可信(xin)計算

早在(zai)2000年(nian)伊始(shi)(shi)，我國就開始(shi)(shi)關注可信(xin)(xin)計(ji)算(suan)(suan)(suan)，并進行了(le)(le)(le)立(li)項(xiang)、研究，和(he)國外不同，我國在(zai)可信(xin)(xin)計(ji)算(suan)(suan)(suan)上走的(de)是先引進技術后(hou)(hou)自主(zhu)研發、先產品(pin)化后(hou)(hou)標(biao)準(zhun)化的(de)跨(kua)越式發展。2004 年(nian)，武漢瑞達生(sheng)產了(le)(le)(le)款(kuan)TPM，之后(hou)(hou)聯想、長城(cheng)等基于TPM生(sheng)產了(le)(le)(le)可信(xin)(xin)PC。2005年(nian)1月(yue)，信(xin)(xin)息安全標(biao)準(zhun)化技術成(cheng)立(li)了(le)(le)(le)可信(xin)(xin)計(ji)算(suan)(suan)(suan)工作小組（WGI），先后(hou)(hou)研制(zhi)制(zhi)定了(le)(le)(le)可信(xin)(xin)密碼(ma)模塊（TCM）、可信(xin)(xin)主(zhu)板、可信(xin)(xin)網絡(luo)聯接等多(duo)項(xiang)標(biao)準(zhun)規(gui)范。2005年(nian)，***出臺(tai)“十一(yi)五”規(gui)劃和(he)“863”計(ji)劃，把“可信(xin)(xin)計(ji)算(suan)(suan)(suan)”列入***支持項(xiang)目，我國出現了(le)(le)(le)一(yi)系列的(de)可信(xin)(xin)計(ji)算(suan)(suan)(suan)產品(pin)。

可信計算定義

TCG定義的信(xin)任(ren)(ren)根(gen)(gen)包括(kuo)3個(ge)根(gen)(gen)。可(ke)信(xin)度量根(gen)(gen)（RTM）：負(fu)責(ze)完整性度量；可(ke)信(xin)報告根(gen)(gen)（RTR）：負(fu)責(ze)報告信(xin)任(ren)(ren)根(gen)(gen)；可(ke)信(xin)存(cun)儲根(gen)(gen)（RTS）：負(fu)責(ze)存(cun)儲信(xin)任(ren)(ren)根(gen)(gen)。其中，RTM是(shi)一個(ge)軟件模塊、RTR是(shi)由(you)(you)TPM的平臺配置寄存(cun)器(qi)（PCR）和(he)背書密(mi)鑰（EK）組成(cheng)、RTS是(shi)由(you)(you)TPM的PCR和(he)存(cun)儲根(gen)(gen)密(mi)鑰（SRK）組成(cheng)。

實(shi)踐(jian)中(zhong)(zhong)，RTM在構建信任鏈的(de)(de)過(guo)程中(zhong)(zhong)，將完整性度量(liang)形成的(de)(de)信息(xi)傳遞給RTS，RTS使用(yong)TPM的(de)(de)平臺配置寄(ji)存(cun)器(qi)存(cun)放度量(liang)擴展值(zhi)、使用(yong)TPM提(ti)供的(de)(de)密(mi)碼學服務保護(hu)度量(liang)日志。

RTR主要用于遠(yuan)程證明過程，向實體提(ti)供平臺可信(xin)狀(zhuang)態信(xin)息，主要內容包括(kuo)平臺配(pei)置(zhi)信(xin)息、審計日志(zhi)、身份密(mi)鑰(yao)（一(yi)般由背書(shu)密(mi)鑰(yao)或者基于背書(shu)密(mi)鑰(yao)保護的身份密(mi)鑰(yao)承擔）。

1、所(suo)有模塊(kuai)或組件，除了CRTM（信(xin)任鏈構建起(qi)點，段運(yun)行的用于可信(xin)度量的代(dai)碼），在沒有經(jing)過(guo)度量以前，均(jun)認(ren)為是不(bu)可信(xin)的。同(tong)時，只有通過(guo)可信(xin)度量且與(yu)預期數據(ju)相符的模塊(kuai)或組件，才可歸(gui)入可信(xin)邊界內。

2、可(ke)信邊界內部(bu)的(de)模(mo)塊或(huo)(huo)組件(jian)，可(ke)以作為驗(yan)證代理，對尚未(wei)完成(cheng)驗(yan)證的(de)模(mo)塊或(huo)(huo)組件(jian)進行完整(zheng)性驗(yan)證。

3、只有可(ke)信(xin)(xin)邊界內的模塊或(huo)組件，才(cai)可(ke)以獲得相關的TPM 控制權(quan)，可(ke)信(xin)(xin)邊界以外(wai)的模塊或(huo)組件無法(fa)控制或(huo)使用可(ke)信(xin)(xin)平(ping)臺模塊。

可信計算原理介(jie)紹

傳(chuan)統(tong)(tong)(tong)信息(xi)安(an)全廠(chang)(chang)商的做(zuo)法有點像醫生給(gei)，***了(le)給(gei)其(qi)治***，受傷了(le)給(gei)其(qi)治傷。信息(xi)安(an)全廠(chang)(chang)商的做(zuo)法是，你的操作系統(tong)(tong)(tong)也漏洞(dong)，我(wo)(wo)給(gei)你打上(shang)補丁。你的操作系統(tong)(tong)(tong)上(shang)病(bing)毒(du)(du)了(le)，我(wo)(wo)通(tong)毒(du)(du)軟件(jian)給(gei)你清(qing)除病(bing)毒(du)(du)。病(bing)毒(du)(du)也是通(tong)特征(zheng)(zheng)碼的方(fang)式來(lai)實(shi)(shi)現，即毒(du)(du)廠(chang)(chang)商先捕獲了(le)這(zhe)(zhe)(zhe)個病(bing)毒(du)(du)，分析這(zhe)(zhe)(zhe)個病(bing)毒(du)(du)的特征(zheng)(zheng)碼，加上(shang)病(bing)毒(du)(du)庫(ku)，這(zhe)(zhe)(zhe)樣毒(du)(du)軟件(jian)才能(neng)(neng)查某(mou)個病(bing)毒(du)(du)。如果毒(du)(du)軟件(jian)沒有及時更(geng)(geng)新(xin)病(bing)毒(du)(du)庫(ku)，則(ze)無法查殺(sha)這(zhe)(zhe)(zhe)個新(xin)的病(bing)毒(du)(du)了(le)。這(zhe)(zhe)(zhe)也是為什么傳(chuan)統(tong)(tong)(tong)殺(sha)毒(du)(du)軟件(jian)只(zhi)要我(wo)(wo)們(men)一開機就讓我(wo)(wo)們(men)更(geng)(geng)新(xin)的原因。以上(shang)的方(fang)法，更(geng)(geng)存在(zai)一定的滯(zhi)后性。而可(ke)信計(ji)算使(shi)用(yong)(yong)一種新(xin)的思路實(shi)(shi)現信息(xi)安(an)全，即從(cong)操作系統(tong)(tong)(tong)底層(ceng)入手(shou)，應用(yong)(yong)程(cheng)序想在(zai)操作系統(tong)(tong)(tong)上(shang)運行，必須經信計(ji)算基的認證(zheng)，只(zhi)有經認證(zheng)的程(cheng)序才可(ke)以在(zai)操作系統(tong)(tong)(tong)上(shang)運行，未經認證(zheng)的程(cheng)序不能(neng)(neng)運行