可信計(jì)算技術(shù)是一種計(jì)算機(jī)安全體系結(jié)構(gòu)，旨在提高計(jì)算機(jī)系統(tǒng)在面臨各種攻擊和威脅時(shí)的安全性和保密性。它通過(guò)包括硬件加密、受限訪問(wèn)以及計(jì)算機(jī)系統(tǒng)本身的完整性驗(yàn)證等技術(shù)手段，確保計(jì)算機(jī)系統(tǒng)在各種攻擊和威脅下保持高度安全和保密性。

一、可信計(jì)算基本概念

“可信”，這個(gè)概念由可信計(jì)算組織Trusted Computing Group（TCG）提出，旨在提出一種能夠超越預(yù)設(shè)安全規(guī)則，執(zhí)行特殊行為的運(yùn)行實(shí)體。

操作系統(tǒng)中將這個(gè)實(shí)體運(yùn)行的環(huán)境稱為可信計(jì)算基，是計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。可信計(jì)算基建立了一個(gè)基本的保護(hù)環(huán)境，并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)，以防止不可信主體的干擾和篡改。

而可信計(jì)算（Trusted Computing）是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，保證系統(tǒng)運(yùn)行環(huán)境的可信賴。可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來(lái)描述安全問(wèn)題，確保用戶的安全執(zhí)行環(huán)境。

可信計(jì)算技術(shù)的核心思想是可信，即只有當(dāng)系統(tǒng)是可信的情況下，才能夠保證安全。這主要體現(xiàn)在兩個(gè)方面：一是系統(tǒng)本身的可信，即系統(tǒng)的所有組件都沒(méi)有被篡改或替換，系統(tǒng)的運(yùn)行環(huán)境和操作過(guò)程是可預(yù)測(cè)和可靠的；二是系統(tǒng)的行為可信，即系統(tǒng)的行為是按照預(yù)期的方式進(jìn)行的，沒(méi)有受到非法的干預(yù)或干擾。

在可信計(jì)算的基礎(chǔ)上，操作或過(guò)程的行為在任意操作條件下是可預(yù)測(cè)的，并能很好地抵抗不良代碼和一定的物理干擾造成的破壞?？尚庞?jì)算是安全的基礎(chǔ)，從可信根出發(fā)，解決PC機(jī)結(jié)構(gòu)所引起的安全問(wèn)題。

二、可信計(jì)算功能特征

可信計(jì)算技術(shù)通過(guò)多種手段提高計(jì)算機(jī)系統(tǒng)的安全性，包括硬件保護(hù)、加密技術(shù)、數(shù)字簽名技術(shù)、安全協(xié)議和系統(tǒng)完整性保護(hù)等。這些技術(shù)手段可以相互配合，形成一個(gè)完整的安全防護(hù)體系，確保計(jì)算機(jī)系統(tǒng)的安全性和保密性。

1. 硬件保護(hù)：可信計(jì)算技術(shù)使用安全芯片等硬件組件，在硬件層面對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，防止計(jì)算機(jī)系統(tǒng)被篡改或攻擊。安全芯片可以驗(yàn)證計(jì)算機(jī)的識(shí)別序號(hào)，檢測(cè)計(jì)算機(jī)是否被篡改，同時(shí)存儲(chǔ)計(jì)算機(jī)的安全信息，保證用戶、設(shè)備和數(shù)據(jù)的安全。
2. 加密技術(shù)：可信計(jì)算技術(shù)使用加密技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的機(jī)密性和完整性。加密技術(shù)可以防止不良用戶在通訊過(guò)程中截獲加密的信息，保證數(shù)據(jù)的保密性。
3. 數(shù)字簽名技術(shù)：數(shù)字簽名技術(shù)是可信計(jì)算技術(shù)的核心部分，用于在網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證和認(rèn)證。數(shù)字簽名可以驗(yàn)證消息的發(fā)件人是可信的，并且消息在傳輸過(guò)程中沒(méi)有被篡改。這可以防止惡意用戶偽造或篡改數(shù)據(jù)，提高系統(tǒng)的安全性。
4. 安全協(xié)議：可信計(jì)算技術(shù)使用安全協(xié)議，如SSL/TLS協(xié)議等，保護(hù)在開(kāi)放網(wǎng)絡(luò)上進(jìn)行的通信。這些安全協(xié)議可以防止惡意攻擊者竊聽(tīng)或篡改通信內(nèi)容，保證數(shù)據(jù)傳輸?shù)陌踩浴?/li>
5. 系統(tǒng)完整性保護(hù)：可信計(jì)算技術(shù)可以保護(hù)計(jì)算機(jī)系統(tǒng)的完整性，確保系統(tǒng)組件沒(méi)有被篡改或替換。通過(guò)度量和驗(yàn)證等技術(shù)手段，可以檢測(cè)系統(tǒng)組件的狀態(tài)是否正常，及時(shí)發(fā)現(xiàn)并防止惡意代碼的注入或攻擊。

與傳統(tǒng)的安全技術(shù)相比，可信計(jì)算具有以下三個(gè)顯著的功能特征：

1. 保護(hù)存儲(chǔ)
   保護(hù)存儲(chǔ)一方面通過(guò)嵌入的硬件設(shè)備保護(hù)用戶特定的秘密信息（如終端平臺(tái)身份信息、密鑰等），防止通過(guò)硬件物理窺探等手段訪問(wèn)密鑰等信息，另一方面完成硬件保護(hù)下的密鑰生成、隨機(jī)數(shù)生成、HASH運(yùn)算、數(shù)字簽名以及加解密操作，為用戶提供受保護(hù)的密碼處理過(guò)程。
2. 認(rèn)證啟動(dòng)
   可信計(jì)算技術(shù)利用完整性測(cè)量機(jī)制完成計(jì)算機(jī)終端從加電到操作系統(tǒng)裝載運(yùn)行過(guò)程中各個(gè)執(zhí)行階段（BIOS、操作系統(tǒng)裝載程序、操作系統(tǒng)等）的認(rèn)證。當(dāng)級(jí)別低的節(jié)點(diǎn)認(rèn)證到高一級(jí)的節(jié)點(diǎn)是可信時(shí)，低級(jí)別節(jié)點(diǎn)會(huì)把系統(tǒng)的運(yùn)行控制權(quán)轉(zhuǎn)交給高一級(jí)節(jié)點(diǎn)，基于這種信任鏈傳遞機(jī)制，可以保證終端始終處于可信的運(yùn)行環(huán)境中。
3. 證明
   證明是保證信息正確性的過(guò)程。網(wǎng)絡(luò)通信中，計(jì)算機(jī)終端基于數(shù)字證書機(jī)制可以向要通信的雙方證明終端當(dāng)前處于一個(gè)可信的狀態(tài)，同時(shí)說(shuō)明本機(jī)的配置情況。如果通信雙方都能證明彼此信息的有效性，則可以繼續(xù)進(jìn)行通信，否則服務(wù)中斷。
   基于以上三個(gè)功能特性，可信計(jì)算技術(shù)可以對(duì)主機(jī)實(shí)施有效的安全防護(hù)，保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，從而向用戶提供一個(gè)可信的執(zhí)行環(huán)境。

三、可信計(jì)算的應(yīng)用

可信計(jì)算技術(shù)的應(yīng)用范圍非常廣泛，它可以應(yīng)用于各種計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備中，提供從硬件到軟件的各種安全保障。例如，可信計(jì)算技術(shù)可以用于保護(hù)計(jì)算機(jī)系統(tǒng)的關(guān)鍵組件，防止惡意代碼篡改BIOS、操作系統(tǒng)和應(yīng)用軟件；還可以用于實(shí)現(xiàn)網(wǎng)絡(luò)連接的安全控制，防止終端的安全狀態(tài)偽造、接入后配置修改以及設(shè)備假冒接入等問(wèn)題。此外，可信計(jì)算技術(shù)還可以用于構(gòu)建等級(jí)保護(hù)的核心技術(shù)體系，對(duì)通信設(shè)備、邊界設(shè)備、計(jì)算設(shè)備等保護(hù)對(duì)象進(jìn)行系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)等的驗(yàn)證。

可信計(jì)算為系統(tǒng)運(yùn)行提供了一個(gè)可信賴的環(huán)境，具體來(lái)說(shuō)可在以下方面得到應(yīng)用：

1. 云環(huán)境：云環(huán)境需要更高的安全性，可信計(jì)算技術(shù)可以幫助提供更安全、更可信賴的云服務(wù)環(huán)境。通過(guò)可信計(jì)算技術(shù)，可以保護(hù)云服務(wù)中數(shù)據(jù)的機(jī)密性和完整性，防止數(shù)據(jù)被篡改或泄露。同時(shí)，可信計(jì)算技術(shù)還可以幫助實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)（VPN）的安全傳輸，保證遠(yuǎn)程用戶訪問(wèn)云服務(wù)時(shí)的身份驗(yàn)證和數(shù)據(jù)加密。
2. 物聯(lián)網(wǎng)：在物聯(lián)網(wǎng)環(huán)境中，可信計(jì)算技術(shù)可以幫助保護(hù)各種設(shè)備和傳感器的數(shù)據(jù)安全，以及確保數(shù)據(jù)的完整性和真實(shí)性。通過(guò)可信計(jì)算技術(shù)，可以防止物聯(lián)網(wǎng)設(shè)備被攻擊或篡改，保證設(shè)備的合法性和安全性。同時(shí)，可信計(jì)算技術(shù)還可以用于實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程身份驗(yàn)證和授權(quán)控制，確保只有合法的設(shè)備可以接入網(wǎng)絡(luò)并訪問(wèn)相應(yīng)的數(shù)據(jù)。
3. 數(shù)字版權(quán)管理：可信計(jì)算技術(shù)可以用于創(chuàng)建安全的數(shù)字版權(quán)管理系統(tǒng)，以防止數(shù)字內(nèi)容被非法復(fù)制和分發(fā)。通過(guò)可信計(jì)算技術(shù)，可以確保數(shù)字內(nèi)容的完整性和真實(shí)性，同時(shí)防止未經(jīng)授權(quán)的訪問(wèn)和復(fù)制。這可以保護(hù)版權(quán)所有者的合法權(quán)益，防止盜版內(nèi)容的傳播。
4. 金融交易：通過(guò)可信計(jì)算技術(shù)，可以保護(hù)金融交易中的數(shù)據(jù)完整性和機(jī)密性，防止交易被篡改或泄露。同時(shí)，可信計(jì)算技術(shù)還可以用于實(shí)現(xiàn)金融系統(tǒng)的遠(yuǎn)程身份驗(yàn)證和授權(quán)控制，保證金融交易的安全性和合法性。以網(wǎng)上銀行為例，當(dāng)用戶接入到銀行服務(wù)器時(shí)使用遠(yuǎn)程認(rèn)證，之后如果服務(wù)器能產(chǎn)生正確的認(rèn)證證書那么銀行服務(wù)器就將只對(duì)該頁(yè)面進(jìn)行服務(wù)。隨后用戶通過(guò)該頁(yè)面發(fā)送他的加密賬號(hào)和PIN和一些對(duì)用戶和銀行都為私有的（不看見(jiàn)）保證信息。
5. 身份認(rèn)證和訪問(wèn)控制：可信計(jì)算技術(shù)可以用于實(shí)現(xiàn)身份認(rèn)證和訪問(wèn)控制，保證只有合法的用戶可以訪問(wèn)相應(yīng)的數(shù)據(jù)或資源。通過(guò)可信計(jì)算技術(shù)，可以驗(yàn)證用戶的身份和權(quán)限，防止身份假冒和非法訪問(wèn)。這可以提高系統(tǒng)的安全性，保護(hù)敏感數(shù)據(jù)不被泄露或?yàn)E用。
6. 保護(hù)系統(tǒng)不受病毒和間諜軟件危害：軟件的數(shù)字簽名將使得用戶識(shí)別出經(jīng)過(guò)第三方修改可能加入間諜軟件的應(yīng)用程序。例如，一個(gè)網(wǎng)站提供一個(gè)修改過(guò)的流行即時(shí)通訊程序版本，該程序包含間諜軟件。操作系統(tǒng)可以發(fā)現(xiàn)這些版本里缺失有效的簽名并通知用戶該程序已經(jīng)被修改，然而這也帶來(lái)一個(gè)問(wèn)題：誰(shuí)來(lái)決定簽名是否有效。
7. 保護(hù)生物識(shí)別身份驗(yàn)證數(shù)據(jù)：用于身份認(rèn)證的生物鑒別設(shè)備可以使用可信計(jì)算技術(shù)（存儲(chǔ)器屏蔽，安全I(xiàn)/O）來(lái)確保沒(méi)有間諜軟件安裝在電腦上竊取敏感的生物識(shí)別信息。
8. 核查遠(yuǎn)程網(wǎng)格計(jì)算的計(jì)算結(jié)果：可信計(jì)算可以確保網(wǎng)格計(jì)算系統(tǒng)的參與者返回的結(jié)果不是偽造的。這樣大型模擬運(yùn)算（例如天氣系統(tǒng)模擬）不需要繁重的冗余運(yùn)算來(lái)保證結(jié)果不被偽造，從而得到想要的（正確）結(jié)論。

四、可信路徑

可信路徑是一種安全機(jī)制，旨在確保只有經(jīng)過(guò)授權(quán)和驗(yàn)證的實(shí)體能夠訪問(wèn)特定的資源或數(shù)據(jù)?？尚怕窂降膶?shí)現(xiàn)通常依賴于可信計(jì)算技術(shù)，通過(guò)在系統(tǒng)中建立一條可信任的路徑來(lái)保護(hù)數(shù)據(jù)的完整性和機(jī)密性。

可信通信機(jī)制主要應(yīng)用在用戶登錄或注冊(cè)時(shí)，能夠保證用戶確實(shí)是和安全核心通信，防止不可信進(jìn)程如特洛伊木馬等模擬系統(tǒng)的登錄過(guò)程而竊取口令。
在計(jì)算機(jī)系統(tǒng)中，可信路徑可以用于保護(hù)操作系統(tǒng)的引導(dǎo)程序、核心程序以及系統(tǒng)的關(guān)鍵配置參數(shù)等。通過(guò)建立可信路徑，可以確保只有合法的實(shí)體能夠修改或破壞這些關(guān)鍵組件，從而防止系統(tǒng)被篡改或攻擊。

此外，在物聯(lián)網(wǎng)環(huán)境中，可信路徑可以用于確保只有經(jīng)過(guò)授權(quán)的設(shè)備能夠接入網(wǎng)絡(luò)并訪問(wèn)相應(yīng)的數(shù)據(jù)。通過(guò)建立可信路徑，可以防止非法設(shè)備接入網(wǎng)絡(luò)，從而保護(hù)物聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性。
可信路徑是一種重要的安全機(jī)制，它可以建立一條可信任的路徑來(lái)保護(hù)數(shù)據(jù)的完整性和機(jī)密性，防止系統(tǒng)被篡改或攻擊。通過(guò)可信計(jì)算技術(shù)，可以有效地實(shí)現(xiàn)可信路徑，提高計(jì)算機(jī)系統(tǒng)和物聯(lián)網(wǎng)系統(tǒng)的安全性。

---

博客：http://xiejava.ishareread.com/