一、引言
信息技术的高速发展,带来了信息产业的空前繁荣;但危害信息安全的事件也不断发生,信息安全形势日益严峻。
目前信息安全问题的技术原因主要包括:
■ 微机的安全结构过于简单。最初,微机被认为是个人使用的计算机,许多安全措施不再需要,为了降低成本,许多有效的安全措施被去掉。
■ 信息技术的发展使计算机变成网络中的一部份,突破了计算机机房的地理隔离,信息的I/O遍及整个网络世界,网络协议缺少安全设计,存在安全缺陷。网络协议的复杂性使得对其进行安全证明和验证十分困难。
■ 操作系统过于庞大,软件故障与安全缺陷不可避免。 硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。只有从信息系统的硬件和软件的底层采取安全措施,从整体上采取措施,才能有效地确保信息系统的安全。
对于最常用的微机,只有从芯片、主板等硬件和BIOS、操作系统等底层软件综合采取措施,才能有效地提高其安全性。正是基于这一思想催生了可信计算的迅速发展。 可信计算的基本思想是在计算机系统中首先建立一个信任根,再建立一条信任链,一级测量认证一级,一级信任一级,把信任关系扩大到整个计算机系统,从而确保计算机系统的可信。
在技术领域, 1983年美国国防部就制定了《可信计算机系统评价准则》。1999年TCPA组织成立,2003年改组为可信计算组织TCG。TCPA和TCG制定了关于可信计算平台、可信存储和可信网络连接等一系列技术规范。目前已有200多个企业加入了TCG,可信计算机已进入实际应用。
在理论领域, IEEE组织于2004年编辑出版了IEEE Transaction on Dependable and Secure Computing杂志,专门讨论可信计算。
二、可信计算的基本概念
1.可信的定义与属性
(1)可信的定义
目前,关于可信尚未形成统一的定义,主要有以下几种说法。
可信计算组织TCG用实体行为的预期性来定义可信:一个实体是可信的,如果它的行为总是以预期的方式,达到预期的目标。
ISO/IEC 15408 标准将可信定义为:参与计算的组件,操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。
所谓可信是指计算机系统所提供的服务是可以论证其是可信赖的。这就是指从用户角度看,计算机系统所提供的服务是可信赖的,而且这种可信赖是可论证的。
我们给出自己的观点:可信≈安全+可靠。可信计算系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。
(2)信任的属性
信任是一种二元关系。它可以是一对一、一对多(个体对群体)、多对一(群体对个体)或多对多(群体对群体)的。信任具有二重性。既具有主观性又具有客观性。信任不一定具有对称性。即A信任B不一定就有B信任A。信任可度量。也就是说信任的程度可划分等级。信任可传递,但不绝对,而且在传播过程中有损失。信任具有动态性。即信任与环境和时间因素相关。
(责任编辑:adminadmin2008)
