北大沈晴霓教授详解：可信计算概念、标准与核心技术

可信计算是一种先进的安全理念，它旨在通过技术手段确保计算环境的完整性、保密性和真实性，对抗恶意攻击和误操作。本文将深入探讨可信计算的概念、标准和关键技术，以北京大学软件与微电子学院沈晴霓教授的讲解为主线。 首先，可信计算概念与需求是基于国际安全标准的。如TCSEC（可信计算机系统评估标准）将系统划分为A至D四个大类，共七个等级，强调了从最低级别的保护（如D级）到最高级别（如A1级）的安全要求。CC（公共准则ISO/IEC15408）则细化为EAL1至EAL7七个级别，涵盖了从基本安全措施到高级保障的不同层次，包括数据的保护、访问控制、加密和完整性保护等方面。 具体到技术层面，文章提到TPM（Trusted Platform Module），它是可信计算的核心组件。TPM是一种嵌入在计算机主板上的硬件模块，负责执行可信计算任务。在Windows Vista中，TPM驱动程序由TPM制造商提供，并在操作系统加载前就被要求，这是因为OS启动机制依赖于TPM。TPM驱动不仅被集成在BIOS代码中，还通过TBS（Trusted Boot Services）作为高层应用与TPM交互的中介，进一步体现了其在安全架构中的核心地位。TSS（Trusted System Software）则是TCG（ Trusted Computing Group）规范的具体实现，它提供了一套标准API接口供开发者使用。 文章还介绍了TCG组织，这是一个致力于推动可信计算标准化的国际组织。TCG成立于某个时间点，其愿景是建立一个全球统一的可信计算框架，以解决信息安全领域的挑战。组织的工作重点在于制定和推广一系列标准规范，如设计原则，旨在确保所有参与方能够遵循一致的规则来构建和验证可信计算系统。 TCG现有标准规范详细介绍了可信计算的实施方法，涵盖了硬件、软件和管理策略的融合。这些规范涵盖了从底层硬件信任机制到上层系统的安全管理，为构建安全可信的数字环境提供了明确的指导。 可信计算概念、标准和技术涉及的是如何通过硬件支持（如TPM）、软件接口（如TSS API）以及一套全面的标准体系，确保计算环境在面临威胁时仍能保持安全性。理解并掌握这些知识对于企业和个人在数字化时代保护信息安全至关重要。