可信计算技术：构建安全网格环境

"可信计算保障网格安全-可信计算技术研究-沈昌祥" 可信计算是一种旨在增强计算机系统和网络安全性的重要技术，由国家信息化专家咨询委员会委员沈昌祥院士深入研究。这一技术的核心在于构建一个从硬件到软件的可信链条，以确保计算过程中的行为可预测且可控制，从而防范恶意代码和物理干扰带来的安全威胁。 一、可信计算的基本概念 可信计算的诞生源于对传统PC机结构安全性的担忧，如软硬件简化导致的资源任意使用、病毒程序的传播以及对合法用户的访问控制不足。可信计算的目标是构建一个基于硬件安全模块（如可信平台模块TPM）的可信计算平台，确保用户身份、权限、工作空间的完整性和可用性，同时保证数据的机密性和完整性，以及系统的免疫能力。 二、可信计算平台的组成部分 1. TPM（Trusted Platform Module）：可信平台模块是可信计算的关键组件，它包含密码算法引擎和受保护的存储区域，用于安全存储密钥和其他敏感信息。TPM与计算平台紧密绑定，不允许随意移动，提供了一种安全的密钥操作和存储环境。 2. 访问机制：TPM通过特定的协议和消息机制与访问者交互，允许用户安全地使用其功能。 3. 安全操作系统：基于安全操作系统内核和密码模块协议栈，为整个计算平台提供安全基础。 三、可信计算平台的功能 1. 数据保护：确保数据在存储、处理和传输过程中的安全。 2. 身份证明：通过唯一标识确保用户的身份认证，防止非法访问。 3. 完整性测量、存储与报告：通过对硬件环境、操作系统内核、服务和应用程序的完整性进行度量、存储并报告，确保系统未被篡改。 四、在网格安全中的应用 在网格环境中，可信计算技术可以通过使用TPM之间的证书迁移技术，替代传统的代理证书链，以增强安全性和认证效率。通过监控GridMap文件的使用，保证其完整性，进一步保护虚拟组织的安全。通过分布式可信链接，虚拟组织可以成为一个受保护的信任域，抵御外部攻击。 五、国内进展与问题 国内在可信计算领域取得了显著进展，但同时也面临一些挑战，如技术实施的标准化、兼容性问题、用户接受度和隐私保护等。为了全面推广和应用可信计算，需要克服这些难题，推动技术的持续发展和完善。 可信计算作为网络安全的重要基石，对于抵御病毒、黑客攻击以及保障网络基础设施的安全运行具有不可忽视的作用。沈昌祥院士的研究为我们理解并应用可信计算提供了深入的理论和实践指导。