前言

可信计算是一种主动免疫的新型计算模式，通过将信任根植于硬件芯片，依托硬件芯片的安全机制来构建终端信任。可信计算理念一经提出，就在国内外引起了热烈反响，企业、研究机构都纷纷加入研究阵营，企图抢占可信计算技术先机。

可信计算最初是由产业界提出的，其发展也主要得益于国际可信计算组织（TCG）推出的系列可信计算标准。我国在致力于研究自主可信计算技术的同时，也意识到建立我国自主可信计算标准对推动我国可信计算产业发展的重要性。为此，在我国政府部门支持下，由我国芯片厂商、主机厂商、安全厂商、CA厂商、科研机构和用户单位组建的中国可信计算组（TCMU）成立了。TCMU的工作宗旨是带领产业发展中国自主创新的可信计算，主要任务是研究制定可信计算相关标准规范，推动可信计算技术与产品的标准化、工程化和产业化，指导可信计算应用示范工程建设。在TCMU的积极工作和努力推动下，我国可信计算标准工作已经取得了一定进展，并且有基于标准的部分成果应用。

对于我国想从事可信计算研究以及可信计算产业应用的人员来说，有关可信计算技术的书籍和资料很多，却鲜有渠道可以一窥我国可信计算标准全貌，了解我国可信计算标准发展进程，明晰我国各可信计算标准涵盖的内容。而毫无疑问，知晓这些知识，对于研究我国自主可信计算技术、研发自主可信计算应用都大有裨益。基于这种考虑，编者编写了本书，并明确了本书的主题是可信计算标准导论，其中介绍了我国可信计算标准的发展，具体的标准体系内涵，几个核心的标准内容，以及基于我国可信计算标准的应用产品等。编者殷切地希望本书可以为致力于可信计算的相关科研、工程人员提供基础知识储备，同时也可以为信息安全专业的学生提供渠道了解可信计算标准相关知识。

本书共9章。第1章概述可信计算的相关概念以及国内外可信计算标准发展现状。第2章重点介绍我国可信计算技术体系和标准体系，技术体系是标准体系的核心基础，技术体系中涉及的相关技术都体现在标准体系涵盖的标准中。第3章重点介绍可信计算密码支撑平台功能原理标准的主要内容，包括可信计算密码支撑平台的技术原理、平台架构、密码算法、平台功能。第4章重点介绍可信密码模块技术规范的主要内容，包括可信密码模块结构以及管理功能、身份标识功能、数据保护功能、完整性度量报告功能的接口。第5章重点介绍TCM服务模块技术规范的主要内容，包括TCM服务模块软件架构以及在应用服务层、核心服务层、设备驱动层的功能接口。第6章重点介绍可信密码模块符合性测试规范的主要内容，包括测试方法、测试向量等。第7章重点介绍基于我国可信计算标准的产品应用，包括TCM芯片产品、安全主机产品、行业应用产品等。第8章重点介绍国际TCG可信计算标准体系的内容，并将我国可信计算标准体系与之进行比较，分析其差异。第9章分别从产业、技术体系以及标准体系发展角度对我国可信计算标准下一步发展进行了展望。

编者在写作过程中得到了信息安全国家重点实验室和电子工业出版社有限公司的大力支持，以及发改委信息安全专项“可信计算密码应用标准体系及其验证环境建设项目”的资助，也得到了信息安全国家重点实验室很多教师、学生的帮助和支持，在此对他们表示衷心的感谢。