可信计算平台信任链安全性分析

可信计算的研究与发展一、概述随着信息技术的快速发展，计算机和网络系统已经成为现代社会不可或缺的基础设施。

这些技术的广泛应用也带来了严重的信息安全问题，如数据泄露、恶意软件攻击、网络钓鱼等。

为了应对这些挑战，可信计算（Trusted Computing）技术应运而生。

可信计算是一种通过硬件和软件结合，确保计算机系统自身安全可信，从而保护存储在其中的信息不被非法访问和篡改的技术。

可信计算技术起源于上世纪末，随着计算机体系结构的演进和信息安全需求的提升，其研究和发展逐渐受到全球范围内的关注。

作为一种综合性的安全防护机制，可信计算旨在构建一个安全可信的计算环境，使得计算机系统在执行关键任务时能够抵御各种安全威胁。

近年来，可信计算技术取得了显著的进展。

一方面，可信计算平台（Trusted Platform Module，TPM）的广泛应用为计算机系统提供了硬件级别的安全支持另一方面，可信计算软件技术（如可信操作系统、可信数据库等）的不断发展，为上层应用提供了更加安全可靠的运行环境。

可信计算技术还涉及到了密码学、访问控制、身份认证等多个领域，形成了一套完整的安全防护体系。

尽管可信计算技术取得了显著的研究成果，但其在实际应用中仍面临着诸多挑战。

例如，如何确保TPM的安全性和可靠性、如何平衡系统性能与安全性之间的矛盾、如何适应不断变化的安全威胁等。

未来可信计算技术的研究和发展仍需要不断探索和创新，以满足日益增长的信息安全需求。

本文将对可信计算技术的研究与发展进行综述，分析当前的研究热点和难点问题，并展望未来的发展趋势。

通过对可信计算技术的深入了解和研究，有望为信息安全领域的发展提供新的思路和方向。

1. 可信计算的概念定义可信计算（Trusted Computing）是一种计算模式，旨在增强计算机系统的安全性、可靠性和完整性。

其核心思想是在硬件、软件和系统之间建立一个可信任的基础，以确保数据和代码在执行过程中的保密性、完整性和可用性。

J I A N G S U U N I V E R S I T Y可信计算密码支撑平台完整性度量和密码机制的研究学院：计算机科学与通信工程学院班级：信息安全1202学号： **********姓名：肖雪本文从可信平台，可信计算密码支撑平台完整性度量，密码机制，TCG的密钥管理体系分析，这四个方面来研究可信计算密码支撑平台完整性度量和密码机制。

研究可信计算密码支撑平台和TCM可信密码模块的组成结构，分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。

分析它的密码机制，指出了其密码机制上的特色与不足。

一.可信平台我们认为，可信计算机系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。

1.可信计算平台的功能与应用目标可信计算组织认为，可信计算平台的主要应用目标是风险管理、数字资源管理、电子商务和安全监控和应急相应。

为了实现这些目标，可信计算平台至少需要提供以下基本功能：数据安全保护、平台身份证明、完整性测量、存储与报告。

2.可信平台模块的逻辑结构TCG定义了可信平台模块(TPM)的逻辑结构，它是一种SoC(System on Chip)芯片，由CPU、存储器、I／O、密码运算处理器、随机数产生器和嵌入式操作系统等部件组成，完成可信度量的存储、可信度量的报告、系统监控、密钥产生、加密签名、数据的安全存储等功能。

由于可信平台模块用作可信计算平台的信任根，所以它应当是物理安全和管理安全的。

图 1 TCG的TPM结构如图 1 所示。

二．可信计算密码支撑平台完整性度量1 功能和结构《可信计算密码支撑平台功能与接口规范》，定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、 密码服务等应用接口规范，适用于可信计算密码支撑平台相关产品的研制、生产、测评和应用开发。

１．１平台功能可信计算密码支撑平台在计算系统中的作用如图２所示，平台主要提供完整性、身份可信性和数据安全性的密码支持，密码算法与平台功能的关系如图３ 所示。

可信计算技术综述摘要：可信计算技术通过硬件隔离出一块可信执行环境来保护关键代码及数据的机密性与完整性。

硬件隔离从微机源头做起，绝大多数不安全因素将从终端源头被控制，硬件安全是信息系统安全的基础，密码、网络安全等技术是关键技术。

只有从信息系统的硬件和软件的底层采取安全措施，从信息系统的整体采取措施，才能比较有效地确保信息系统的安全。

关键词：可信计算机；分析一、引言可信计算平台是提供可信计算服务的计算机软硬件实体，它能够提供系统的可靠性、可用性、信息和行为的安全性，一个可信计算机系统由可信硬件平台、可信操作系统和可信应用组成。

可信计算平台的基本思路是：首先构建一个可信根，再建立一条信任链，从可信根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级，从而把这种信任扩展到整个计算机系统。

可信计算技术包括TPM、TPCM、SGX、TrustZone等硬件技术，本文将从这四种硬件技术进行分析。

二、可信计算技术（一）基于TPM技术TPM安全芯片是基于硬件层面的安全措施，从BIOS源头确保计算环境安全，TPM芯片作为一个含有密码运算部件和存储部件的小型片上系统，通过对用户身份、应用环境、网络环境等不同底层认证，防止恶意盗取信息和病毒侵害。

TPM是一块嵌入在PC主板上的系统级安全芯片，以独立模块的形式挂在计算机主板上，集成了数字签名、身份认证、信息加密、内部资源的授权访问、信任链的建立和完整性度量、直接匿名访问机制、证书和密钥管理等一系列安全计算所必需的基础模块。

工作原理是将BIOS引导块作为完整性度量的信任根，TPM作为完整性报告的信任根，对BIOS、操作系统依次进行完整性度量，保证计算环境的可信任。

（二）基于TPCM技术由于TPM缺乏主动度量和控制机制，TCG现有标准中TCG公钥密码算法只采用RSA，杂凑算法只支持SHA1系列，未使用对称密码，导致密钥管理、密钥迁移和授权协议的复杂化，直接威胁密码安全。

可信计算平台关键技术分析摘要：可信计算技术作为提高计算机安全防护能力的技术，是当今信息领域的一个技术热点。

本文对可信计算平台的关键技术进行了分析，阐述了其基本原理，并给出了基于可信计算平台技术的应用。

关键词：可信计算可信计算平台 tpm tss 信任链一、引言随着计算机与通信技术的不断发展，人们对信息资源的依赖性逐渐增强。

随之而来的是信息的安全问题。

由于信息系统本身存在着不可估量的脆弱性——系统硬件、软件或者安全策略上的错误而引起的缺陷或安全隐患惯犯存在。

这些脆弱性一旦被恶意利用，将会对组织的信息安全产生严重的威胁。

为解决信息系统当前普遍面临的安全威胁和不可信危机，可信计算得到了广泛的发展。

可信计算平台基于“从底层提高计算机的安全防护能力”的思想，是一种针对保护计算机终端的技术。

它对终端平台进行加固与改造，把不安全因素从终端源头进行控制，最终目的是把终端建成可信赖的、安全可靠的计算平台。

为实现这一目的，需要一系列的关键技术。

二、可信计算平台基本概念（一）定义可信计算组织tcg这样定义可信：如果它的行为总是以预期的方式，朝着预期的目标，则一个实体是可信的。

由此，可信计算平台是能够提供可信计算服务的计算机软硬件实体，它能够提供系统的可靠性、可用性、信息和行为的安全性。

（二）构成可信计算平台由tpm、pc 客户端平台、tss 规范组成。

三、可信计算平台主要技术分析：可信计算技术的核心是基于tpm的安全芯片，由tss配合tpm 对可信计算平台提供支持，在它们共同作用下，可信计算平台提供基于硬件保护的安全存储和各种密码运算等功能。

其主要技术有可信平台模块tpm的构成、支撑软件tss的结构、信任链以及密码技术。

（一）可信平台模块tpmtpm是可信计算技术的核心，是一个含有密码运算器和存储部器的小型片上系统。

tpm提高了可信计算平台的可信任程度。

它通过lpc总线与pc芯片集结合在一起，通过提供密钥管理和配置管理等特性，与配套的应用软件一起，主要用于完成计算平台的可靠性认证、用户身份认证和数字签名等功能。

可信计算对于信息系统安全的意义及其局限课程名称：计算机前沿技术学号：40908039姓名：李飞翔日期：2010-7-21 前言随着计算机技术和网络的迅猛发展，信息安全问题日趋复杂，系统安全问题层出不穷，信任危机制约着信息化的发展进程。

首先，由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统，是以防外为重点，而与目前信息安全主要威胁源自内部的实际状况不相符合。

其次，从组成信息系统的服务器、网络、终端三个层面上来看，现有的保护手段是逐层递减的。

人们往往把过多的注意力放在对服务器和网络设备的保护上，而忽略了对终端的保护。

第三，恶意攻击手段变化多端，而老三样是采取封堵的办法，例如，在网络层(IP)设防，在外围对非法用户和越权访问进行封堵。

而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息，其特征是已发生过的滞后信息，不能科学预测未来的攻击和入侵。

近年来，体现整体安全思想的可信计算技术正越来越受到人们的关注，成为信息安全新的热点研究方向。

它有别于传统的安全技术，从终端开始防范攻击。

2 可信计算技术的产生信息技术的高速发展，带来了信息产业的空前繁荣；但危害信息安全的事件也不断发生，信息安全形势日益严峻。

信息安全具有四个侧面：设备安全、数据安全、内容安全与行为安全。

“可信计算”是指软件和硬件能够按照它们被设计的行为运行。

它不是一种角色的特权，而是一种信誉。

它的可信概念为行为可信，它建立在以可信测量、可信报告、可信管理等为基础的可信平台概念上。

一个可信的平台(TrustPl atfonn,，)是指平台可以被本地和远程实体信任，实体包括用户、软件，或者网站等等，它强调行为的完整性和系统的完整性。

可信计算为行为安全而生。

据我国信息安全专家在《软件行为学》一书中描述，行为安全应该包括：行为的机密性、行为的完整性、行为的真实性等特征。

从概念上来说，可信计算(Trusted Computing，TC)并非由可信计算组织Trusted Computing Group(以前称为TCPA)率先提出。

收稿日期:2008201202.作者简介:张云(19812),女,甘肃永登人,甘肃联合大学助教,主要从事计算机软件研究. 文章编号:16722691X (2008)0320079204可信计算的必要性及存在问题的讨论张　云(甘肃联合大学数信学院,甘肃兰州730000)摘　要:目前信息安全是一个迫切需要解决的问题,可信计算使从根本上解决计算安全问题成为可能.本文介绍了可信计算技术的发展及应用前景,重点分析了可信计算之所以发展的必要性,并提出了可信计算研究中存在的几个问题.关键词:信息安全;可信计算;防火墙;可信计算平台中图分类号:TP30 文献标识码:A1　可信计算的概念及发展1983年美国国防部推出了“可信计算机系统评估标准(TCSEC :Trusted comp uter System E 2valuation Criteria )”(亦称橙皮书),其中对可信计算机(TCB ,Trusted Comp uting Base )进行了定义.1999年10月,由Intel 、Compaq 、HP 、IBM 、Microsoft 发起了一个“可信计算平台联盟”(TC 2PA :Trusted Comp uting Platform Alliance ).2003年3月改组为TC G (Trusted Comp uting Group ),(包括中国)已有200多家IT行业著名公司加入了TCG ,该组织致力于促成新一代具有安全、信任能力的硬件运算平台.可信计算(Trusted Comp uting ,TC )并非由可信计算组织Trusted Comp uting Group (以前称为TCPA )率先提出.可信这个概念早在彩虹系列的橙皮书中就已经有提及,可信是指“一个实体在实现给定目标时其行为总是如同预期一样的结果”.强调行为的结果可预测和可控制.他的目标就是提出一种能够超越预设安全规则,执行特殊行为的运行实体.可信计算指一个可信的组件,操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗不良代码和一定的物理干扰造成的破坏,可信计算是安全的基础,从可信根出发,解决PC 机结构所引起的安全问题.操作系统中将这个实体运行的环境称为可信计算机(Trusted Comp uting Base ,简称TCB ).这些研究主要是通过保持最小可信组件集合及对数据的访问权限进行控制来实现系统的安全,从而达到系统可信的目的.为了实现这个目标,人们从20世纪70年代之后就在做着不懈的努力.在可信计算三十余年的研究过程中,可信计算的含义不断地拓展,由侧重于硬件的可靠性、可用性到针对硬件平台、软件系统、服务的综合可信,适应了Internet 上应用系统不断拓展的发展需要.包括从应用程序层面,从操作系统层面,从硬件层面来提出的TCB 相当多.最为实用的是以硬件平台为基础的可信计算平台(Trusted Comp uting Platform ),它包括安全协处理器、密码加速器、个人令牌、软件狗、可信平台模块(Trusted Platform Modules ,TPM )以及增强型CPU 、安全设备和多功能设备.这些实例的目标是实现:数据的真实性、数据的机密性、数据保护以及代码的真实性、代码的机密性和代码的保护.从广义的角度,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御打补丁方式.根据Sean W.Smit h 最近的著作《可信计算平台:设计与应用》,这些平台的实现目的包括两个层面的意思:(1)保护指定的数据存储区,防止敌手实施特定类型的物理访问;(2)赋予所有在计算平台上执行的代码以证明它在一个未被篡改环境中运行的能力.2　可信计算的必要性当前,信息安全、网络安全和个人计算机的安全是一个迫切需要解决的问题,越来越多的用户开始从传统的被动的“防”、“堵”等安全手段向积第22卷第3期甘肃联合大学学报(自然科学版)Vol.22No.3　2008年5月Journal of G ansu Lianhe University (Natural Sciences )May 2008　极防御的“可信计算”过渡.当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成,这些常规的安全手段只能是在网络层(IP)以共享信息资源为中心,在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的,对共享源的访问者源端不加控制.封堵的办法是捕捉黑客攻击和病毒入侵的行为特征,其特征是已发生过的滞后信息.操作系统的不安全导致应用系统的各种漏洞层出不穷,无法从根本上解决问题.且恶意用户的攻击手段越来越高明,防护者只能将防火墙越“砌”越高、入侵检测越做越复杂、恶意代码库越做越大,从而导致误报率增多、安全投入不断增加、维护与管理更加复杂和难以实施以及信息系统的使用效率大大降低.2.1　防火墙的作用置于不同网络安全域之间,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为.防火墙只是简单的给用户提供一种判定机制,即用户可自己选择是否运行程序,但该程序是否安全,防火墙无法做出判断,因此无法防止恶意程序的攻击.2.2　入侵检测系统的作用入侵检测系统(Int rusion Detection System)通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象.入侵检测系统中最关键的就是构建入侵行为特征库,由于目前没有一种好的机制来判断恶意行为,因此只能防止部分的恶意行为.2.3　AntiVirus启发式扫描技术例如,一段程序以如下序列开始:MOV A H, 5/IN T13h,即调用格式化盘操作的B IOS指令功能,那么这段程序就高度可疑,值得引起警觉.在具体实现上,启发式扫描技术是相当复杂的.通常这类病毒检测软件要能够识别并探测许多可疑的程序代码指令序列,如格式化磁盘类操作,搜索和定位各种可执行程序的操作,实现驻留内存的操作,发现非常的或未公开的系统功能调用的操作,等等,所有上述功能操作将被按照安全和可疑的等级进行排序,根据病毒可能使用和具备的特点而授以不同的加权值.举个例子,格式化磁盘的功能操作几乎从不出现在正常的应用程序中,而病毒程序中则出现的几率极高,于是这类操作指令序列可获得较高的加权值,而驻留内存的功能不仅病毒要使用,很多应用程序也要使用,于是应当给予较低的加权值.如果对于一个程序的加权值的总和超过一个事先定义的阀值,那么,病毒检测程序就可以声称“发现病毒!”由上述可见,传统的安全防御措施实际上是不安全的,我们只对通过积极防御的“可信计算”使得信息安全、网络安全、个人计算机的保护成为可能.2.4　TPM优越的安全特性可信计算以及相似概念受到推崇,究其根本源自于日益复杂的计算环境中层出不穷的安全威胁,传统的安全保护方法无论从构架还是从强度上来看已经力有未逮.目前的安全解决方案往往侧重于先防外后防内、先防服务设施后防终端设施,而可信计算则反其道而行之,首先保证所有终端的安全性,即透过确保安全的组件来组建更大的安全系统.可信计算技术是针对目前计算系统不能从根本上解决安全问题而提出的,通过在计算系统中集成专用硬件模块建立信任源点,利用密码机制建立信任链,构建可信赖的计算环境,使从根本上解决计算安全问题成为可能.可信计算的核心是TPM安全芯片,作为可信计算技术的底层核心固件,TPM被称为安全PC产业链的“信任原点”.在实际应用中,TPM安全芯片被嵌入到PC主板之上,可为平台提供完整性度量与验证,数据安全保护和身份认证等功能.TPM在更底层进行更高级别防护,通过可信赖的硬件对软件层次的攻击进行保护可以使用户获得更强的保护能力和选择空间.传统的安全保护基本是以软件为基础附以密钥技术,事实证明这种保护并不是非常可靠而且存在着被篡改的可能性.TPM将加密、解密、认证等基本的安全功能写入硬件芯片,并确保芯片中的信息不能在外部通过软件随意获取.在这种情况下除非将硬件芯片从系统中移除,否则理论上是无法突破这层防护的,这也是构建可信的计算机设备以及建立可信的计算机通信的基础.在硬件层执行保护的另外一个优势是能够获得独立于软件环境的安全保护,这使得可以设计出具有更高安全限制能力的硬件系统.通过系统硬件执行相对基础和底层的安全功能,能保证一些软件层的非法访问和恶意操作无法完成,同时这也为生产更安全的软件系统提供了支持.综合来看,可信计算平台的应用为08 甘肃联合大学学报(自然科学版) 第22卷建设安全体系提供更加完善的底层基础设施,并为需要高安全级别的用户提供更强有力的解决方案.第一,通过完整性度量与验证,保证PC从加电时刻起,一直到在其上运行的每一个硬件、操作系统以及应用软件都是可信的.第二,通过数据安全保护,给各种应用提供基于硬件的存储,从根上保证数据的安全,同时通过数据封装等功能实现数据与平台的绑定,比如用户丢了笔记本电脑,即使别人通过安装其它的操作系统查看到磁盘,但由于磁盘数据已经与平台绑定,而平台的信息已经发生了变化,因此其它用户也无法获取磁盘数据.微软的最新操作系统vista中提供的磁盘保护工具bitlocker就是基于数据封装实现磁盘数据的安全保护.第三,通过身份认证,向外部实体提供系统平台身份证明和应用身份证明服务.现有的计算机在网络上是依靠不固定的也不唯一的IP地址进行活动,导致网络黑客泛滥和用户信用不足.最后,具备由权威机构颁发的唯一的身份证书的可信计算平台具备在网络上的唯一的身份标识,从而为电子商务之类的系统应用奠定信用基础,对互联网的应用具有巨大的促进作用.3　可信计算发展面临的问题目前可信计算已经成为信息安全领域的一个新潮流,但可信计算的发展尚存一些问题.3.1　理论研究相对滞后无论是国外还是国内,在可信计算领域都处于技术超前于理论,理论滞后于技术的状况.可信计算的理论研究落后于技术开发.至今,尚没有公认的可信计算理论模型.第一,可信测量是可信计算的基础.但是目前尚缺少软件的动态可信性的度量理论与方法.第二,信任链技术是可信计算平台的一项关键技术.然而信任链的理论,特别是信任在传递过程中的损失度量尚需要深入研究,把信任链建立在坚实的理论基础之上.3.2　一些关键技术尚待攻克目前,无论是国外还是国内的可信计算机都没能完全实现TC G的PC技术规范.如,动态可信度量、存储、报告机制,安全I/O等.3.3　缺少操作系统、网络、数据库和应用的可信机制配套目前TCG给出了可信计算硬件平台的相关技术规范和可信网络连接的技术规范,但还没有关于可信操作系统、可信数据库、可信应用软件的技术规范.网络连接只是网络活动的第一步,连网的主要目的是数据交换和资源公享,这方面尚缺少可信技术规范.我们知道,只有硬件平台的可信,没有操作系统、网络、数据库和应用的可信,整个系统还是不安全的.3.4　可信计算的应用需要开拓可信计算的应用是可信计算发展的根本目的.目前可信PC机、TPM芯片都已经得到实际应用,但应用的规模和覆盖范围都还不够,有待大力拓展.4　结束语信息安全技术的飞速发展,面对层出不穷的信息威胁和攻击,以往的防范措施不断累加,依然不尽如人意.专家们分析认为,旧有的防御手段在体系设计上就存在着一些问题,可信计算的设计思想必将成为国际信息安全发展的主流.我国在可信计算技术研究方面起步较早,技术水平不低.在安全芯片、可信安全主机、安全操作系统、可信计算平台应用等方面都先后开展了大量的研究工作,并取得了可喜的成果.参考文献:[1]魏乐,叶剑新,黄健.可信计算的初步研究[J].科技资讯,2007(13):1662167.[2]侯方勇,周进,王志英,等.可信计算研究[J].计算机应用研究,2004(12):124.[3]陈钟,刘鹏,刘欣.可信计算概论[J].信息安全与通信保密,2003(11):12214.[4]TCG.TCG PC Specific,Implementation Specificationversion1.1[EB/OL].2003.https://www.trusted2 /downloads/TCG2PCSpecific2 Specification2v121.pdf.[5]TCG.Trusted Computing Group(TCG)Main Speci2fication version1.1a[EB/OL].(2001209).https:// /downloads/tcgspec2 121b.zip.[6]Microsoft.N GSCB:Trusted Computing Base andSoftware Authen2tication[EB/OL].2003.http:///resources/ngscb/documents/ngscbtcb.doc.[7]SEAN W S.可信计算平台:设计与应用[M].北京:清华大学出版社,2006.(下转第87页)18第3期 张云:可信计算的必要性及存在问题的讨论 W ater Problems of Shiyang River B asinC H EN Fu 2chang 1,YA N G X i ao 2y i ng 2,YA N G X i ao 2mei3(1.No1.Middle School of Jingchang City ,Gansu ,Jinchang 731700,China ;2.No2.Middle School of Wuwei City ,Wuwei 733000,China ;3.College of G eography and Environmental Science ,Northwest Normal University ,Lanzhou 730070,China )Abstract :The paper aims to int roduce t he aut hor’s investigation of t he Shiyang river’s environment p roblems and t he p roposals of t he aut hor on measures to be taken to solve t he p roblems wit h t he riv 2er.Shiyang river is one of t he inland rivers in Hexi corridors in Gansu province ,which plays a very im 2portant role in economic and social develop ment of t he area.Irrational use and develop ment of t he river has bro ught many environment p roblems wit h t he river ,such as t he snow covering line moving up ,t he groundwater decline ,water quality deterioratio n ,soil desertification and Stalinization ,etc.There are four issues which we must solve in f ut ure :t he reform of farm ’s struct ure ,t he relationship between up 2st ream and down 2st ream ,how to elevate environment of water and how to meet ecological water.K ey w ords :Shiyang river basin ;water resource ’s pro blem ;ecological const ruction ;water balance(上接第81页)Discussion on the N ecessity of the T rusted ComputingZ H A N G Yun(School of Mathematics and Information ,G ansu Lianhe University ,Lanzhou 730000,China )Abstract :Nowadays ,information security is a question t hat need to be solve urgently ,t rusted comp u 2ting makes it po ssible to solve t he p roblem of security f rom t he f undamental.This paper introduces t he develop ment and application pro spect s of t he t rusted comp uting technology.The focus of t his paper is to analyse t he necessity of t he develop ment of t he trusted comp uting ,and p ut forward a trusted com 2p uting on t he existing number of issues.K ey w ords :information security ;t rusted comp uting ;firewall ;t rusted comp uting platform78第3期 陈福昌等:石羊河流域水问题及生态需水估算 。

操作系统的可信计算与安全验证技术随着信息技术的迅猛发展，计算机操作系统作为软硬件交互的关键部分，面临着越来越严峻的安全挑战。

为确保计算机系统的运行稳定性和安全性，研究人员不断探索可信计算与安全验证技术。

本文将介绍可信计算的概念和目标，以及常见的安全验证技术。

一、可信计算的概念和目标可信计算是指对计算机系统的完整性、机密性和可用性进行验证和保障的一种技术手段。

其目标是建立起一个可信赖的计算环境，确保计算系统在面临各种攻击和恶意软件时能够保持稳定、安全运行。

可信计算的基本原理是通过硬件和软件的相互协作，实现对计算机系统的全方位保护。

具体来说，可信计算主要关注以下几个方面：1. 身份认证：确保用户和系统之间的身份识别和验证，防止未经授权的访问和操作。

2. 数据保密性：加密算法和访问控制机制可以有效保护数据的机密性，防止数据泄露。

3. 防篡改与完整性验证：采用数字签名、哈希校验等技术保证计算机系统和软件的完整性，防止被篡改或者插入恶意代码。

4. 安全启动过程：验证系统引导过程的完整性和信任性，保证系统启动时不受恶意软件的影响。

二、安全验证技术为了实现可信计算的目标，研究人员提出了多种安全验证技术。

下面将介绍其中较为常见的几种技术。

1. 可信平台模块（TPM）可信平台模块是一种硬件组件，它集成了加密、身份认证、密钥管理等功能，用于保护系统的整体安全性。

TPM可以生成和存储密钥，验证系统启动过程的完整性，并为认证和访问控制提供支持。

2. 安全启动技术安全启动技术确保系统在启动过程中没有被篡改。

其中，UEFI（统一的可扩展固件接口）替代了传统的BIOS，提供了更安全的启动环境。

Secure Boot技术则确保固件和操作系统启动过程中的可信性，防止恶意软件的注入。

3. 虚拟化安全虚拟化技术在云计算等场景中得到广泛应用，但也面临着安全性挑战。

为了保障虚拟机（VM）的安全，研究人员提出了多种技术，如虚拟化安全监控器、虚拟机隔离、虚拟机快照等。

云计算平台的安全性测试与分析随着云计算技术的快速发展，越来越多的企业和个人选择将其业务和数据迁移到云端。

然而，由于云计算平台的复杂性和高度分布式的特性，安全性问题成为云计算的主要关注点之一。

因此，进行云计算平台的安全性测试和分析显得尤为重要。

云计算平台安全性测试首先要考虑的是对基础设施的评估。

这包括对服务器、网络设备、存储设备等硬件设施进行测试和分析。

测试人员需要检查服务器的安全配置、网络设备的访问控制列表、存储设备的数据加密等方面，以确保基础设施的安全性。

云计算平台的安全性测试还需要对软件进行评估。

云计算平台通常由多个软件组成，包括虚拟化系统、操作系统、数据库管理系统等。

测试人员需要对这些软件进行安全性测试，包括漏洞扫描、代码审查、权限控制等，以提高系统的安全性。

云计算平台的身份认证和访问控制也是安全性测试的重点之一。

测试人员需要检查云平台是否采用强大的身份认证机制，如多因素身份验证和单一登录。

访问控制也是云计算平台不可忽视的一部分，测试人员需要测试系统对用户权限的限制和访问控制的有效性，以减少潜在的安全威胁。

另一个需要关注的是数据的安全性。

随着越来越多的敏感数据存储在云端，保护数据的安全变得尤为重要。

云计算平台的安全性测试需要测试数据的加密性、数据备份和灾难恢复机制，以确保数据在云端的存储和传输过程中不被未经授权的访问或篡改。

云计算平台的安全性测试还需要考虑对系统的监控和日志的分析。

测试人员需要测试云计算平台的日志记录系统是否详细记录和监控用户的行为，并对异常行为进行分析和警告。

入侵检测系统和防火墙也需要进行测试，以保护云计算平台免受恶意攻击和未经授权的访问。

总之，云计算平台的安全性测试与分析是确保云计算环境安全的重要步骤。

通过对基础设施、软件、身份认证和访问控制、数据安全性以及系统监控等方面的测试，可以提高云计算平台的安全性，减少潜在的安全威胁。

同时，云计算平台运营商和用户也应密切合作，共同努力提高云计算平台的安全性，为用户提供更加可靠和安全的云服务。

《可信计算的研究与发展》篇一一、引言随着信息技术的飞速发展，计算技术在各个领域的应用越来越广泛，而计算安全性的问题也日益突出。

在这样的背景下，可信计算作为一种保障计算安全性的重要手段，受到了广泛的关注和研究。

本文旨在探讨可信计算的研究现状、发展趋势以及未来发展方向。

二、可信计算概述可信计算是一种通过技术手段保障计算过程和结果的可信性、可靠性和安全性的计算模式。

它通过引入信任根、建立信任链、实施信任传播等手段，确保计算过程中的数据和程序不被篡改、窃取或滥用，从而保障计算的安全性和可靠性。

三、可信计算的研究现状目前，可信计算已经成为计算机科学领域的重要研究方向。

国内外众多研究机构和高校都在进行可信计算的相关研究，包括信任根的建立、信任链的构建、信任传播的实现、安全芯片的设计与实现等方面。

同时，随着云计算、物联网等新兴技术的崛起，可信计算的应用场景也在不断扩大。

例如，在云计算中，通过可信计算可以保障云服务的安全性，防止云数据被非法访问和篡改；在物联网中，通过可信计算可以保障物联网设备的互信互认，提高物联网系统的整体安全性。

四、可信计算的发展趋势1. 技术融合：随着信息技术的不断发展，可信计算将与其他技术进行深度融合，如人工智能、区块链等。

这些技术的引入将进一步提高可信计算的效率和安全性。

2. 应用领域扩展：除了云计算和物联网等领域，可信计算还将广泛应用于金融、医疗、工业控制等领域。

在这些领域中，可信计算将发挥越来越重要的作用，提高系统的安全性和可靠性。

3. 标准化和规范化：随着可信计算的广泛应用，相关标准和规范将逐渐形成和完善。

这将有助于提高可信计算的可靠性和互操作性，促进其广泛应用和推广。

五、未来发展方向1. 强化隐私保护：随着人们对隐私保护的关注度不断提高，未来的可信计算将更加注重隐私保护。

通过采用更加先进的加密技术和隐私保护算法，确保用户数据的安全性和隐私性。

2. 智能化发展：人工智能等新兴技术的发展将为可信计算带来新的发展机遇。

由无线网络、有线网络和计算设施组成的信息环境，作为一种保障网络空间中信息高效处理和数据可靠通信的信息基础设施，近年来已经取得了较快的发展。

由于信息环境在网络空间中的作用越来越重要，特别是对高度信息化武器装备效果发挥的作用越来越关键，信息环境已经成为敌手网络攻击的主要目标之一。

此外，随着网络空间对抗博弈的不断加剧，网络攻击方式逐渐由病毒感染、漏洞入侵、非授权篡改等一般网络攻击方式，向更具隐蔽性、复合性的强网络攻击方式发展，例如系统完整性破坏、恶意代码植入、系统漏洞利用、社会工程学入侵等，使得信息环境面临更加严峻的网络攻击威胁。

信息环境在防火墙、防病毒软件和入侵检测等传统安全防护措施下，仅能有效应对一般性网络攻击威胁，面对强网络攻击威胁却束手无策。

为了解决信息环境所面临的防御困局，国内诸多学者对可信计算下信息环境的安全增强作用进行了深入研究。

沈昌祥院士等人提出了基于可信计算技术构建纵深防御信息安全保障体系的理念，以防范未知漏洞或威胁。

黄强等人从终端安全角度，提出了利用可信计算技术解决主机程序被篡改、系统完整性被破坏、恶意代码被植入与运行、系统漏洞被利用、用户权限被篡改、秘密信息被窃取等强网络攻击问题的新思路。

金刚从安全体系结构角度，剖析了可信计算对舰艇计算环境的安全防护作用。

近年来，可信计算技术的安全增强作用研究，主要侧重于计算终端安全增强方面，对于其在由无线网络、有线网络和计算设施等组成的信息环境中的安全增强作用研究还有待突破。

针对信息环境在强网络攻击威胁下所面临的安全防护难点，本文首先在已有传统的安全防护措施的条件下，分析了信息环境面临的网络攻击威胁，进而研究可信计算对信息环境的安全增强作用。

1信息环境安全威胁本文在信息环境采用了接入认证、入侵检测、访问控制、隔离交换、链路加密、主机防护和安全审计等传统的安全防护措施的条件下，对信息环境的无线网络、有线网络和计算设施所面临的安全威胁进行分析。

1.1 无线网络面临的安全威胁无线网络作为信息传输的枢纽，采用甚高频（Very High Frequency，VHF）、高频（HighFrequency，HF）等无线电信号运行在一个传播开放、干扰严重的无线环境中，面临的威胁有环境干扰、窃听、物理攻击、非法篡改等。

网络信息安全与可信计算在当今数字化的时代，网络已经如同空气和水一样，成为我们生活中不可或缺的一部分。

我们通过网络购物、社交、工作、学习，享受着前所未有的便捷。

然而，伴随着网络的飞速发展，网络信息安全问题也日益凸显，成为了我们不得不面对的严峻挑战。

而可信计算，作为保障网络信息安全的一项重要技术，正逐渐走进人们的视野。

什么是网络信息安全呢？简单来说，它就是保护网络系统中的硬件、软件以及其中的数据不因偶然或恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。

想象一下，你在网上银行的存款突然不翼而飞，你的个人隐私照片被公开在网络上，公司的重要商业机密被竞争对手窃取，这些都是网络信息安全出现问题所带来的严重后果。

网络信息安全面临的威胁多种多样。

首先是病毒和恶意软件，它们就像隐藏在网络世界里的“小偷”和“强盗”，悄悄潜入我们的电脑和手机，窃取数据、破坏系统。

然后是网络黑客的攻击，他们凭借高超的技术手段，突破网络防护，获取有价值的信息或者制造混乱。

此外，还有网络诈骗，不法分子通过各种手段骗取用户的钱财和个人信息。

再者，内部人员的违规操作和数据泄露也是一个不容忽视的问题，有时候“家贼”更难防。

那么，可信计算又是什么呢？可信计算是一种在计算和通信系统中广泛使用的基于硬件安全模块支持下的计算平台。

它的核心思想是在硬件上建立一个信任根，从信任根开始，一级一级地度量和验证，确保整个计算环境的可信性。

打个比方，如果把网络系统比作一座城堡，那么可信计算就像是城堡的坚固城墙和可靠的守卫，能够有效地抵御外敌的入侵。

可信计算技术通过在硬件层面建立信任机制，为网络信息安全提供了更底层、更坚实的保障。

它能够确保系统启动时的完整性，防止恶意软件在系统启动前就植入。

同时，可信计算还可以对运行中的程序和数据进行实时的监测和验证，一旦发现异常，立即采取措施。

在实际应用中，可信计算已经在多个领域发挥了重要作用。