【文章內(nèi)容簡(jiǎn)介】 傳送給遠(yuǎn)程被授權(quán)方來(lái)顯示該軟件公司的軟件尚未被干擾（嘗試破解）。4可信計(jì)算相關(guān)國(guó)際標(biāo)準(zhǔn) 規(guī)范 TCG[5] 技術(shù)規(guī)范標(biāo)準(zhǔn)體系。包括：①TPM 功能與實(shí)現(xiàn)規(guī)范（TPM main specification ）；②TSS 功能與實(shí)現(xiàn)規(guī)范（TSS specification version ）；③針對(duì) PC 平臺(tái)的 TCG 規(guī)范（PC client specific implementation specification, for conventional BIOS, Version ）；④針對(duì)服務(wù)器平臺(tái)的 TCG 規(guī) 范 （ TCG server specific implementation specification for TCG version 和 TCG IPF architecture server specification）；⑤針對(duì)手機(jī)平 臺(tái) 的 TCG 規(guī) 范 （ mobile phone technical specification 和use case）；⑥基礎(chǔ)設(shè)施技術(shù)規(guī)范，包括身份證書(shū)、網(wǎng)絡(luò)認(rèn)證協(xié)議、完整性收集和完整性服務(wù)等規(guī)范。其中一個(gè)可信網(wǎng)絡(luò)連接工作小組，已經(jīng)制定出一系列可信網(wǎng)絡(luò)連接的協(xié)議、接口規(guī)范，將對(duì)網(wǎng)絡(luò)安全技術(shù)發(fā)展產(chǎn)生重要的影響；⑦針對(duì)外設(shè)在可信計(jì)算架構(gòu)中的技術(shù)規(guī)范；⑧針對(duì)網(wǎng)絡(luò)安全 存儲(chǔ)的 TCG 規(guī)范（storage architecture core specification ）；⑨基于 CC（mon criteria）的相關(guān)符合性的測(cè)評(píng)規(guī)范等。從 TCG 的技術(shù)標(biāo)準(zhǔn)體系涵蓋的范圍可以看出，TCG 技術(shù)標(biāo)準(zhǔn)已經(jīng)滲透到 IT 技術(shù)每一個(gè)層面。 （TCSEC） TCSEC 標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義?！犊尚庞?jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則》第一次提出可信計(jì)算機(jī)和可信計(jì)算基（TBC，Trusted Computing Base)的概念，并將 TBC 作為系統(tǒng)安全的基礎(chǔ)。該準(zhǔn)則于 1970 年由美國(guó)國(guó)防科學(xué)委員會(huì)提出，1985 年，國(guó)防部國(guó)家計(jì)算機(jī)安全中心代表國(guó)防部制定并出版《可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)》，即著名的“桔皮書(shū)”。TCSEC 將計(jì)算機(jī)系統(tǒng)的安全劃分為 4 個(gè)等級(jí)、7 個(gè)安全級(jí)別，如表1所示:表 1 TCSEC 安全等級(jí)劃分等級(jí)分類(lèi)保護(hù)等級(jí)D類(lèi):最低保護(hù)等級(jí)D級(jí):無(wú)保護(hù)等級(jí)C 類(lèi)：自主保護(hù)級(jí)C1級(jí):自主安全保護(hù)級(jí)C2級(jí):控制訪(fǎng)問(wèn)保護(hù)級(jí)B 類(lèi)：強(qiáng)制保護(hù)級(jí)B1 級(jí)：標(biāo)記安全保護(hù)級(jí)B2 級(jí)：結(jié)構(gòu)化保護(hù)級(jí)B3 級(jí)：安全區(qū)域保護(hù)級(jí)A 類(lèi)：核查保護(hù)級(jí)A1 級(jí)：驗(yàn)證設(shè)計(jì)級(jí)（ITSEC） ITSEC 是英國(guó)、法國(guó)、德國(guó)和荷蘭制定的 IT 安全評(píng)估準(zhǔn)則[6]，較美國(guó)軍方制定的 TCSEC 準(zhǔn)則在功能的靈活性和有關(guān)評(píng)估技術(shù)方面均有很大的進(jìn)步。ITSEC 是歐洲多國(guó)安全評(píng)價(jià)方法的綜合產(chǎn)物，應(yīng)用領(lǐng)域?yàn)檐婈?duì)、政府和商業(yè)。該標(biāo)準(zhǔn)將安全概念分為功能與評(píng)估兩部分。功能準(zhǔn)則從F1～F10共分10級(jí)。1～5 級(jí)對(duì)應(yīng)于 TCSEC 的 D 到 A。F6 至 F10 級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全。評(píng)估準(zhǔn)則分為 6 級(jí)，分別是測(cè)試、配置控制和可控的分配、能訪(fǎng)問(wèn)詳細(xì)設(shè)計(jì)和源碼、詳細(xì)的脆弱性分析、設(shè)計(jì)與源碼明顯對(duì)應(yīng)以及設(shè)計(jì)與源碼在形式上一致。 目前可信計(jì)算研究存在理論滯后于應(yīng)用，部分關(guān)鍵技術(shù)尚未攻克，缺乏配套軟件系統(tǒng)。根據(jù)以上分析，這里總結(jié)可信計(jì)算亟待研究的領(lǐng)域。可信計(jì)算亟待研究的領(lǐng)域包括三部分。 關(guān)鍵技術(shù)方面可研究領(lǐng)域包括 7 個(gè)方面：①可信計(jì)算的系統(tǒng)結(jié)構(gòu)，包括可信計(jì)算平臺(tái)的硬件結(jié)構(gòu)及可信計(jì)算平臺(tái)的軟件結(jié)構(gòu)；②TPM 的系統(tǒng)結(jié)構(gòu)：TPM 的硬件結(jié)構(gòu)，TPM 的物理安全，TPM 的嵌入式軟件；③可信計(jì)算中的密碼技術(shù)：公鑰密碼，傳統(tǒng)密碼，HASH 函數(shù)，隨機(jī)數(shù)產(chǎn)生；④信任鏈技術(shù)：完整的信任鏈和信任的延伸；⑤信任的度量：信任的動(dòng)態(tài)測(cè)量、存儲(chǔ)和報(bào)告機(jī)制，軟件動(dòng)態(tài)可信測(cè)量；⑥可信軟件：可信操作系統(tǒng)、可信編譯、可信數(shù)據(jù)庫(kù)、可信應(yīng)用軟件；⑦可信網(wǎng)絡(luò)：可信網(wǎng)絡(luò)結(jié)構(gòu)、可信網(wǎng)絡(luò)協(xié)議、可信網(wǎng)絡(luò)設(shè)備、可信網(wǎng)格。 可信計(jì)算基礎(chǔ)理論方面?zhèn)€科研究領(lǐng)域包括以下4 個(gè)方面：①可信計(jì)算模型：可信計(jì)算的數(shù)學(xué)模型、可信計(jì)算的行為學(xué)模型；②可信性的度量理論：信任的屬性與度量、軟件的動(dòng)態(tài)可信性度量理論與模型；③信任鏈理論：信任的傳遞理論、信任傳遞的損失度量；④可信軟件理論：軟件可信性度量理論、可信軟件工程、可信程序設(shè)計(jì)方法學(xué)、軟件行為學(xué)。 可信計(jì)算技術(shù)的應(yīng)用是可信計(jì)算發(fā)展的根本目的?？尚庞?jì)算