可信計(jì)算概述

可信計(jì)算概念早可以追溯到美國(guó)部頒布的TCSEC準(zhǔn)則。1983年，美國(guó)部制定了世界上個(gè)《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》，次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念，并把TCB作為系統(tǒng)系統(tǒng)安全的基礎(chǔ)。

化組織與國(guó)際電子技術(shù)ISO/IEC在其發(fā)布的目錄服務(wù)系列標(biāo)準(zhǔn)中基于行為預(yù)期性定義了可信性：如果第2個(gè)實(shí)體完全按照個(gè)實(shí)體的預(yù)期行動(dòng)時(shí)，則個(gè)實(shí)體認(rèn)為第2個(gè)實(shí)體 是可信的。

可信計(jì)算

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過交往，則A對(duì)B的可信度可以通常考察B以往的表現(xiàn)來確定，我們稱這種通過直接交往得到的信任值為直接信任值。設(shè)A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時(shí)我們稱A對(duì)B的信任為間接信任。有時(shí)還可能出現(xiàn)多級(jí)間接信任的情況，這時(shí)便產(chǎn)生了信任鏈。

①信任芯片是否支持國(guó)產(chǎn)密碼算法，國(guó)家密碼局主導(dǎo)提出了中國(guó)商用密碼可信計(jì)算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國(guó)際算法的可信計(jì)算產(chǎn)品在國(guó)內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國(guó)內(nèi)部分學(xué)者認(rèn)為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強(qiáng)度不夠，為此，提出基于TPCM芯片的雙體系計(jì)算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對(duì)BIOS進(jìn)行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國(guó)內(nèi)部分學(xué)者認(rèn)為需要程序被動(dòng)調(diào)用可信接口，不能在操作系統(tǒng)層面進(jìn)行主動(dòng)度量，為此，提出在操作系統(tǒng)內(nèi)核層面對(duì)應(yīng)用程序完整性和程序行為進(jìn)行透明可信判定及控制思路。