可信計(jì)算概述

如今信息技術(shù)已經(jīng)成為了人們生活中不可分割的一部分，人們每天都通過計(jì)算機(jī)和互聯(lián)網(wǎng)獲取信息、進(jìn)行各種活動(dòng)。但計(jì)算機(jī)與網(wǎng)絡(luò)空間并不總是安全的，一方面?zhèn)儠?huì)通過在網(wǎng)絡(luò)中散布惡意病毒來對(duì)正常用戶進(jìn)行攻擊，例如2017年5月爆發(fā)的病毒；另一方面許多不良廠商會(huì)在自己的軟件中“開后門”，趁用戶不注意時(shí)獲取用戶的隱私或者彈出彈窗廣告，這些都給維護(hù)網(wǎng)絡(luò)空間的信息安全帶來了巨大的挑戰(zhàn)。為了使人們能夠正常地通過計(jì)算機(jī)在互聯(lián)網(wǎng)上進(jìn)行各種活動(dòng)，我們必須建立一套安全的可靠的防御體系來確保我們的計(jì)算機(jī)能夠按照預(yù)期穩(wěn)定地提供服務(wù)。

可信計(jì)算

①信任芯片是否支持國產(chǎn)密碼算法，國家密碼局主導(dǎo)提出了中國商用密碼可信計(jì)算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國際算法的可信計(jì)算產(chǎn)品在國內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國內(nèi)部分學(xué)者認(rèn)為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強(qiáng)度不夠，為此，提出基于TPCM芯片的雙體系計(jì)算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對(duì)BIOS進(jìn)行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國內(nèi)部分學(xué)者認(rèn)為需要程序被動(dòng)調(diào)用可信接口，不能在操作系統(tǒng)層面進(jìn)行主動(dòng)度量，為此，提出在操作系統(tǒng)內(nèi)核層面對(duì)應(yīng)用程序完整性和程序行為進(jìn)行透明可信判定及控制思路。

可信計(jì)算定義

TCG定義的信任根包括3個(gè)根?？尚哦攘扛≧TM）：負(fù)責(zé)完整性度量；可信報(bào)告根（RTR）：負(fù)責(zé)報(bào)告信任根；可信存儲(chǔ)根（RTS）：負(fù)責(zé)存儲(chǔ)信任根。其中，RTM是一個(gè)軟件模塊、RTR是由TPM的平臺(tái)配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲(chǔ)根密鑰（SRK）組成。

實(shí)踐中，RTM在構(gòu)建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺(tái)配置寄存器存放度量擴(kuò)展值、使用TPM提供的密碼學(xué)服務(wù)保護(hù)度量日志。

RTR主要用于遠(yuǎn)程證明過程，向?qū)嶓w提供平臺(tái)可信狀態(tài)信息，主要內(nèi)容包括平臺(tái)配置信息、審計(jì)日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護(hù)的身份密鑰承擔(dān)）。

可信計(jì)算闡述

這項(xiàng)技術(shù)的擁護(hù)者稱它將會(huì)使計(jì)算機(jī)更加安全、更加不易被病毒和惡意軟件侵害，因此從用戶角度來看也更加可靠。此外，他們還宣稱可信計(jì)算將會(huì)使計(jì)算捫和服務(wù)器提供比現(xiàn)有更強(qiáng)的計(jì)算機(jī)安全性。而反對(duì)者認(rèn)為可信計(jì)算背后的那些公司并不那么值得信任，這項(xiàng)技術(shù)給系統(tǒng)和軟件設(shè)計(jì)者過多的權(quán)利和控制。他們還認(rèn)為可信計(jì)算會(huì)潛在地迫使用戶的在線交互過程關(guān)去匿名性，并強(qiáng)制推行一些不必要的技術(shù)。它還被看作版權(quán)和版權(quán)保護(hù)的未來版本，這對(duì)于公司和其他市場的用戶非常重要，同時(shí)這也引發(fā)了批評(píng)，引發(fā)了對(duì)不當(dāng)審查關(guān)注。