随着全球信息化时代的到来,网格计算与WEB服务等分布式计算以及无线网络的迅速发展与广泛应用,可信计算的研究重点已从早期的容错计算、故障检测和冗余备份技术已发展到今天的可信硬件平台、可信软件系统、可信网络接入。未来的可信计算研究将面向分布式与无线网络环境下的安全与可信。
所谓可信计算指的是:参与计算的组件、操作或过程在任意条件下是可预测的,并能够抵御病毒和物理干扰。根据此定义,可信计算将成为无限可信的概念。因此,计算中的可信标准、可信等级、可信区间及可信度的定义将成为可信计算工程实现的关键内容。
在美国可信计算组织(TCG)的可信计算平台标准实施规范中,可信计算包括以下三个属性与功能:
1.确保用户身份的唯一性,用户工作空间的完整性与私有性。
2.确保硬件环境配置、OS内核、服务及应用程序的完整性。
3.确保存储、处理、传输的信息的保密性/完整性。
微软的可信计算(Trustworthy Computing)白皮书,从目标、策略、手段和实施四个层面对可信计算进行了概要性的阐述,其目标与TCG的功能定义一致,即安全性、私密性、可靠性与完整性。同时,微软还对可信计算的策略作了定义,其中提出了以下八大原则:
1.安全开发原则:在可信计算产品开发的每个阶段(设计,仿真,调试,发布与维护)确保数据与系统的私密性,可靠性与完整性。
2.信息平等原则:未经授权,不得收集或共享他人信息。
3.可用性原则:在任何情况下系统都能立即响应用户的需求。
4.可管理性原则:系统要易于安装与管理,同时在设计时须考虑到扩展性,效率与性价比。
5.准确性原则:系统应能正确执行其功能。保证计算结果无差错,数据无丢失和损坏。
6.实用性原则:系统易于使用,便于维护。
7.责任追究原则:对系统出现的问题建立责任追究制度,并采取措施来解决,为用户提供计算,安装和操作帮助。
8.透明性原则:在与用户交互过程中应使其正确了解系统采取各项措施的目的。
二、可信计算终端系统平台体系结构
可信计算终端系统平台是在通用计算系统平台基础上构架一种全新的安全体系结构而形成的(如图1所示),并围绕该安全体系结构形成计算机系统的安全解决方案。
(责任编辑:adminadmin2008)
