可信計算

早在2000年伊始，我國就開始關注可信計算，并進行了立項、研究，和國外不同，我國在可信計算上走的是先引進技術后自主研發(fā)、先產品化后標準化的跨越式發(fā)展。2004 年，武漢瑞達生產了款TPM，之后聯(lián)想、長城等基于TPM生產了可信PC。2005年1月，全國信息安全標準化技術成立了可信計算工作小組（WGI），先后研制制定了可信密碼模塊（TCM）、可信主板、可信網絡聯(lián)接等多項標準規(guī)范。2005年，國家出臺“十一五”規(guī)劃和“863”計劃，把“可信計算”列入重點支持項目，我國出現(xiàn)了一系列的可信計算產品。

可信計算平臺

目前主要的可信平臺模塊主要有三種，分別是TCG的TPM、中國的TCM和TPCM，本小節(jié)只介紹TCG的TPM。

可信平臺模塊是可信計算平臺的信任根（RTS、RTR），它本身是一個SOC芯片，由CPU、存儲器、I/O、密碼協(xié)處理器、隨機數(shù)產生器和嵌入式操作系統(tǒng)等部件組成，主要用于可信度量的存儲、可信度量的報告、密鑰產生、加密和簽名、數(shù)據安全存儲等功能。

TCG先后發(fā)布過多個版本的TPM標準，其中，TPM 1.2使用較為廣泛，但隨著信息計算機技術的不斷發(fā)展，TPM 1.2無法滿足新技術下的需求，2014 TCG發(fā)布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進：①吸收原有TPM（TPM1.2）和中國TCM的優(yōu)點；②改進原TPM在密碼算法靈活方面存在的問題；③使之成為一個，解決不同國家的本地需求，并保持較好的兼容性。

可信計算常受到的一個扮用的是，封裝存福可能阻止h界戶將封諾的文件移動助新漸的分算凱。這個保期同能來宜于糟鮮的許設計動納容漫供綹的意實戰(zhàn)的因規(guī)。TFM規(guī)甜的遷移動分要求-些特往美主的文并只聯(lián)家t訊闕蜒用明安全掛型到的期凱上,如眼-個l舊型號的芯片不再生產，就根本不可能將數(shù)據轉移到新計算機;那些數(shù)據將于舊計算機—同長眠。

此外，批評者還推捷到盯TPMA可以強制剃用戶按變明糶軟件，低如確到撞樂文中只能扭圖里在闔的妁會姆加唱片公司的州跺上播故。，同祥一個新國躲卻可能要來甲戶正沒波用轉定的資理楚后，才分許下數(shù)創(chuàng)們門的文墳章。俄被軟年可能勝雜部規(guī)站士的被變化后禁止閱讀的新聞。這種新版本限制的實施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲在自己的計算機中，閱讀軟件發(fā)現(xiàn)網站變化后，也可能拒絕閱讀請求。

操作系統(tǒng)安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障，如防范在應用中插入木馬。安全策略強制實現(xiàn)，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數(shù)據只能有某幾種操作等?？梢?，可信計算則相當于重構一套系統(tǒng)，原理是這樣的：我的地盤我做主，不管什么應用程序，只要想在開啟了可信計算的操作系統(tǒng)上運行，就必須經過我的允許。這個允許的過程就是將這個可執(zhí)行文件的哈希度量值存儲到可信計算基當中。理論上，開啟了可信計算的操作系統(tǒng)，任何病毒、木馬都無法在其上運行的。國家去年底推出的《信息安全技術網絡安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。