[可信计算]可信计算技术

　　[编者按]随着信息技术的发展和网络应用拓展，可信计算已经成为当前学术界和工业界的研究热点。本讲座将分3期对可信计算的内涵、关键技术和未来进行讨论：第1讲从可信计算的演进过程简单叙述可信计算技术发展历程、可信计算的定义和范畴、相关研究领域；第2讲从技术的角度探讨可信计算研究的系统架构、主要关键技术及其当前研究的热点问题；第3讲介绍可信计算的应用模式和未来。
　　中图分类号：TN91 文献标志码：A 文章编号：1009-6868 (2012) 04-0059-04
　　随着信息技术的发展和网络应用的拓展，信息化系统已经成为现代社会的重要组成部分，并且越来越表现出人类社会所独有的特征。尤其是随着网络技术的发展，信息化系统架构已经从由点式孤立计算结点松散耦合的基础架构，演进成为具有分布式大规模协同特性的海量计算、动态可重构的移动计算以及无处不在的普适计算等多种组织形态。然而，从另一方面看，计算的多样化特征和复杂性的增强必然导致信息化系统的脆弱性增加、安全性与可靠性降低，这些在信息化早期阶段容易被忽略的非功能性问题已经成为当今阻碍信息化进一步飞跃式发展的重大障碍。
　　为此，学者们已经不满足于传统的“利用计算机系统模拟人类思维、解决科学问题”的计算模式，正试图利用人类社会进步的成功经验、将人类社会所独有的特征形式融入到信息化系统架构之中，并以此来进一步促进信息化应用的拓展和人类社会的进步。可信计算正是这样一种将人类社会的信任机制引入到信息化系统建设之中的技术，也是人类对计算模式探索的一种全新尝试。
　　1 可信计算的发展历史
　　在可信计算概念的形成和关键技术的演进过程中，容错计算、操作系统安全、信息安全、信息系统安全管理等领域知识的不断融入使得可信计算的含义不断扩展，由传统的侧重于硬件的可靠性、可用性、安全性等系统实现，演进到提出硬件平台可信、软件系统可信及其系统综合可信，再进一步拓展至适应网络安全需求的行为可信乃至基于信息化系统的透明可信服务的发展历程。
　　可信计算最初来自于容错计算领域，对其研究可以追溯到第一台计算机的研制。历史上第一台计算机由于工艺上的限制，导致组成计算机的组件可靠性不足以支撑计算机完成一个任务的计算时间，也即计算机系统的可靠运行时间低于一个任务的执行时间，“用不可靠性的部件来组成一个高可靠性的系统”就成为研制人员需要首先解决的问题。为此，人们利用“冗余设计”技术实现了这一设计目标，容错计算也由此成为计算机领域具有最悠久历史的学术研究方向之一。之后，随着硬件工艺的进步和技术的发展，容错计算的研究内容不断拓展，逐步涵盖了计算机系统可靠性、可用性、正确性、可测试性、鲁棒性等诸多非功能性属性。同时，随着软件规模和复杂性的增强以及软件危机的出现，容错计算的研究重心逐步扩展并提出以软件可靠性设计（主要涵盖软件避错设计、软件容错设计和软件改错设计）来改进软件开发过程、以可靠的人机接口技术以改进操作故障、引入人为恶意故障分析以解决安全问题等领域。1982年容错界首先提出“可信计算与容错”，以及可信计算的概念，在1992年随着《可信：基本概念和术语》一书的出版，可信计算被正式引入，并且可信涵盖的计算机系统属性也被分类，计算机系统的所有属性（包括可靠性、可用性、安全性、可维护性、可测试性、鲁棒性等）试图被统一在可信这一概念之下。然而，学术界随后的争论表明以可信性来统一全部的计算机属性集这一思路并未能成为计算机领域所有专家和学者的共识。
　　但是，以容错计算研究学者为核心的学术研究并没有停止继续探索，而是逐步将容错计算的核心研究扩展至以可信计算为核心的研究道路上：1999年IEEE太平洋沿岸容错系统会议更名为IEEE可信计算会议；2000年IEEE国际容错计算会议(FTCS)与国际信息处理联合会(IFIP)10.4工作组主持的关键应用可信计算工作会议合并，并更名为IEEE可信系统与网络国际会议（ICDSN）；2000年美国卡内基梅隆大学与美国国家航空航天局(NASA)的Ames研究中心牵头成立了高可信计算联盟；2004年IEEE的可信与安全期刊创刊，并在创刊号中首次明确给出了可信和安全属性划分（如图1所示），指出可信包含的计算机属性主要有可用性、可靠性、平安性、完整性和可维护性，安全性包括的计算机属性主要有可用性、机密性和完整性。此后，虽然可信计算和安全计算两者之间存在领域和边界划分之争，但是这已不再是争论的重点，学术界更关注的是将容错技术、安全技术、管理技术等相关技术融合，探索以可信与安全为核心的信息系统安全保障新思路和新方法。
　　在以容错计算学术圈为主导、围绕着以可用性为核心进行可信计算研究的同时，从20世纪60年代起，由安全计算学术圈为主导的研究学者则沿着以安全性为核心的思路开始对另一种可信计算进行研究。其初衷是来自于“容错技术无法完全解决操作系统对于共享资源的安全访问问题”，其标志性研究成果包括：1969年第一次运用主体、客体和访问矩阵对访问控制问题进行了抽象；1972年提出了监控机、验证机制、安全核和安全建模等思想；1983年美国国防部国家计算机安全中心制订的《可信计算机系统评价准则TCSEC》，第一次提出了可信计算机和可信计算基的概念，并于1987年进一步对网络、系统和数据库提出了3个解释性文件，即可信网络解释(TNI)、计算机安全系统解释(CSSI)和可信数据库解释(TDI)，形成了安全信息系统体系结构的最早原则。随着计算机系统自身的可靠性和可用性等非功能性属性日益受到重视，以安全为核心的学者开始将原来容错计算研究技术有意识地融入，安全和容错也逐步开始融合，这带来的直接成果是产业界开始重视并推动以安全和可靠为中心的可信计算机系统研发：1999年由Intel、Compaq、HP、IBM、Microsoft发起成立了可信计算平台联盟(TCPA)，力图利用可信计算技术构建一个通用的终端硬件平台。为此，TCPA于2001年发布标准规范v1.1，试图统一和规范可信计算平台发展。2003年TCPA改组为可信计算组织(TCG)，成员扩大为近200家，使得可信计算在产业界迅速普及[1-2]。