攻擊它國(guó)，對(duì)網(wǎng)絡(luò)空間構(gòu)成重大的威脅。這些都暴露了網(wǎng)絡(luò)空間極其脆弱的問(wèn)題：計(jì)算科學(xué)缺少攻防理念、體系結(jié)構(gòu)缺少防護(hù)部件、工程應(yīng)用缺乏安全服務(wù)，由此造成了網(wǎng)絡(luò)安全極大風(fēng)險(xiǎn)。從科學(xué)原理上看，人們對(duì)IT認(rèn)知邏輯的局限性，不能窮盡所有邏輯組合，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng)，必定存在邏輯不全的缺陷，從而形成了難以應(yīng)對(duì)人為利用缺陷進(jìn)行攻擊的網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全是永遠(yuǎn)的主題。因此，為了防御對(duì)方攻擊，必須進(jìn)行科學(xué)技術(shù)創(chuàng)新，從邏輯正確性角度驗(yàn)證理論、計(jì)算體系結(jié)構(gòu)和計(jì)算工程應(yīng)用模式等方面，以解決邏輯缺陷被攻擊者利用的問(wèn)題，形成攻防矛盾的統(tǒng)一體。確保用于完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算，這就是主動(dòng)免疫防御的相對(duì)安全目標(biāo)[1]。

1.2 “封堵查殺”被動(dòng)防護(hù)已過(guò)時(shí)

當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒查殺等傳統(tǒng)安全設(shè)施組成，原理上簡(jiǎn)單可概括為“封堵查殺”。這些傳統(tǒng)的安全手段難以應(yīng)對(duì)利用邏輯缺陷的攻擊。首先，傳統(tǒng)手段根據(jù)已發(fā)生過(guò)的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺，面對(duì)層出不窮的新漏洞與攻擊方法，這種消極被動(dòng)應(yīng)對(duì)是防不勝防的；其次，傳統(tǒng)手段屬于超級(jí)用戶(hù)，權(quán)限越規(guī)，違背了基本的安全原則；第三，傳統(tǒng)手段有可能被攻擊者控制，從而成為網(wǎng)絡(luò)攻擊的平臺(tái)。例如，“棱鏡門(mén)”就是利用世界著名防火墻收取情報(bào)，而某些殺毒軟件的病毒庫(kù)篡改后可以導(dǎo)致系統(tǒng)癱瘓（將正常程序作為惡意程序查殺）。最近美國(guó)認(rèn)為俄國(guó)利用卡巴斯基殺病毒軟件破壞了美國(guó)總統(tǒng)大選。因此，只有重建主動(dòng)免疫可信體系才能有效抵御已知和未知的各種攻擊[2]。

1.3 建立主動(dòng)免疫的計(jì)算模式與結(jié)構(gòu)

主動(dòng)免疫可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，計(jì)算全程可測(cè)可控，不被干擾，只有這樣方能使計(jì)算結(jié)果總是與預(yù)期一樣。這種主動(dòng)免疫的計(jì)算模式改變了傳統(tǒng)的只講求計(jì)算效率，而不講安全防護(hù)的片面計(jì)算模式。

我國(guó)自主設(shè)計(jì)的雙體系結(jié)構(gòu)中，采用了一種安全可信策略管控下的、運(yùn)算和防護(hù)并存的、主動(dòng)免疫的新計(jì)算體系結(jié)構(gòu)，以密碼為基因?qū)崿F(xiàn)身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力[2]。

1.4 發(fā)展安全可信的體系框架

云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提，必須進(jìn)行可信度量、識(shí)別和控制。采用安全可信系統(tǒng)架構(gòu)可以確保體系結(jié)構(gòu)可信、資源配置可信、操作行為可信、數(shù)據(jù)存儲(chǔ)可信和策略管理可信，從而達(dá)到積極主動(dòng)防御的目的。

2 我國(guó)在可信計(jì)算領(lǐng)域的革命性創(chuàng)新

國(guó)外可信計(jì)算體系主要是由少數(shù)IT巨頭公司主導(dǎo)和推動(dòng)發(fā)展的，在技術(shù)上存在許多封閉性和局限性；與此同時(shí)，我國(guó)通過(guò)長(zhǎng)期攻關(guān)，已經(jīng)形成了自主可控的可信體系，其中包含很多革命性的創(chuàng)新。

2.1 全新的可信計(jì)算標(biāo)準(zhǔn)體系

相對(duì)于國(guó)外可信計(jì)算被動(dòng)調(diào)用的外掛式體系結(jié)構(gòu)，我國(guó)可信計(jì)算革命性的開(kāi)創(chuàng)了自主密碼為基礎(chǔ)、控制芯片為支柱、雙融主板為平臺(tái)、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應(yīng)用的全新的可信計(jì)算體系結(jié)構(gòu)框架[2]。

在該體系結(jié)構(gòu)框架指引下，我國(guó)2010年前完成了核心的9部國(guó)家標(biāo)準(zhǔn)和5部國(guó)軍標(biāo)的研究起草工作。到目前為止，已發(fā)布國(guó)家標(biāo)準(zhǔn)3項(xiàng)和國(guó)軍標(biāo)3項(xiàng)，即將發(fā)布國(guó)家標(biāo)準(zhǔn)2項(xiàng)，已發(fā)布團(tuán)體標(biāo)準(zhǔn)（中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn)）4項(xiàng)，授權(quán)國(guó)家專(zhuān)利上百項(xiàng)。我國(guó)可信計(jì)算標(biāo)準(zhǔn)體系是創(chuàng)新的成果。標(biāo)準(zhǔn)體系的創(chuàng)新性體現(xiàn)在：第一是打基礎(chǔ)，具有自主的密碼體系；第二是構(gòu)主體，確定了四個(gè)主體標(biāo)準(zhǔn)是可信平臺(tái)控制模塊、可信平臺(tái)主板功能接口、可信基礎(chǔ)支撐軟件及可信網(wǎng)絡(luò)連接架構(gòu)；第三是搞配套，提出了四個(gè)配套標(biāo)準(zhǔn)，分別是可信計(jì)算規(guī)范體系結(jié)構(gòu)、可信服務(wù)器平臺(tái)、可信存儲(chǔ)及可信計(jì)算機(jī)可信性測(cè)評(píng)指南；第四是成體系，包括了管控應(yīng)用相關(guān)標(biāo)準(zhǔn)，涉及到等級(jí)保護(hù)系統(tǒng)各個(gè)方面。

2.2 跨越了TCG可信計(jì)算局限性

國(guó)際可信計(jì)算組織（TCG）可信體系，在機(jī)制和體系結(jié)構(gòu)方面存在一定的局限性，我國(guó)的可信計(jì)算體系則很好的處理了相應(yīng)問(wèn)題

（1） 密碼體制方面

TCG原版本只采用了公鑰密碼算法RSA，雜湊算法只支持SHA1系列，回避了對(duì)稱(chēng)密碼。由此導(dǎo)致密鑰管理、密鑰遷移和授權(quán)協(xié)議的設(shè)計(jì)復(fù)雜化（包括五類(lèi)證書(shū)、七類(lèi)密鑰），也直接威脅著密碼的安全。而我國(guó)的可信平臺(tái)模塊（TPM2.0）則采用了我國(guó)對(duì)稱(chēng)與公鑰結(jié)合的密碼體制，該機(jī)制已申報(bào)成為了國(guó)際標(biāo)準(zhǔn)。

（2） 體系結(jié)構(gòu)方面

TCG采用外掛式結(jié)構(gòu)，并未從計(jì)算機(jī)體系結(jié)構(gòu)上進(jìn)行變更，而是把可信平臺(tái)模塊（TPM）作為外部設(shè)備掛接在外部總線(xiàn)上。在軟件層面，可信軟件棧（TSS）是可信平臺(tái)軟件TPS的子程序庫(kù)，被動(dòng)調(diào)用，無(wú)法動(dòng)態(tài)主動(dòng)度量。而我國(guó)可信計(jì)算創(chuàng)新的采用雙系統(tǒng)體系架構(gòu)，變被動(dòng)模式為主動(dòng)模式，使主動(dòng)免疫防御成為可能。

2.3 創(chuàng)新可信密碼體系

我國(guó)可信計(jì)算平臺(tái)密碼方案的創(chuàng)新之處主要體現(xiàn)在算法、機(jī)制和證書(shū)結(jié)構(gòu)三個(gè)方面：

第一、在密碼算法上，全部采用國(guó)有自主設(shè)計(jì)的算法，定義了可信計(jì)算密碼模塊（TCM）；

第二、在密碼機(jī)制上，采用對(duì)稱(chēng)與公鑰密碼相結(jié)合體制，提高了安全性和效率；

第三、在證書(shū)結(jié)構(gòu)上，采用雙證書(shū)結(jié)構(gòu)，簡(jiǎn)化了證書(shū)管理，提高了可用性和可管理性。

公鑰密碼算法采用的是橢圓曲線(xiàn)密碼算法SM2，對(duì)稱(chēng)密碼算法采用的是SM4算法，而SM3用于完整性校驗(yàn)。利用密碼機(jī)制可以保護(hù)系統(tǒng)平臺(tái)的敏感數(shù)據(jù)和用戶(hù)敏感數(shù)據(jù)[3]。

2.4 創(chuàng)建主動(dòng)免疫體系結(jié)構(gòu)

主動(dòng)免疫是中國(guó)可信計(jì)算革命性創(chuàng)新的集中體現(xiàn)。我國(guó)自主創(chuàng)建的主動(dòng)免疫體系結(jié)構(gòu)，在雙系統(tǒng)體系框架下，采用自主創(chuàng)新的對(duì)稱(chēng)/非對(duì)稱(chēng)相結(jié)合的密碼體制作為免疫基因；在主動(dòng)度量控制芯片（TPCM）硬件中植入可信源根，在TPCM基礎(chǔ)上加以信任根控制功能，實(shí)現(xiàn)密碼與控制相結(jié)合，將可信平臺(tái)控制模塊設(shè)計(jì)為可信計(jì)算控制節(jié)點(diǎn)，實(shí)現(xiàn)了TPCM對(duì)整個(gè)平臺(tái)的主動(dòng)控制；在可信平臺(tái)主板中增加了可信度量控制節(jié)點(diǎn)，實(shí)現(xiàn)了計(jì)算和可信雙節(jié)點(diǎn)融合；軟件基礎(chǔ)層實(shí)現(xiàn)宿主操作系統(tǒng)和可信軟件基的雙重系統(tǒng)核心，通過(guò)在操作系統(tǒng)核心層并接一個(gè)可信的控制軟件，接管系統(tǒng)調(diào)用，在不改變應(yīng)用軟件的前提下實(shí)施對(duì)應(yīng)執(zhí)行點(diǎn)的可信驗(yàn)證，達(dá)到主動(dòng)防御效果；網(wǎng)絡(luò)層采用三層三元對(duì)等的可信連接架構(gòu)，在訪(fǎng)問(wèn)請(qǐng)求者、訪(fǎng)問(wèn)連接者和管控者（即策略仲裁者）之間進(jìn)行三重控制和鑒別，管控者對(duì)訪(fǎng)問(wèn)請(qǐng)求者和訪(fǎng)問(wèn)連接者實(shí)現(xiàn)統(tǒng)一的策略驗(yàn)證，解決了合謀攻擊的難題，提高系統(tǒng)整體的可信性[4]。

另外，該體系對(duì)應(yīng)用程序未作干預(yù)處理，這是確保能正確完成計(jì)算任務(wù)邏輯完整性所要求的，正確的應(yīng)用程序不應(yīng)打補(bǔ)丁，否則將形成新的漏洞。

2.5 開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代

主動(dòng)免疫體系結(jié)構(gòu)開(kāi)創(chuàng)了以系統(tǒng)免疫性為特性的可信計(jì)算3.0新時(shí)代。可信計(jì)算1.0以世界容錯(cuò)組織為代表，主要特征是主機(jī)可靠性，通過(guò)容錯(cuò)算法、故障診查實(shí)現(xiàn)計(jì)算機(jī)部件的冗余備份和故障切換。可信計(jì)算2.0以TCG為代表，主要特征是包含PC節(jié)點(diǎn)安全性，通過(guò)主程序調(diào)用外部掛接的可信芯片實(shí)現(xiàn)被動(dòng)度量。我國(guó)自主建立的可信計(jì)算3.0，主要特征是系統(tǒng)免疫性，保護(hù)對(duì)象是以系統(tǒng)節(jié)點(diǎn)為中心的網(wǎng)絡(luò)動(dòng)態(tài)鏈，構(gòu)成“宿主+可信”雙體系可信免疫架構(gòu)，宿主機(jī)運(yùn)算的同時(shí)由可信機(jī)制進(jìn)行安全監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的主動(dòng)免疫防護(hù)。

3 基于可信計(jì)算的云安全框架

云計(jì)算是可信計(jì)算當(dāng)前最重要的應(yīng)用領(lǐng)域之一。以可信計(jì)算體系為基礎(chǔ)，建立和完善云安全框架，指導(dǎo)云系統(tǒng)的建設(shè)，是解決云安全問(wèn)題的根本途徑。

3.1 云中心結(jié)構(gòu)

信息系統(tǒng)云化是指其信息處理流程在云計(jì)算中心完成。云計(jì)算中心負(fù)責(zé)信息系統(tǒng)的系統(tǒng)服務(wù)防護(hù)，用戶(hù)負(fù)責(zé)業(yè)務(wù)信息安全保護(hù)，這是典型的“賓館服務(wù)”模式。用戶(hù)自己不用建機(jī)房，把業(yè)務(wù)信息程序（如門(mén)戶(hù)網(wǎng)站、開(kāi)發(fā)軟件、定制應(yīng)用）遷移到云計(jì)算中心機(jī)房，由云中心負(fù)責(zé)運(yùn)行（包括SaaS、PaaS和IaaS三種模式）。相當(dāng)于傳統(tǒng)招待所的點(diǎn)菜吃飯、開(kāi)會(huì)研究事和小型商店服務(wù)等都沒(méi)有必要經(jīng)營(yíng)，直接去賓館接受服務(wù)更價(jià)廉物美。

云計(jì)算中心應(yīng)當(dāng)可以同時(shí)運(yùn)行多個(gè)不同安全級(jí)別的信息系統(tǒng)。云計(jì)算中心安全防護(hù)能力必須不低于承運(yùn)最高等級(jí)信息系統(tǒng)的級(jí)別。

云中心一般由用戶(hù)網(wǎng)絡(luò)接入、區(qū)域邊界、計(jì)算環(huán)境和管理平臺(tái)組成（如圖1所示）。云中心是聚集式的應(yīng)用軟件、計(jì)算節(jié)點(diǎn)以及計(jì)算環(huán)境的計(jì)算中心，用戶(hù)通過(guò)通信網(wǎng)絡(luò)連接到前置機(jī)（邊界）再接入到計(jì)算節(jié)點(diǎn)組成的計(jì)算環(huán)境，中心后臺(tái)提供運(yùn)維管理等功能。

云計(jì)算模式和云中心的出現(xiàn)，帶來(lái)了一系列新的安全問(wèn)題，解決這些問(wèn)題必須從框架上進(jìn)行調(diào)整。

3.2 可信云安全框架

云計(jì)算可信安全架構(gòu)是在安全管理中心支撐下的可信計(jì)算環(huán)境、可信接入邊界、可信通信網(wǎng)絡(luò)三重防護(hù)架構(gòu)，如圖2所示。

可信云計(jì)算環(huán)境，可信鏈傳遞從基礎(chǔ)設(shè)施可信根出發(fā)，度量基礎(chǔ)設(shè)施、計(jì)算平臺(tái)，驗(yàn)證虛擬計(jì)算資源可信，支持應(yīng)用服務(wù)的可信，確保計(jì)算環(huán)境可信。業(yè)務(wù)信息安全應(yīng)由用戶(hù)確定主體/客體關(guān)系，制定訪(fǎng)問(wèn)控制策略，實(shí)現(xiàn)控制流程安全。系統(tǒng)服務(wù)安全由中心負(fù)責(zé)計(jì)算資源可信保障，還要對(duì)訪(fǎng)問(wèn)實(shí)體和操作環(huán)境進(jìn)行可信驗(yàn)證，確保服務(wù)安全可信[4]。

可信接入邊界，這一層驗(yàn)證用戶(hù)請(qǐng)求和連接的計(jì)算資源可信，拒絕非法用戶(hù)和偽造請(qǐng)求。

可信通信網(wǎng)絡(luò)，本層次確保用戶(hù)服務(wù)通信過(guò)程的安全可信。

安全管理中心分工與傳統(tǒng)的信息系統(tǒng)有所區(qū)別，系統(tǒng)管理由云中心為主，保證資源可信；安全（策略）管理由用戶(hù)為主，負(fù)責(zé)安全可信策略制訂和授權(quán)；審計(jì)管理由云中心和用戶(hù)協(xié)同處理，負(fù)責(zé)應(yīng)急和追蹤處置。

以下重點(diǎn)說(shuō)明可信云計(jì)算所需的有關(guān)資源及相互連接關(guān)系。如圖3所示。

云計(jì)算環(huán)境由大量的云計(jì)算環(huán)境節(jié)點(diǎn)（即宿主機(jī)節(jié)點(diǎn)）組成計(jì)算資源。為了充分發(fā)揮基礎(chǔ)軟硬件資源效率，基于虛擬化資源調(diào)度管理，虛擬機(jī)管理器（VMM）即時(shí)按照用戶(hù)服務(wù)的需求，分配必要的計(jì)算資源，創(chuàng)建、就緒、運(yùn)行虛擬機(jī)（VM）（虛擬計(jì)算節(jié)點(diǎn)），當(dāng)服務(wù)完成后終止虛擬機(jī)，回收資源，再分配給其他服務(wù)的虛擬機(jī)使用。這樣形成了任意多個(gè)動(dòng)態(tài)的虛擬機(jī)映射使用宿主機(jī)群物理計(jì)算資源的體系架構(gòu)。可信云框架既要保證基礎(chǔ)計(jì)算資源的可信，也要保證虛擬機(jī)資源和運(yùn)行的可信，因此提供了虛擬可信根和虛擬機(jī)安全可信機(jī)制，支持和保護(hù)虛擬機(jī)資源。虛擬可信根的可信性源于物理可信芯片中的可信根。另外，虛擬機(jī)安全可信機(jī)制基于虛擬可信根，并根據(jù)安全管理中心制訂的策略進(jìn)行具體的安全控制[1]。

可信接入邊界一般由計(jì)算中心的前置處理機(jī)組成，可信云安全框架要求前置處理機(jī)設(shè)計(jì)成安全可信的計(jì)算環(huán)境，與可信云計(jì)算環(huán)境的要求類(lèi)似，只不過(guò)規(guī)模相對(duì)小一些。由可信根支撐下的可信軟件基實(shí)施邊界處理的安全可信檢測(cè)，按照安全管理中心制訂的安全策略進(jìn)行外部用戶(hù)請(qǐng)求的可信驗(yàn)證。

可信通信網(wǎng)絡(luò)由交換機(jī)、路由器等設(shè)備組成，這些設(shè)備本質(zhì)上是通過(guò)計(jì)算機(jī)軟硬件實(shí)現(xiàn)的。通信網(wǎng)絡(luò)是用戶(hù)和云中心之間的連接環(huán)節(jié)，其設(shè)備必須可信，可信根、可信軟件基和可信監(jiān)管是不可缺少的。

4 結(jié)語(yǔ)

我國(guó)在可信計(jì)算領(lǐng)域已經(jīng)自主建立了完整的體系，開(kāi)創(chuàng)了可信計(jì)算3.0時(shí)代。主動(dòng)免疫的可信計(jì)算體系是我國(guó)構(gòu)建網(wǎng)絡(luò)安全和信息系統(tǒng)安全的重要基礎(chǔ)和保障。云計(jì)算是可信計(jì)算當(dāng)前最重要的應(yīng)用方向之一。在云計(jì)算領(lǐng)域引入可信計(jì)算，構(gòu)造主動(dòng)免疫的云安全框架體系，可以指導(dǎo)完善云計(jì)算系統(tǒng)的安全防御機(jī)制，有力保障云計(jì)算產(chǎn)業(yè)的健康發(fā)展。

參考文獻(xiàn)：

[1] 沈昌祥.用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線(xiàn)[J].信息通信技術(shù)，2017，11（3）：4-6.

[2] 沈昌祥，陳興蜀.基于可信計(jì)算構(gòu)建縱深防御的信息安全保障體系[J].四川大學(xué)學(xué)報(bào)（工程科學(xué)版），2014，46（1）：1-7.

[3] 沈昌祥，公備.基于國(guó)產(chǎn)密碼體系的可信計(jì)算體系框架[J].密碼學(xué)報(bào)，2015，2（5）：381-389.

[4] 沈昌祥，張煥國(guó)，王懷民，王戟，趙波，嚴(yán)飛，余發(fā)江，張立強(qiáng)，徐明迪.可信計(jì)算的研究與發(fā)展[J].中國(guó)科學(xué)：信息科學(xué)，2010，40（2）：139-166.

（編輯：姚英）

Abstract：In the field of trusted computing， our country has independently established a trusted computing system for active immunity， the new computational architecture of active immunity， which is based on the operation and protection under the control of secure and credible policy， is used to identify the "self" and "non self" components in time by using the functions of identity identification， state measurement and confidential storage. thereby destroying and rejecting the harmful substances. Cloud security is the key application direction of trusted computing， and it is an important basis and guarantee to solve all kinds of cloud security problems based on trusted computing.

Keywords：：trusted computing；cloud computing