国内外可信计算技术发展概况.doc

国内外可信计算技术发展概况    国内外可信计算技术发展概况                                                                                                                                                                                                                   摘要:可信计算是信息安全领域的一个新分支。本文论述了可信计算技术与理论的最新研究进展。通过分析可信计算技术的发展历史与研究现状,指出了目前可信计算领域存在理论研究滞后于技术发展,部分关键技术尚未攻克,缺乏配套的可信软件系统等问题,提出了值得研究的理论与技术方向,包括:以可信计算平台体系结构、可信网络、可信软件工程,软件信任度量技术等为代表的可信计算关键技术,以可信计算模型、信任理论等为代表的可信理论基础。     一、引言       信息技术的高速发展,带来了信息产业的空前繁荣;但危害信息安全的事件也不断发生,信息安全形势日益严峻。       目前信息安全问题的技术原因主要包括:        ■微机的安全结构过于简单。最初,微机被认为是个人使用的计算机,许多安全措施不再需要,为了降低成本,许多有效的安全措施被去掉。       ■信息技术的发展使计算机变成网络中的一部份,突破了计算机机房的地理隔离,信息的I/O遍及整个网络世界,网络协议缺少安全设计,存在安全缺陷。网络协议的复杂性使得对其进行安全证明和验证十分困难。       ■操作系统过于庞大,软件故障与安全缺陷不可避免。       硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。只有从信息系统的硬件和软件的底层采取安全措施,从整体上采取措施,才能有效地确保信息系统的安全。       对于最常用的微机,只有从芯片、主板等硬件和BIOS、操作系统等底层软件综合采取措施,才能有效地提高其安全性。正是基于这一思想催生了可信计算的迅速发展。       可信计算的基本思想是在计算机系统中首先建立一个信任根,再建立一条信任链,一级测量认证一级,一级信任一级,把信任关系扩大到整个计算机系统,从而确保计算机系统的可信。       在技术领域,1983年美国国防部就制定了《可信计算机系统评价准则》。1999年TCPA组织成立,2003年改组为可信计算组织TCG。TCPA和TCG制定了关于可信计算平台、可信存储和可信网络连接等一系列技术规范。目前已有200多个企业加入了TCG,可信计算机已进入实际应用。       在理论领域,puting杂志,专门讨论可信计算。    二、可信计算的基本概念              (1)可信的定义       目前,关于可信尚未形成统一的定义,主要有以下几种说法。       可信计算组织TCG用实体行为的预期性来定义可信:一个实体是可信的,如果它的行为总是以预期的方式,达到预期的目标。       ISO/IEC15408标准将可信定义为:参与计算的组件,操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。       所谓