可信計算概述

如今信息技術(shù)已經(jīng)成為了人們生活中不可分割的一部分，人們每天都通過計算機(jī)和互聯(lián)網(wǎng)獲取信息、進(jìn)行各種活動。但計算機(jī)與網(wǎng)絡(luò)空間并不總是安全的，一方面?zhèn)儠ㄟ^在網(wǎng)絡(luò)中散布惡意病毒來對正常用戶進(jìn)行攻擊，例如2017年5月爆發(fā)的病毒；另一方面許多不良廠商會在自己的軟件中“開后門”，趁用戶不注意時獲取用戶的隱私或者彈出彈窗廣告，這些都給維護(hù)網(wǎng)絡(luò)空間的信息安全帶來了巨大的挑戰(zhàn)。為了使人們能夠正常地通過計算機(jī)在互聯(lián)網(wǎng)上進(jìn)行各種活動，我們必須建立一套安全的可靠的防御體系來確保我們的計算機(jī)能夠按照預(yù)期穩(wěn)定地提供服務(wù)。

可信計算概念早可以追溯到美國部頒布的TCSEC準(zhǔn)則。1983年，美國部制定了世界上個《可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)》，次提出了可信計算機(jī)和可信計算基的概念，并把TCB作為系統(tǒng)系統(tǒng)安全的基礎(chǔ)。

化組織與國際電子技術(shù)ISO/IEC在其發(fā)布的目錄服務(wù)系列標(biāo)準(zhǔn)中基于行為預(yù)期性定義了可信性：如果第2個實(shí)體完全按照個實(shí)體的預(yù)期行動時，則個實(shí)體認(rèn)為第2個實(shí)體 是可信的。

可信計算

化組織與國際電子技術(shù)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御病毒和一定程度的物理干擾。

2TCG用實(shí)體行為的預(yù)期性來定義可信：一個實(shí)體是可信的，如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點(diǎn)是抓住了實(shí)體的行為特征，符合哲學(xué)上實(shí)踐是檢驗(yàn)真理的標(biāo)準(zhǔn)的基本原則。

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過交往，則A對B的可信度可以通?？疾霣以往的表現(xiàn)來確定，我們稱這種通過直接交往得到的信任值為直接信任值。設(shè)A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時我們稱A對B的信任為間接信任。有時還可能出現(xiàn)多級間接信任的情況，這時便產(chǎn)生了信任鏈。