劉承學(xué) 申斌 胡娜

【 摘 要 】 首先介紹了可信計(jì)算技術(shù)的發(fā)展背景，然后對(duì)可信計(jì)算技術(shù)的體系結(jié)構(gòu)進(jìn)行了研究，最后列舉了一些可信計(jì)算技術(shù)在實(shí)際中一些的應(yīng)用。

【 關(guān)鍵詞 】 可信計(jì)算；發(fā)展；結(jié)構(gòu)；應(yīng)用

StudyonTrustedComputingTechnology

Liu Cheng-xue Shen Bin Hu na

（The Heat power part of the institute of the northern engineering design researchHebei Shajiazhuang 050011）

【 Abstract 】 In this paper, the development of trusted computing technology is introduced. Then, the architecture of the trusted computing system is analyzed. At last, the applications of trusted computing technology in certain fields are presented.

【 Keywords 】 trusted computing; development; architecture; application

0 引言

隨著信息技術(shù)的不斷發(fā)展，信息安全的重要性不言而喻, 相關(guān)的研究人員也注意到, 許多計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全問(wèn)題源自于計(jì)算機(jī)終端本身，所以只有保證了計(jì)算機(jī)自身的信息安全才能將這些問(wèn)題從根本上得到解決，而這就要求人們從計(jì)算機(jī)中的集成電路、體系結(jié)構(gòu)和操作系統(tǒng)等方面入手來(lái)突破，在這種情況下可信計(jì)算技術(shù)應(yīng)運(yùn)而生。

1 可信計(jì)算技術(shù)的背景

可信計(jì)算（Trusted Computing）技術(shù)指的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高系統(tǒng)整體的安全性。可信計(jì)算的概念最早出現(xiàn)在美國(guó)的彩虹系列信息系統(tǒng)安全的相關(guān)文件中，在1983年，美國(guó)國(guó)防部發(fā)表了《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則》(Trusted Computer System Evaluation Criteria，簡(jiǎn)稱TCSEC)，在《準(zhǔn)則》中，可信計(jì)算機(jī)和可信計(jì)算基(Trusted Computing Base，簡(jiǎn)稱為TCB)這兩個(gè)重要的概念首次進(jìn)入人們的實(shí)現(xiàn), 同時(shí)美國(guó)國(guó)防部也將可信計(jì)算基作為整個(gè)可信計(jì)算系統(tǒng)安全的技術(shù)基礎(chǔ)。緊接著在1984 年，美國(guó)國(guó)防部作為補(bǔ)充文件又先后提出了可信數(shù)據(jù)庫(kù)解釋 (Trusted Database Interpretation, 簡(jiǎn)稱為TDI)和可信網(wǎng)絡(luò)解釋 (Trusted Network Interpretation，簡(jiǎn)稱為TNI)。

直到1999 年,世界領(lǐng)先的IT巨頭企業(yè)IBM、惠普、英特爾以及微軟聯(lián)合發(fā)起并建立了可信計(jì)算平臺(tái)聯(lián)盟(Trusted Computing Platform Alliance，簡(jiǎn)稱為TCPA), 可信計(jì)算平臺(tái)聯(lián)盟的成立也標(biāo)志著可信計(jì)算技術(shù)的基礎(chǔ)研究和產(chǎn)業(yè)化進(jìn)入一個(gè)全新的發(fā)展階段。在2003年，可信計(jì)算平臺(tái)聯(lián)盟改名并重組成為可信計(jì)算組織(Trusted Computing Group，簡(jiǎn)稱為TCG), 可信計(jì)算組織的出現(xiàn)同時(shí)也推動(dòng)了可信計(jì)算技術(shù)研究和應(yīng)用想著更高層次發(fā)展。可信計(jì)算平臺(tái)聯(lián)盟和可信計(jì)算組織自成立以來(lái)已經(jīng)研究并確定了多種關(guān)于可信計(jì)算平臺(tái)、可信存儲(chǔ)以及可信網(wǎng)絡(luò)連接等關(guān)于可信計(jì)算技術(shù)規(guī)范。

歐洲在2006 年正式開(kāi)始了“開(kāi)放式可信計(jì)算”(Open Trusted Computing，簡(jiǎn)稱為OTC)的可信計(jì)算技術(shù)研究計(jì)劃，其中有來(lái)自不同國(guó)家的23個(gè)學(xué)術(shù)科研機(jī)構(gòu)和企業(yè)參與該計(jì)劃的研究。當(dāng)前可信計(jì)算組織是世界上最大的關(guān)于可信計(jì)算研究的正式組織，除此之外，也存在著其他一些致力于可信計(jì)算技術(shù)的流派，這其中包括微軟流派和容錯(cuò)流派。作為可信計(jì)算組織重要一員的微軟公司自己開(kāi)始了名為Palladium的可信計(jì)算技術(shù)研究計(jì)劃。但關(guān)于名稱卻稍有不同，微軟公司使用了Trustworthy Computing這個(gè)名詞卻沒(méi)有采用廣為流傳的Trusted Computing。不久作為世界領(lǐng)先IC企業(yè)的英特爾公司宣布將全力支持微軟提出的Palladium計(jì)劃，并發(fā)布了相關(guān)的支持Palladium 計(jì)劃的硬件技術(shù)，并取名為L(zhǎng)aGrande技術(shù), 同時(shí)英特爾也將推出采用LaGrande 技術(shù)的全新的微處理器提上了議事日程。但后來(lái)微軟公司把Palladium計(jì)劃又重新命名為下一代安全計(jì)算基（Next Generation Secure Computing Base，簡(jiǎn)稱為NGSCB）。

另一個(gè)為容錯(cuò)流派，容錯(cuò)計(jì)算技術(shù)是現(xiàn)代計(jì)算機(jī)技術(shù)里一個(gè)重要的研究領(lǐng)域。1995 年法國(guó)科學(xué)家Jean-Claude Laprie和美國(guó)科學(xué)家Algirdas Avizienis一起提出了可信計(jì)算(Dependable Computing)的概念，而在1999年舉辦的世界容錯(cuò)計(jì)算會(huì)議上，該會(huì)議正式改名為可信計(jì)算會(huì)議(PRDC)，從此來(lái)自全世界不同領(lǐng)域的容錯(cuò)計(jì)算研究人員開(kāi)始致力于可信計(jì)算的研究。這些人員的研究有一個(gè)顯著的特點(diǎn)，即他們的可信計(jì)算技術(shù)研究更注重整個(gè)計(jì)算系統(tǒng)的可靠性、可用性以及可維護(hù)性,并提出了關(guān)于可信計(jì)算可論證性的重要性。

2 可信計(jì)算技術(shù)的體系結(jié)構(gòu)

可信計(jì)算技術(shù)的關(guān)鍵是可信平臺(tái)模塊(Trusted Platform Module，簡(jiǎn)稱為TPM)，也是初始的信任根?？尚牌脚_(tái)模塊由中央處理器單元、存儲(chǔ)單元、輸入輸出模塊、密碼運(yùn)算單元、隨機(jī)數(shù)產(chǎn)生單元和嵌入式操作系統(tǒng)等部分構(gòu)成?？尚牌脚_(tái)模塊與計(jì)算機(jī)主板在物理上相互連接，以上這些存在于可信平臺(tái)模塊中的不同的密碼設(shè)備，可以執(zhí)行RSA簽名、密鑰生成(Key Generation)、HASH運(yùn)算和隨機(jī)數(shù)生成等功能。在某種程度上，可信平臺(tái)模塊自己就是一個(gè)小規(guī)模的計(jì)算機(jī)系統(tǒng)，也可以看作是一種片上系統(tǒng)(System on Chip，簡(jiǎn)稱為SOC)，除此之外，可信平臺(tái)模塊還是物理可信和管理可信的?？尚牌脚_(tái)模塊內(nèi)部的存儲(chǔ)單元分為非易失性存儲(chǔ)裝置(Non-Volatile Storage Device)和易失性存儲(chǔ)裝置(Volatile Storage Device)，其中非易失性存儲(chǔ)裝置可以用來(lái)存儲(chǔ)那些不變的身份信息和密碼信息，例如背書密鑰(Endorsement Key，簡(jiǎn)稱為EK)和存儲(chǔ)根密鑰(Storage Root Key，簡(jiǎn)稱為STK)，易失性存儲(chǔ)裝置能夠存儲(chǔ)動(dòng)態(tài)變化的信息。

2.1 可信認(rèn)證

可信認(rèn)證可以處理基本單元、網(wǎng)絡(luò)和評(píng)測(cè)設(shè)施的身份驗(yàn)證申請(qǐng)，并頒發(fā)相關(guān)的身份證書。根證書中心能夠利用根證書對(duì)身份證書中心和可信證書中心進(jìn)行授權(quán)，使其有權(quán)開(kāi)展相關(guān)的身份證書和可信證書的頒發(fā)工作，同時(shí)它們還可以分別透過(guò)身份注冊(cè)中心和可信注冊(cè)中心來(lái)得到注冊(cè)信息。

2.2 基本單元可信

基本單元可信主要是由可信根、可信軟硬件以及可信基本單元組成，其中下層單元構(gòu)建成為整個(gè)上層可信單元的基礎(chǔ)，從而形成整個(gè)可信鏈，這些基本單元之間相互通過(guò)可信計(jì)算組織的可信度量和可信報(bào)告通信?？尚鸥环矫婵梢杂煽尚庞?jì)算組織所定義的可信平臺(tái)模塊組成，也可以由一種稱為智能卡的裝置構(gòu)成。其中可信硬件的主要組成是可信的中央處理器單元這些功能芯片模塊、可信主板和不同的可信的插件和外設(shè)。當(dāng)然這些硬件設(shè)備均通過(guò)了相關(guān)的可信評(píng)測(cè)，自身具備有可信證書?？尚跑浖饕傅氖峭ㄟ^(guò)了可信評(píng)測(cè)的計(jì)算機(jī)操作系統(tǒng)和嵌入式軟件等軟件模塊，但不是一般的應(yīng)用軟件，同時(shí)，這些軟件應(yīng)當(dāng)具有可信證書。

2.3 信息網(wǎng)絡(luò)可信

單元接入可信和網(wǎng)絡(luò)運(yùn)行可信一起構(gòu)建成了信息網(wǎng)絡(luò)可信，其中單元接入可信是整個(gè)網(wǎng)絡(luò)可信的核心，相反，網(wǎng)絡(luò)可信也是整個(gè)單元接入可信的具體表現(xiàn)。一般為了達(dá)到信息網(wǎng)絡(luò)可信的謎底，單元接入可信和網(wǎng)絡(luò)可信模塊都要經(jīng)過(guò)專業(yè)的可信評(píng)測(cè)工具來(lái)評(píng)估，評(píng)估結(jié)束后會(huì)為滿足可信條件的接入方式和網(wǎng)絡(luò)頒發(fā)相關(guān)的可信證書，從而保證整個(gè)計(jì)算機(jī)信息系統(tǒng)的可信運(yùn)行。

3 可信計(jì)算技術(shù)的應(yīng)用

3.1 多重簽名方案

多重簽名屬于數(shù)字簽名技術(shù)的一種，主要是用于若干個(gè)用戶對(duì)相同的信息進(jìn)行簽名，其主要優(yōu)點(diǎn)是簽名的長(zhǎng)度并不隨著簽名人數(shù)的增加而增加。通常意義上，多重簽名的使用者有信息的發(fā)送人員(Issuer)、信息的簽名人員(Signer)、簽名的驗(yàn)證人員(Verifier)和簽名的收集人員(Collector)。以簽名順序不同進(jìn)行分類，多重簽名技術(shù)包括順序多重簽名技術(shù)以及廣播多重簽名技術(shù)。有人以可信計(jì)算技術(shù)為基礎(chǔ)，提出了新型的多重簽名方案，這種方案主要是利用可信計(jì)算技術(shù)中的直接匿名認(rèn)證(Direct Anonymous Attestation，簡(jiǎn)稱為DAA)協(xié)議，其技術(shù)思想是利用可信平臺(tái)模塊中存在的唯一不可遷移的密鑰和與該密鑰綁定直接匿名認(rèn)證證書來(lái)進(jìn)行多重簽名。這種方案的主要特點(diǎn)是在很大程度上實(shí)現(xiàn)了簽名人員的匿名性，同時(shí)在簽名人員的身份發(fā)生變化后并沒(méi)有必要重新引入新的公鑰驗(yàn)證開(kāi)銷，還有就是在這種方案中，簽名人員是根據(jù)可信平臺(tái)模塊中的密鑰來(lái)簽名的，可信平臺(tái)模塊密鑰是受硬件保護(hù)的，一般不會(huì)發(fā)生密匙泄漏或是密匙轉(zhuǎn)儲(chǔ)的問(wèn)題，所以它的安全性很高。

3.2 網(wǎng)格環(huán)境

一般的網(wǎng)絡(luò)安全方案只對(duì)于網(wǎng)絡(luò)的邊界產(chǎn)生作用，并未提出一套完整的安全服務(wù)來(lái)提高參與所有服務(wù)的網(wǎng)絡(luò)終端節(jié)點(diǎn)的可信性。利用可信計(jì)算技術(shù)，從平臺(tái)身份證明、平臺(tái)完整性校驗(yàn)和密碼計(jì)算、存儲(chǔ)等方面入手，可以提高網(wǎng)絡(luò)參與節(jié)點(diǎn)的可信性，其中文獻(xiàn)[3]中研究了典型的網(wǎng)格計(jì)算應(yīng)用，從而提出一種連接可信與非可信平臺(tái)間的共享模型。這種模型可以共享可信計(jì)算模塊提供的計(jì)算模塊和存儲(chǔ)模塊，該模型主要有幾個(gè)特點(diǎn)，一是很大程度上增加了代理的證書中私鑰的安全程度，這樣可以通過(guò)可信計(jì)算技術(shù)來(lái)處理傳統(tǒng)的臨時(shí)身份證書引起的問(wèn)題，其次，這種模型增強(qiáng)了用戶認(rèn)證的程度，通過(guò)引入可信平臺(tái)認(rèn)證技術(shù)，從而相應(yīng)的應(yīng)用能夠信任其參與者，這樣便能夠用于敏感應(yīng)用的處理。

4 結(jié)束語(yǔ)

總的來(lái)說(shuō)，可信計(jì)算還處于發(fā)展的初期階段，可信計(jì)算技術(shù)的研究是當(dāng)前世界信息安全研究領(lǐng)域的一個(gè)熱點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)的大力發(fā)展，安全問(wèn)題提到了更加廣泛而突出的位置，可信計(jì)算機(jī)系統(tǒng)與普通計(jì)算機(jī)系統(tǒng)相比，安全性有了顯著的提高。

參考文獻(xiàn)

[1] 沈昌祥,張煥國(guó),馮登國(guó)等.信息安全綜述[J].中國(guó)科學(xué),2007, 37(2), 129-150.

[2] 左朝樹(shù),卿昱.信息系統(tǒng)的可信計(jì)算體系[D].第十屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集, 2007.

[3] 章勤,陳春潤(rùn),羌衛(wèi)中,劉英書.基于網(wǎng)格環(huán)境的可信計(jì)算平臺(tái)共享模型[J].華中科技大學(xué)學(xué)報(bào),2007,12(35),5-8.

[4] 沈昌祥.基于積極防御的安全保障框架[J].中國(guó)信息導(dǎo)報(bào)，2003(10).

[5] 閔應(yīng)驊.可信系統(tǒng)與網(wǎng)絡(luò)[J]．計(jì)算機(jī)工程與科學(xué),2001，23(5),2l-2．

作者簡(jiǎn)介

劉承學(xué)（1964-），男，漢族；河北省豐潤(rùn)，高級(jí)工程師；研究方向：自動(dòng)化控制。

申斌（1975-），男，河北省內(nèi)丘縣，大學(xué)，工程師；研究方向：自動(dòng)化。

胡娜（1983-），女，河北省阜城縣，大學(xué)，助理工程師；研究方向：自動(dòng)化。