[編者按]隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用拓展，可信計(jì)算已經(jīng)成為當(dāng)前學(xué)術(shù)界和工業(yè)界的研究熱點(diǎn)。本講座將分3期對可信計(jì)算的內(nèi)涵、關(guān)鍵技術(shù)和未來進(jìn)行討論：第1講從可信計(jì)算的演進(jìn)過程簡單敘述可信計(jì)算技術(shù)發(fā)展歷程、可信計(jì)算的定義和范疇、相關(guān)研究領(lǐng)域；第2講從技術(shù)的角度探討可信計(jì)算研究的系統(tǒng)架構(gòu)、主要關(guān)鍵技術(shù)及其當(dāng)前研究的熱點(diǎn)問題；第3講介紹可信計(jì)算的應(yīng)用模式和未來。

中圖分類號(hào)：TN91文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1009-6868 (2012) 04-0059-04

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的拓展，信息化系統(tǒng)已經(jīng)成為現(xiàn)代社會(huì)的重要組成部分，并且越來越表現(xiàn)出人類社會(huì)所獨(dú)有的特征。尤其是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化系統(tǒng)架構(gòu)已經(jīng)從由點(diǎn)式孤立計(jì)算結(jié)點(diǎn)松散耦合的基礎(chǔ)架構(gòu)，演進(jìn)成為具有分布式大規(guī)模協(xié)同特性的海量計(jì)算、動(dòng)態(tài)可重構(gòu)的移動(dòng)計(jì)算以及無處不在的普適計(jì)算等多種組織形態(tài)。然而，從另一方面看，計(jì)算的多樣化特征和復(fù)雜性的增強(qiáng)必然導(dǎo)致信息化系統(tǒng)的脆弱性增加、安全性與可靠性降低，這些在信息化早期階段容易被忽略的非功能性問題已經(jīng)成為當(dāng)今阻礙信息化進(jìn)一步飛躍式發(fā)展的重大障礙。

為此，學(xué)者們已經(jīng)不滿足于傳統(tǒng)的“利用計(jì)算機(jī)系統(tǒng)模擬人類思維、解決科學(xué)問題”的計(jì)算模式，正試圖利用人類社會(huì)進(jìn)步的成功經(jīng)驗(yàn)、將人類社會(huì)所獨(dú)有的特征形式融入到信息化系統(tǒng)架構(gòu)之中，并以此來進(jìn)一步促進(jìn)信息化應(yīng)用的拓展和人類社會(huì)的進(jìn)步?？尚庞?jì)算正是這樣一種將人類社會(huì)的信任機(jī)制引入到信息化系統(tǒng)建設(shè)之中的技術(shù)，也是人類對計(jì)算模式探索的一種全新嘗試。

1 可信計(jì)算的發(fā)展歷史

在可信計(jì)算概念的形成和關(guān)鍵技術(shù)的演進(jìn)過程中，容錯(cuò)計(jì)算、操作系統(tǒng)安全、信息安全、信息系統(tǒng)安全管理等領(lǐng)域知識(shí)的不斷融入使得可信計(jì)算的含義不斷擴(kuò)展，由傳統(tǒng)的側(cè)重于硬件的可靠性、可用性、安全性等系統(tǒng)實(shí)現(xiàn)，演進(jìn)到提出硬件平臺(tái)可信、軟件系統(tǒng)可信及其系統(tǒng)綜合可信，再進(jìn)一步拓展至適應(yīng)網(wǎng)絡(luò)安全需求的行為可信乃至基于信息化系統(tǒng)的透明可信服務(wù)的發(fā)展歷程。

可信計(jì)算最初來自于容錯(cuò)計(jì)算領(lǐng)域，對其研究可以追溯到第一臺(tái)計(jì)算機(jī)的研制。歷史上第一臺(tái)計(jì)算機(jī)由于工藝上的限制，導(dǎo)致組成計(jì)算機(jī)的組件可靠性不足以支撐計(jì)算機(jī)完成一個(gè)任務(wù)的計(jì)算時(shí)間，也即計(jì)算機(jī)系統(tǒng)的可靠運(yùn)行時(shí)間低于一個(gè)任務(wù)的執(zhí)行時(shí)間，“用不可靠性的部件來組成一個(gè)高可靠性的系統(tǒng)”就成為研制人員需要首先解決的問題。為此，人們利用“冗余設(shè)計(jì)”技術(shù)實(shí)現(xiàn)了這一設(shè)計(jì)目標(biāo)，容錯(cuò)計(jì)算也由此成為計(jì)算機(jī)領(lǐng)域具有最悠久歷史的學(xué)術(shù)研究方向之一。之后，隨著硬件工藝的進(jìn)步和技術(shù)的發(fā)展，容錯(cuò)計(jì)算的研究內(nèi)容不斷拓展，逐步涵蓋了計(jì)算機(jī)系統(tǒng)可靠性、可用性、正確性、可測試性、魯棒性等諸多非功能性屬性。同時(shí)，隨著軟件規(guī)模和復(fù)雜性的增強(qiáng)以及軟件危機(jī)的出現(xiàn)，容錯(cuò)計(jì)算的研究重心逐步擴(kuò)展并提出以軟件可靠性設(shè)計(jì)（主要涵蓋軟件避錯(cuò)設(shè)計(jì)、軟件容錯(cuò)設(shè)計(jì)和軟件改錯(cuò)設(shè)計(jì)）來改進(jìn)軟件開發(fā)過程、以可靠的人機(jī)接口技術(shù)以改進(jìn)操作故障、引入人為惡意故障分析以解決安全問題等領(lǐng)域。1982年容錯(cuò)界首先提出“可信計(jì)算與容錯(cuò)”，以及可信計(jì)算的概念，在1992年隨著《可信：基本概念和術(shù)語》一書的出版，可信計(jì)算被正式引入，并且可信涵蓋的計(jì)算機(jī)系統(tǒng)屬性也被分類，計(jì)算機(jī)系統(tǒng)的所有屬性（包括可靠性、可用性、安全性、可維護(hù)性、可測試性、魯棒性等）試圖被統(tǒng)一在可信這一概念之下。然而，學(xué)術(shù)界隨后的爭論表明以可信性來統(tǒng)一全部的計(jì)算機(jī)屬性集這一思路并未能成為計(jì)算機(jī)領(lǐng)域所有專家和學(xué)者的共識(shí)。

但是，以容錯(cuò)計(jì)算研究學(xué)者為核心的學(xué)術(shù)研究并沒有停止繼續(xù)探索，而是逐步將容錯(cuò)計(jì)算的核心研究擴(kuò)展至以可信計(jì)算為核心的研究道路上：1999年IEEE太平洋沿岸容錯(cuò)系統(tǒng)會(huì)議更名為IEEE可信計(jì)算會(huì)議；2000年IEEE國際容錯(cuò)計(jì)算會(huì)議(FTCS)與國際信息處理聯(lián)合會(huì)(IFIP)10.4工作組主持的關(guān)鍵應(yīng)用可信計(jì)算工作會(huì)議合并，并更名為IEEE可信系統(tǒng)與網(wǎng)絡(luò)國際會(huì)議（ICDSN）；2000年美國卡內(nèi)基梅隆大學(xué)與美國國家航空航天局(NASA)的Ames研究中心牽頭成立了高可信計(jì)算聯(lián)盟；2004年IEEE的可信與安全期刊創(chuàng)刊，并在創(chuàng)刊號(hào)中首次明確給出了可信和安全屬性劃分（如圖1所示），指出可信包含的計(jì)算機(jī)屬性主要有可用性、可靠性、平安性、完整性和可維護(hù)性，安全性包括的計(jì)算機(jī)屬性主要有可用性、機(jī)密性和完整性。此后，雖然可信計(jì)算和安全計(jì)算兩者之間存在領(lǐng)域和邊界劃分之爭，但是這已不再是爭論的重點(diǎn)，學(xué)術(shù)界更關(guān)注的是將容錯(cuò)技術(shù)、安全技術(shù)、管理技術(shù)等相關(guān)技術(shù)融合，探索以可信與安全為核心的信息系統(tǒng)安全保障新思路和新方法。

在以容錯(cuò)計(jì)算學(xué)術(shù)圈為主導(dǎo)、圍繞著以可用性為核心進(jìn)行可信計(jì)算研究的同時(shí)，從20世紀(jì)60年代起，由安全計(jì)算學(xué)術(shù)圈為主導(dǎo)的研究學(xué)者則沿著以安全性為核心的思路開始對另一種可信計(jì)算進(jìn)行研究。其初衷是來自于“容錯(cuò)技術(shù)無法完全解決操作系統(tǒng)對于共享資源的安全訪問問題”，其標(biāo)志性研究成果包括：1969年第一次運(yùn)用主體、客體和訪問矩陣對訪問控制問題進(jìn)行了抽象；1972年提出了監(jiān)控機(jī)、驗(yàn)證機(jī)制、安全核和安全建模等思想；1983年美國國防部國家計(jì)算機(jī)安全中心制訂的《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則TCSEC》，第一次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念，并于1987年進(jìn)一步對網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)庫提出了3個(gè)解釋性文件，即可信網(wǎng)絡(luò)解釋(TNI)、計(jì)算機(jī)安全系統(tǒng)解釋(CSSI)和可信數(shù)據(jù)庫解釋(TDI)，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。隨著計(jì)算機(jī)系統(tǒng)自身的可靠性和可用性等非功能性屬性日益受到重視，以安全為核心的學(xué)者開始將原來容錯(cuò)計(jì)算研究技術(shù)有意識(shí)地融入，安全和容錯(cuò)也逐步開始融合，這帶來的直接成果是產(chǎn)業(yè)界開始重視并推動(dòng)以安全和可靠為中心的可信計(jì)算機(jī)系統(tǒng)研發(fā)：1999年由Intel、Compaq、HP、IBM、Microsoft發(fā)起成立了可信計(jì)算平臺(tái)聯(lián)盟(TCPA)，力圖利用可信計(jì)算技術(shù)構(gòu)建一個(gè)通用的終端硬件平臺(tái)。為此，TCPA于2001年發(fā)布標(biāo)準(zhǔn)規(guī)范v1.1，試圖統(tǒng)一和規(guī)范可信計(jì)算平臺(tái)發(fā)展。2003年TCPA改組為可信計(jì)算組織(TCG)，成員擴(kuò)大為近200家，使得可信計(jì)算在產(chǎn)業(yè)界迅速普及[1-2]。

在中國，可信計(jì)算研究起步較早，主要是以中國計(jì)算機(jī)學(xué)會(huì)容錯(cuò)計(jì)算專業(yè)委員會(huì)為主、產(chǎn)業(yè)界積極參與而逐步發(fā)展起來的，并且無論在學(xué)術(shù)研究和產(chǎn)業(yè)發(fā)展方面都取得了較好的成果。關(guān)于可信計(jì)算研究的重要事件包括：早在20世紀(jì)90年代，中國的公司就開發(fā)了個(gè)人計(jì)算機(jī)安全防范系統(tǒng)，實(shí)現(xiàn)了可信防范，其功能和結(jié)構(gòu)與TCG提出的可信計(jì)算平臺(tái)近似；2000年，中國可信安全計(jì)算機(jī)研發(fā)工作已經(jīng)啟動(dòng)；2002年，中國信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)成立，該分會(huì)提出了可信網(wǎng)絡(luò)體系結(jié)構(gòu)框架(TCAF)，該計(jì)劃針對中國信息化體系結(jié)構(gòu)設(shè)計(jì)核心可信平臺(tái)，并給出了體系結(jié)構(gòu)與標(biāo)準(zhǔn)方法的概念、模型、方法、定義、引用和分級(jí)；2004年，第一屆中國可信計(jì)算與信息安全學(xué)術(shù)會(huì)議在湖北武漢召開，會(huì)議上具有自主知識(shí)產(chǎn)權(quán)的可信計(jì)算機(jī)產(chǎn)品開始面市；2005年，中國成立了國家安全標(biāo)準(zhǔn)委員會(huì)WG1可信計(jì)算工組小組，專門規(guī)劃可信計(jì)算相關(guān)標(biāo)準(zhǔn)；2006年，國家密碼管理局主持制訂了《可信計(jì)算平臺(tái)密碼技術(shù)方案》和《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》兩個(gè)規(guī)范，標(biāo)志中國開始規(guī)范可信技術(shù)；2007年，在中國信息安全標(biāo)準(zhǔn)委員會(huì)的主持下，相關(guān)專家制訂了一系列的可信計(jì)算標(biāo)準(zhǔn)，包括芯片、主板、軟件、網(wǎng)絡(luò)連接、測評(píng)等標(biāo)準(zhǔn)；2007年，國家自然科學(xué)基金委啟動(dòng)了“可信軟件重大研究計(jì)劃”，標(biāo)志著國家對可信軟件研究的高度重視；2008年，中國可信計(jì)算聯(lián)盟(CTCU)成立，成員包括國家級(jí)科研院所、計(jì)算機(jī)廠商、信息安全廠商和應(yīng)用商，這標(biāo)志著中國在可信計(jì)算研究方面正逐步由理論研究轉(zhuǎn)化為產(chǎn)業(yè)、進(jìn)入到實(shí)質(zhì)性的實(shí)現(xiàn)階段，并逐步開始應(yīng)用到政府和軍事等領(lǐng)域。

2 可信計(jì)算的定義和屬性

由可信計(jì)算發(fā)展歷史可知，容錯(cuò)計(jì)算領(lǐng)域和安全領(lǐng)域不同研究團(tuán)體分別沿著不同的思路，最終形成了可信這樣用以描述計(jì)算機(jī)系統(tǒng)可用性和安全性的一個(gè)整體性、包容性的系統(tǒng)概念。中文中廣義的可信計(jì)算，在不同領(lǐng)域?qū)?yīng)的英文有很多描述，典型的包括“Dependable Computing”（翻譯為可信賴計(jì)算）、“Trusted Computing”（翻譯為信任計(jì)算）、“Trustworthy Computing”（翻譯為值得信賴的計(jì)算）等。在國際上，對于可信的定義也有很多種。

?可信計(jì)算組織用實(shí)體行為的預(yù)期性來定義可信：如果一個(gè)實(shí)體的行為是以預(yù)期的方式符合預(yù)期的目標(biāo)，則該實(shí)體是可信的。

?ISO/IEC 15408標(biāo)準(zhǔn)定義可信為：一個(gè)可信實(shí)體（包括組件、操作或過程）的行為在任意操作條件下是可預(yù)測的，并能很好地抵御應(yīng)用程序、病毒以及物理干擾造成的破壞。

?國際上容錯(cuò)學(xué)術(shù)界最初定義可信為：一種能夠被證明是可信賴服務(wù)的能力，然而該定義依賴于對信賴的判定。因此，隨后將系統(tǒng)可信定義為：該系統(tǒng)能夠避免發(fā)生超出可接受服務(wù)失效的能力。

?中國沈昌祥院士定義可信為：一個(gè)實(shí)體在實(shí)現(xiàn)給定目標(biāo)時(shí)其行為總是如同預(yù)期一樣的結(jié)果，強(qiáng)調(diào)行為結(jié)果的可預(yù)測和可控制。

?還有一些學(xué)者的定義包括：可信≈安全+可靠，可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)；可信性是考查行為預(yù)期性的滿足，這種預(yù)期性滿足是在多主體多行為范疇內(nèi)，對行為性質(zhì)、行為輸入輸出、行為過程、行為屬性等方面符合必須遵守的要求、約定、規(guī)定、規(guī)則、法律的滿足性認(rèn)識(shí)與評(píng)價(jià)。

與上述定義相對應(yīng)，與計(jì)算機(jī)系統(tǒng)可信相關(guān)的屬性主要包括可靠性、可用性、平安性、完整性、可維護(hù)性、機(jī)密性等，并可以延伸至可生存性等相關(guān)屬性，其含義分別如下：

?可靠性，正確服務(wù)的連續(xù)性

?可用性，正確服務(wù)的易獲得性

?平安性，對用戶和環(huán)境不會(huì)發(fā)生災(zāi)難性后果

?完整性，不會(huì)產(chǎn)生不正確的系統(tǒng)選擇

?可維護(hù)性，可以修改和修復(fù)

?機(jī)密性，不會(huì)產(chǎn)生非授權(quán)的信息泄露

?可生存性，系統(tǒng)在規(guī)定的時(shí)間內(nèi)完成任務(wù)的能力

可信計(jì)算的思想借鑒于人類社會(huì)的信任體系，為此可以歸納出信任的屬性：

?信任是一種二元關(guān)系，邏輯上可以是一對一、一對多（個(gè)體對群體）、多對一（群體對個(gè)體）或多對多（群體對群體）

?信任具有二重性，既具有主觀性又具有客觀性

?信任不具有對稱性，即A信任B，未必B信任A

?信任可度量，即信任可以劃分等級(jí)

?信任可傳遞，但是在傳播過程中可能有損失，傳遞路徑越長，損失可能性越大

?信任具有動(dòng)態(tài)性，即信任與環(huán)境（上下文）和時(shí)間等因素相關(guān)

可信計(jì)算正是基于信任的思想，以可信基為核心（該可信基不受不可信主體的干擾和篡改），通過信任的層層認(rèn)證和擴(kuò)展以實(shí)現(xiàn)信息系統(tǒng)的可信任性。

3 可信計(jì)算的研究領(lǐng)域

從廣義上看，可信計(jì)算當(dāng)前主要研究內(nèi)容包括可信賴計(jì)算、安全計(jì)算和信任計(jì)算，它們分別針對不同的應(yīng)用要求：

?可信賴計(jì)算主要針對元器件、系統(tǒng)和網(wǎng)絡(luò)，對包括設(shè)計(jì)、制造、運(yùn)行和維修在內(nèi)的全過程中出現(xiàn)的各種故障進(jìn)行故障檢測、故障診斷、故障隔離與屏蔽、故障容忍、系統(tǒng)備份、系統(tǒng)應(yīng)急維修、故障修復(fù)和動(dòng)態(tài)重構(gòu)等一系列工作，領(lǐng)域涵蓋容錯(cuò)計(jì)算、可生存計(jì)算、系統(tǒng)災(zāi)備等，其核心在于提高系統(tǒng)的可靠性、可用性、生存能力和提供連續(xù)服務(wù)的能力。

?安全計(jì)算主要針對系統(tǒng)和網(wǎng)絡(luò)運(yùn)行過程中的人為惡意攻擊，通過信息加密、身份認(rèn)證、信息隱藏等技術(shù)手段防止信息的非授權(quán)泄露、保證系統(tǒng)的安全可控，領(lǐng)域涵蓋信息安全、信息安全管理、系統(tǒng)檢查與審計(jì)等，其核心在于保證信息機(jī)密性，提高系統(tǒng)安全性。

?信任計(jì)算則是近年提出的一種系統(tǒng)安全實(shí)現(xiàn)方法，源自早期的安全硬件設(shè)計(jì)，其基本思想為假定真實(shí)性可以用以度量并且不考慮度量中的損失，給出了一個(gè)可信在實(shí)體間傳遞的方法——在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，一級(jí)度量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，并把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而確保計(jì)算機(jī)系統(tǒng)可信。由于該方法得到產(chǎn)業(yè)界的極力宣傳和推廣，因此，也有人將信任計(jì)算當(dāng)作是可信計(jì)算。

事實(shí)上，可信賴計(jì)算、安全計(jì)算和信任計(jì)算在研究內(nèi)容上有一定程度的交叉和混合，可信計(jì)算實(shí)際上是對三者研究的綜合。

從狹義上看，中國也有不少文獻(xiàn)將可信賴計(jì)算和信任計(jì)算籠統(tǒng)地稱為可信計(jì)算。

3.1 可信賴計(jì)算

可信賴計(jì)算來自容錯(cuò)計(jì)算的拓展，因此其研究領(lǐng)域除了包括容錯(cuò)計(jì)算傳統(tǒng)的系統(tǒng)故障模型、容錯(cuò)設(shè)計(jì)模型、系統(tǒng)架構(gòu)模型和系統(tǒng)評(píng)價(jià)模型外，也逐步將系統(tǒng)可測試性模型、系統(tǒng)魯棒性模型、拜占庭故障模型（人為惡意模型）、系統(tǒng)災(zāi)備模型等納入到研究范圍內(nèi)，并進(jìn)一步發(fā)展形成了可生存計(jì)算、可恢復(fù)計(jì)算等研究方向，從而使該研究變得豐富多彩。可信賴計(jì)算的主要研究內(nèi)容為：

?系統(tǒng)故障模型研究主要研究計(jì)算機(jī)系統(tǒng)（進(jìn)一步拓展至各種形式的網(wǎng)絡(luò)系統(tǒng)）的故障類型、故障—錯(cuò)誤—失效機(jī)理、故障傳播與演進(jìn)模式等，研究重點(diǎn)逐步從傳統(tǒng)的硬件故障、軟件差錯(cuò)等拓展至研究設(shè)計(jì)故障、災(zāi)難故障、操作故障、網(wǎng)絡(luò)故障散播模型等內(nèi)容。

?容錯(cuò)設(shè)計(jì)模型研究主要研究系統(tǒng)設(shè)計(jì)過程容錯(cuò)技術(shù)的綜合運(yùn)用，隨著硬件工藝的發(fā)展，系統(tǒng)設(shè)計(jì)故障在系統(tǒng)總故障中占據(jù)了越來越重要的地位，容錯(cuò)設(shè)計(jì)模型則是綜合運(yùn)用避錯(cuò)技術(shù)、容錯(cuò)技術(shù)和改錯(cuò)技術(shù)來改進(jìn)系統(tǒng)的開發(fā)過程，從而提高系統(tǒng)可靠性和可用性。

?系統(tǒng)架構(gòu)模型研究主要研究計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)運(yùn)行機(jī)制，尤其是在錯(cuò)誤發(fā)生后的系統(tǒng)動(dòng)態(tài)重構(gòu)技術(shù)，同時(shí)近年來隨著移動(dòng)網(wǎng)絡(luò)、自組織網(wǎng)絡(luò)、乃至物聯(lián)網(wǎng)的興起，容錯(cuò)技術(shù)被大量引入到這種動(dòng)態(tài)變化率高的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)之中。

?系統(tǒng)評(píng)價(jià)模型研究主要研究引入冗余技術(shù)后的系統(tǒng)可信性評(píng)價(jià)，尤其是對軟件可靠性模型、系統(tǒng)測試模型的研究較為深入。

?系統(tǒng)可測試性模型研究主要研究系統(tǒng)開發(fā)或設(shè)計(jì)過程的可測試性設(shè)計(jì)，即專門為測試而進(jìn)行的系統(tǒng)級(jí)設(shè)計(jì)，由于系統(tǒng)復(fù)雜性程度越來越高，因此提高系統(tǒng)的可測試性、快速查找系統(tǒng)隱患就成為一項(xiàng)極具挑戰(zhàn)性的任務(wù)。

?系統(tǒng)魯棒性模型研究主要研究非正常系統(tǒng)輸入情況下的系統(tǒng)反應(yīng)，研究重點(diǎn)是高效率魯棒性測試方法及其引申出的系統(tǒng)異常處理模型。

?拜占庭故障模型研究主要研究是將人為惡意故障引入到傳統(tǒng)的故障模型之中，重點(diǎn)研究網(wǎng)絡(luò)條件下具有惡意欺騙性質(zhì)的拜占庭相關(guān)協(xié)議和實(shí)現(xiàn)策略。

?系統(tǒng)災(zāi)備模型研究主要研究災(zāi)難條件下的系統(tǒng)備份、應(yīng)急和恢復(fù)的策略、方法等，尤其是在中國“數(shù)據(jù)大集中”信息化發(fā)展戰(zhàn)略模式中并且信息脆弱性增強(qiáng)的現(xiàn)實(shí)條件下，災(zāi)備系統(tǒng)模型研究正日益受到關(guān)注。

3.2 安全計(jì)算

一般來說，人們認(rèn)為安全計(jì)算是可信計(jì)算中的重要組成部分，認(rèn)為其是可信計(jì)算中用于保護(hù)系統(tǒng)抵御惡意攻擊的基礎(chǔ)性內(nèi)容。安全計(jì)算對于可信計(jì)算的主要貢獻(xiàn)在于實(shí)現(xiàn)了以密碼學(xué)為基礎(chǔ)的信息安全保障。事實(shí)上，安全計(jì)算中的諸多技術(shù)（包括密碼算法、身份識(shí)別技術(shù)、防病毒技術(shù)，甚至是數(shù)字水印技術(shù)、信息隱藏等專用領(lǐng)域相關(guān)技術(shù)）都可以用來提高信息系統(tǒng)的信任程度，能夠?yàn)榫W(wǎng)絡(luò)行為可信提供基礎(chǔ)性依據(jù)和保障措施。

然而，也有一些學(xué)者認(rèn)為可信計(jì)算應(yīng)劃歸為信息安全的研究范疇，認(rèn)為在信息安全所具有的4個(gè)側(cè)面（設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全與行為安全）中，可信計(jì)算可以歸屬于行為安全，是對計(jì)算機(jī)用戶行為安全的一種描述。具體來說，行為安全包括行為的機(jī)密性、行為的完整性、行為的真實(shí)性等特征，而可信則是這些屬性綜合的主觀反映。

無論上述何種觀點(diǎn)，普遍的共識(shí)是可信計(jì)算和安全計(jì)算兩者相互重疊和交叉，領(lǐng)域和范疇的界限在學(xué)術(shù)界和工業(yè)界都存在爭議，難以明確劃分歸屬。

3.3 信任計(jì)算

信任計(jì)算作為一種保障信息系統(tǒng)可用性和安全性的實(shí)現(xiàn)技術(shù)，其核心在于要對計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的信任性進(jìn)行判斷，并以此作為判斷行為安全的依據(jù)。因此，信任計(jì)算中需要確認(rèn)的信任關(guān)系主要包括：

?計(jì)算機(jī)及其網(wǎng)絡(luò)使用者的身份是可以信任的

?計(jì)算機(jī)及其網(wǎng)絡(luò)的平臺(tái)是可以信任的

?計(jì)算機(jī)及其網(wǎng)路運(yùn)行環(huán)境是可以信任的

?平臺(tái)內(nèi)運(yùn)行應(yīng)用程序是可以信任的

?網(wǎng)絡(luò)環(huán)境下平臺(tái)間的互信可以被驗(yàn)證

基于上述信任關(guān)系的運(yùn)用和驗(yàn)證，信任計(jì)算主要研究的內(nèi)容包括可信計(jì)算架構(gòu)、可信計(jì)算平臺(tái)、可信計(jì)算支撐軟件、可信計(jì)算應(yīng)用軟件、可信人員驗(yàn)證等。目前，全球的相關(guān)研究都還處于起步階段，并且主要集中于以可信計(jì)算平臺(tái)為主進(jìn)行的研究。

在信任計(jì)算工程化和實(shí)用化研究過程中，TCG起到了很大的作用：它為信任計(jì)算設(shè)計(jì)了一個(gè)規(guī)范文檔線路圖，包括從硬件安全芯片到可信軟件棧，從安全個(gè)人計(jì)算機(jī)客戶端和服務(wù)器到可信網(wǎng)絡(luò)連接及可信存儲(chǔ)，從總體的體系結(jié)構(gòu)到具體的操作接口，形成了一個(gè)統(tǒng)一的整體，其架構(gòu)如圖2所示。 (待續(xù))

4 參考文獻(xiàn)

[1] Avizienis a, Laprie j c, Randell b,et al. Basic Concepts and Taxonomy of Dependable and Secure Computing[J]. IEEE Transactions on Dependable and Secure Computing, 2004, 1(1): 11-33.

[2] SHEN Changxiang, ZHANG Huanguo, WANG Huaimin, et al. Research on Trusted Computing and its Development[J]. Science China:Information Sciences, 2010, 53(3): 405-433.

收稿日期：2012-05-19

作者簡介

姚文斌，北京郵電大學(xué)計(jì)算機(jī)學(xué)院教授、博士生導(dǎo)師，主要研究方向?yàn)榭尚庞?jì)算、信息安全、災(zāi)備技術(shù)等；已發(fā)表論文60余篇、申請國家發(fā)明專利20項(xiàng)、制訂國家標(biāo)準(zhǔn)1項(xiàng)、通信行業(yè)標(biāo)準(zhǔn)3項(xiàng)。