计算机技术与人工智能 Computer Technology and Artificial Intelligence


            “老三样”组成。“封堵查杀”难以应对利用逻辑缺陷的攻击，并存在安全隐

            患。并指出：可信计算采用运算和防护并存的主动免疫的新计算模式，通过确认
            密码等方式，进行身份验证和访问控制，从而破坏与排斥进入机体的有害物质，
            相当于为网络信息系统培育了免疫能力。通过实施三重防护主动防御框架，能够
            实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信

            息改不了、系统工作瘫不了和攻击行为赖不掉的安全防护效果。
                可信计算（Trusted Computing）也称为可信用计算，是一种基于可信机制的
            计算方式。计算与安全防护并进，使计算结果与预期一样，计算全程可测可控，

            不被干扰破坏，以提高系统整体的安全性。可信计算是一种运算和防护并存的主
            动免疫的新计算模式，具有身份识别、状态度量和保密存储等功能，可以及时识
            别“自己”和“非己”成分，从而防范与阻断异常行为的攻击。
                对于可信计算的理解，包括4个方面。一是用户身份认证是对使用者的信

            任；二是平台软硬件配置的正确性，可体现使用者对平台运行环境的信任；三是
            应用程序的完整性和合法性，可体现应用程序运行的可信；四是平台之间的可验
            证性，是指网络环境下平台之间的相互信任。

                可信计算技术的核心是可信平台模块（Trusted Platform Module，TPM）的安
            全芯片，含有密码运算部件和存储部件。以此为基础，可信机制主要体现在三个
            方面。

                ①可信的度量。对于任何将要获得控制权的实体，都需要先对该实体进行可
            信度量，主要是指完整性的计算等。
                ②度量的存储。将所有度量值形成一个序列，并保存在TPM中，主要包括度

            量过程日志的存储。
                ③度量的报告。通过“报告”机制确定平台的可信度，由TPM报告度量值和
            相关日志信息，其过程需要询问实体和平台之间双向的认证。若平台可信环境
            被破坏，询问者有权拒绝与该平台的交互或向该平台提供服务。如瑞达信安公司

            的可信安全计算机，采用了可信密码模块方案（Trusted Cryptography Module，
            TCM）。
                可信计算在遵守可信计算组织（Trusted Computing Group，TCG）规范的完

            整可信系统方面，主要使用5种关键技术。
                ①签注密钥。是一个RSA公共和私有密钥对，存入芯片在出厂时随机生成且


            296