作者:沈昌祥,张焕国,王怀民,王戟,赵波,严飞, 余发江,张立强, 徐明迪。(摘自中国科学:信息科学 2010年第40卷第2: 139~166

摘要:可信计算是一种信息系统安全新技术, 它已经成为国际信息安全领域的一个新热潮, 并且取得了令人鼓舞的成绩. 我国在可信计算领域起步不晚!水平不低!成果可喜.我国已经站在国际可信计算的前列. 文中综合论述近年来可信计算理论与技术的一些新发展, 特别是介绍我国可信计算的一些新发展, 并对目前可信计算领域存在的一些问题和今后发展提出了自己的看法和观点。

引言

1.1信息时代需要信息安全

21 世纪是信息的时代一方面, 信息技术和产业高速发展, 呈现出空前繁荣的景象. 另一方茵, 危害信息安全的事件不断发生, 形势是严峻的. 信息安全事关国家安全!事关社会稳定. 因此必须采取措施确保我国的信息安全.信息系统安全主要包括以下4 个侧面: 设备安全、数据安全、 内容安全和行为安全.信息系统的硬件系统的安全和操作系统的安全是信息系统安全的基础, 密码和网络安全等技术是关键技术. 只有从信息系统的硬件和软件的底层作起, 从整体上采取措施, 才能比较有效地确保信息系统的安全.

人们己经认识到, 大多数安全隐患来自于微机终端, 因此必须提高微机的安全性.这样, 绝大多数不安全因素将从终端源头被控制.对于广泛使用的微机只有从芯片、主板、 BIOS、 操作系统作起, 综合采取措施才能提高微机的安全性. 正是这一技术思想推动了可信计算的产生和发展.

1.2 信任是人类社会和网络空间安全交互的基础

通信、计算机和消费电子的结合, 促进了Internet信息高速公路或全球信息基础设施(G l) 的出现和应用, 构成了人类生存的信息环境, 即网络空间(Cyberspace).

我们应当清楚, 人类社会中的安全可信与网络空间中的安全可信是休戚相关的. 对于人类生存来说, 只有同时解决人类社会和网络空间的安全可信, 才能保证人类社会的安全! 和谐!繁荣和进步.在人类社会中, 信任是人们相互合作和交往的基础. 如果我们确定对方不可信, 就不会与其合作和交往.

在网络空间中, 由于Internet是一个开放的网络, 它允许两个网络实体未经过任何事先的安排或资格审背就可以进行交互. 这就导致我们在进行交互时有可能对对方实体一无所知, 对方实体可能是通过这次交互来破坏我们数据的恶意程序, 也可能是一个己经被***控制了的计算平台, 还可能是企图诈取我们钱财的人或者组织等等. 如果我们无法判断对方实体是否可信就贸然交互, 很可能造成巨大的损失.为了解决这个问题, 应当提供一种方法使用户能够判断与其交互的实体是否可信, 确保在网络空间中交互的安全. 因此信任也是网络空间中安全交互的基础.既然信任是网络空间中安全交互的基础, 因此网络空间的信息处理和交互应当是可信的. 为此,应当采取措施确保网络空间的可信性, 这就是可信计算的基本出发点.

1.3 可信计算的概况

    可信计算是一种信息系统安全新技术, 包括可信硬件可信软件可信网络和可信计算应用等诸多方面。