介绍了一种基于可信计算计算的端到端的防护技术。

从终端到网络的可信计算技术

张旻晋 桂文明 苏涤生 王飞 韩银和 李华伟 李晓维

摘要 本文描述了可信计算、可信计算框架、可信平台模块以及使用可信平台构建可信网络的技术。可信计算是通过在终端上绑定一个可信计算模块来保证现有的终端的安全性，从终端开始建立一条可信链来保证整个系统和网络的安全。

关键词 可信计算、可信平台模块、TPM

1 引言

在当今的信息时代，信息技术的发展与广泛应用深刻改变了人们的生活生产和管理方式，信息成为了至关重要的资产。另一方面，这些资产也暴露在越来越多的威胁中。毫无疑问，保护信息的私密性、完整性、真实性和可靠性，以提供一个可信赖的计算环境已经成为企业和消费者最优先的需求之一。当前以防火墙、入侵监测和病毒防范为主要构成的传统网络安全系统，是以保护服务器防止外来入侵为重点，在防外上有一定的效果，但在保护整个系统上却并非固若金汤。这是因为它不适应目前信息安全主要“威胁”源自内部的状况。而要解决内部安全威胁，就需要建立一个信息的信任传递模式。必须做到终端的可信，才能从源头解决人与程序、人与机器还有人与人之间的信息安全传递。

可信计算技术的发展要从容错计算说起。容错计算的研究与发展应该以1971年召开第一届国际容错计算会议（FTCS1-1）为起点[1]。从1975年开始，商业化的容错机推向市场。到九十年代，软件容错的问题被提了出来，进而发展到网络容错。差不多同期，安德逊（J. P. Anderson）首次提出可信系统(Trusted System)的概念。较早期学者对可信系统研究主要集中在硬件设备和运行于其上的软件的安全和可靠性。此时的可信计算实际上是一种可靠计算（Dependable computing）的概念，与容错计算(fault-tolerant computing)领域的研究密切相关。Dependable Computing 概念是美国电机电子工程师学会会士（IEEE Fellow），阿维泽尼斯（A. Avizienis） 教授在1995年在FTCS-15上提出的。

2000年12月美国卡内基梅隆大学(CMU)与美国国家宇航总署(NASA)的艾姆斯（Ames）研究中心牵头，十几家大公司和著名大学成立了高可信计算联盟。该组织致力于发展新一代安全、可信的硬件运算平台。2002年1月比尔·盖茨提出可信计算(Trustworthy Computing)的概念，并在邮件中称微软公司未来的工作重点将从致力于产品的功能和特性转移为侧重解决安全问题。现在，微软、英特尔（Intel）、IBM等190家公司参加的可信计算平台联盟(TCPA2)都在致力于数据安全的可信计算，包括研制密码芯片、特殊的CPU、主板或操作系统安全内核[1]。 2003年4月，由于原有目的的改变，TCPA被重组为“可信计算组织”（Trusted Computing Group，TCG）TCG在原TCPA强调安全硬件平台构建的宗旨之外，更进一步增加了对软件安全性的关注，旨在从跨平台和操作环境的硬件组件和软件接口两方面，促进不依赖特定厂商的可信计算平台工作标准的制 1

2 Fault-Tolerant Computing Symposium Trusted Computing Platform Alliance