可信计算概述与发展

参考内容：《龙芯自主可信计算及应用》

一直在研究技术，有时候也需要这些概念来引导我们提升思维维度。

通过这部分了解可信计算的研究背景；明确可信计算的概念；掌握可信计算的平台架构；了解可信计算的相关技术；了解可信计算的组织和标准。

1 可信计算的定义

可信计算（Trusted Computing）主要致力于解决当前计算世界所面临的普遍的安全威胁和不可信危机，即可信计算是在信息系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高信息系统整体的安全性。

为此，不同组织、权威机构和专家对可信计算进行了定义。例如，ISO在ISO/IEC 15408标准中，对可信的定义是一个参与可信计算的实体，包括组件、系统或过程的行为在任意操作条件下是可预测的，并能很好地抵抗应用程序（如病毒、木马等）及一定的物理干扰造成的破坏。IEEE组织给出的可信定义为计算机系统所提供服务的可信赖性是可论证的。

TCG可信计算工作组对可信的定义是一个可信的实体的行为总是以预期的方式，达到预期的目标。TCG的可信计算技术思路是通过在硬件平台上引入可信安全芯片来提高计算机系统的安全性。这种技术思路目前得到了产业界的普遍认同，认为可信是以安全芯片为基础，建立可信计算环境，确保系统实体按照预期的行为执行。

我国的信息安全专家沈昌祥院士则将可信计算定义为一种信息系统安全新技术，是指计算运算的同时进行安全防护，使操作和过程行为在任意条件下，其结果总是与预期一样，计算全程可测可控，不被干扰。可信计算是一种运算和防护并存的主动免疫的新计算模式，是改变传统的封堵查杀被动防御技术的基础。以上对可信的定义共同点是可信强调计算行为的结果是可预期的。

2 可信计算的形成与发展

一、可信计算的形成

可信计算的形成有一个历史过程。在可信计算的形成过程中，容错计算、安全操作系统和网络安全等领域的研究使可信计算的含义不断拓展，由侧重于硬件的可靠性、可用性，到针对硬件平台、软件系统服务的综合可信，适应互联网信息系统不断拓展的发展需要。从1960年到1970年，以可信电路相关研究为核心发展硬件可信概念。

在该时期内，研究的重点为电路的可靠性，并把高可靠性的电路看成为可信电路。1985年美国国防部制定了世界上第一个《可信计算机系统评价准则（Trusted Computer System Evaluation Criteria，TCSEC）》，标志着可信计算的诞生。在TCSEC中，第一次提出可信计算机和可信计算基TCB（Trusted Computing Base）的概念，并把TCB作为系统安全的基础。随后又相继推出了可信数据库解释TDI（Trusted Database Interpretation）和可信网络解释TNI（Trusted Network Interpretation）作为补充。

这些文件被标为彩虹系列信息系统安全指导文件，成为评价计算机系统安全的主要准则。然而由于历史的原因，彩虹系列呈现出一定的局限性：一方面它主要强调了信息的秘密性，而对完整性、真实性考虑较少；另一方面它强调了系统安全性的评价，却没有给出达到这种安全性的系统结构和技术路线。

二、国外可信计算的发展

20世纪90年代中期，国外一些计算机厂商就开始提出通过在硬件层嵌入一个安全模块，基于密码技术建立可信根、安全存储和信任链机制，实现可信计算安全目标的可信计算技术方案。

该技术思路于1999年逐步被IT产业界接受和认可，并在美国卡内基梅隆大学与美国国家宇航局研究中心发起下，IBM、惠普、英特尔、微软等著名IT企业参加，成立了可信计算平台联盟（Trusted Computing Platform Alliance，TCPA）。该组织不仅考虑信息的秘密性，更强调了信息的真实性和完整性，而且更加产业化和更具广泛性。

1999年IEEE太平洋沿岸国家容错系统会议改名为可信计算会议，这标志着可信计算又一次成为学术界的研究热点。同时，TCPA于2001年提出了TCG Trusted Platform Module（TPM）1.1技术标准。之后，一些国际IT技术主导厂商推出了相关可信计算产品，得到用户和产业界的普遍认可，至此可信计算成为IT产业发展趋势。

到2003年，TCPA已发展成员近200个，包括大部分国际IT主流厂商，随后TCPA改名为可信计算组（Trusted Computing Group，TCG），并逐步建立起TCG TPM 1.2技术规范体系，其触角延伸到IT技术的每个领域。

2009年该规范体系的4个核心标准成为ISO国际标准ISO/IEC 11889。2015年TPM标准升级为2.0版本，形成了可信计算的新高潮。在产业发展上，英特尔在新一代处理器中推出了支持可信计算的LaGrande硬件技术，微软也在其核心产品Vista中装配相应的可信计算技术。到2016年，TPM成为许多笔记本和台式机的标配部件。

在可信计算科研方面，可信计算技术的主要研究机构有卡内基梅隆大学、斯坦福大学、麻省理工学院、CMU、达特茅斯学院、剑桥大学、IBM Waston研究中心和HP实验室等。当前的主要研究方向涵盖了可信计算安全体系结构、安全启动、远程证明、安全增强、可信计算应用与测评等。

而在应用领域，可信计算最初定位在PC终端，IT厂商逐步推出了TPM芯片、安全PC、可信应用软件等产品。随着技术进步和应用的发展，逐步转向了可信移动设备的应用。可信存储方面也在大规模发展，包括可信移动存储和大型的网络可信存储。目前，国际TCG组织正在做下一代的可信芯片标准，目标是做统一的平台模块标准，兼容包括中国、俄罗斯在内的全球各国家（地区）算法，最终目标是把可信计算芯片和体系做成统一的技术体系。

三、国内可信计算的发展

我国一直高度重视可信计算技术，承载着核心技术自主创新、信息安全自主掌控的信念，大致经历了3个发展阶段。第1个阶段为2000~2005年，是消化吸收国际TCG可信计算技术理念阶段。2000年6月，武汉瑞达公司和武汉大学合作，开始研制安全计算机，并提出了一套计算机的可信安全技术方案。

2004年10月，该技术方案通过国家密码管理委员会主持的技术鉴定。它是国内第一款自主研制的可信计算平台，在系统结构和主要技术路线方面与国际TCG可信计算的规范是一致的，在有些方面有所创新。此外，在解放军密码管理委员会的支持下，2004年10月在武汉大学召开了第一届中国可信计算学术会议。

2005年联想集团和兆日公司的TPM芯片和可信计算机相继研制成功，它们基于TCG可信计算技术体系也开发出相关可信计算的产品。此后，全国信息安全标准化技术委员会（TC260）成立了可信计算标准工作小组，推进中国可信计算标准的研究。

第2个阶段为2006~2007年，是建立自主技术理论和标准体系阶段。我国有关管理部门意识到可信计算给中国IT产业自主创新带来发展机遇，专门组织学术界和企事业单位，开展基于中国密码算法的可信计算技术方案研究，提出《可信计算密码应用方案》，之后组建了可信计算密码应用技术体系研究专项工作组，后改名为中国可信计算工作组（China TCM Union，TCMU）。

联想、国民技术、中国科学院软件所、同方、兆日、瑞达等11家单位加入该工作组，制定出以可信密码模块（Trusted Cryptography Module，TCM）为核心的《可信计算密码支撑平台技术规范》系列标准，并于2007年12月颁布《可信计算密码支撑平台功能与接口技术规范》。同时，国民技术、联想、同方、方正、长城、瑞达等也开发出基于此标准的产品。中国科学院软件所作为TCMU的核心成员，重点开展可信计算关键技术研究，目前已经取得了多项创新成果，这些成果正在自主可信计算产业中得到推广应用。

具体研究思路是从可信安全芯片的信任构建出发，按照信任构建范围，从小到大，依次研究构建终端信任、平台间信任、网络信任的关键技术，基于这些关键技术研究可信计算应用，提升现有应用解决方案的安全性，并进一步研究可信计算测评技术以规范可信计算产品的生产和认证。

第3个阶段为2008年以后，是推动产业发展阶段。TCM产品开始规模上市，获得了政府、军工、国计民生领域用户的高度认可。中国可信计算工作组目前有国民技术、联想、同方、中国科学院软件所、方正、卫士通等29个成员单位，由企业牵头，政府支持，大力推进中国可信计算产业的发展。到2010年，在TCMU全体成员的共同努力下，已建立起可信计算安全芯片、可信计算机、可信网络和应用、可信计算产品测评的基本完整的产业体系。2016年，中科梦兰和中国航天科工集团第二研究院七○六所合作成立江苏航天龙梦信息技术有限公司，专注于自主可控、安全可靠的国产龙芯CPU芯片和可信计算应用的产业化。

过去国内可信计算技术还只在少数领域得到应用，中关村可信计算产业联盟正式成立以后，联盟会员具有广泛代表性的优势，可切实把业界的科研、企业、应用单位等各方力量整合到平台上，为具有自主知识产权的软硬件系统提供支撑，联合推出可信计算相关标准，加快技术创新、加快应用推广、加快产业发展，通过系统工程的方法整合国内优势资源，在未来会有个高速发展的阶段。目前，不少单位和部门已按有关标准研制了芯片、整机、软件和网络连接等可信部件和设备，并在国家电网调度等重要系统中得到了有效的应用。在云计算、大数据、物联网、工业系统移动互联网、虚拟动态异构计算环境中更需要可信计算提供基础保障，尤其是在专控行业里，这类行业的特点非常适合于可信计算发挥其安全作用，更加便于可信计算的应用推广，未来在这类环境中可信计算会取得突破性的进展并迅速推广。

当前，我国政府在各个重要科技和产业计划中都已将可信计算技术的研究与应用列入重点。学术界针对可信密码模块、可信计算平台、远程证明、可信计算测评、信任链构建技术、关键技术标准等方面都在积极开展研究工作。产业界也在积极研究各种基于TCM的安全解决方案。国家密码管理局和全国信息安全标准化技术委员会也在积极推进可信计算相关标准的研究与制定。