1.2　可信计算标准概况

1.2.1　国际可信计算标准概况

可信计算作为信息安全技术发展的最新趋势，其产品的标准化在信息化建设中，特别是在信息安全建设中发挥着重要的作用。各个国家都给予了高度的重视，有计划、有组织地制定了一系列的标准，并采取了多种措施以促进推广和实施这些标准。这些标准在产业发展，保持产业竞争优势，加强和规范政府部门对安全设备的管理，保证国家政治、经济安全等方面发挥着巨大的作用。

20个世纪80年代中期，美国国防部国家计算机安全中心代表国防部为适应军事计算机的保密需要，提出了一套访问控制机制来增强系统可信性，并推出了“可信计算机系统评价标准（Trusted Computer System Evaluation Criteria，TCSEC）”（亦称橙皮书），该标准首次提出了可信计算机和可信计算基（Trusted Computing Base，TCB）的概念。之后，作为补充，又针对网络安全的系统和数据库的具体情况相继推出了可信数据库解释（Trusted Database Interpretation，TDI）和可信网络解释（Trusted Network Interpretation，TNI）等文件。所有这些标准文件形成了安全信息系统体系结构的最早原则。

1991年，西欧四国（英、法、德、荷）提出了信息技术安全评价准则—ITSEC，该准则首次提出了信息安全的保密性、完整性、可用性概念，把可信计算机的概念提高到可信信息技术的高度上来认识。

1993年1月，美国公布了融合欧洲ITSEC的可信计算机安全评价准则之联邦准则。

为了便于可信计算产品之间的互操作，1999年，IBM、HP、Intel、微软等著名IT企业发起并成立了可信计算平台联盟（Trusted Computing Platform Alliance，TCPA），成员达200多家。TCPA定义了具有安全存储和加密功能的可信平台模块，并于2001年推出了TCPA TPM 1.1技术规范，该规范主要从系统抗攻击角度来确保系统可信性，即通过系统的完整性和信任链建立来确保系统的可信性。但配置TPM 1.1的PC因技术深度不够没有引起革命性的影响。2003年，TCPA改组为可信计算组织，目标是从产业角度全方位推广可信计算技术。TCG的任务是通过平台、软件和技术的协作，定义、开发、推广一套开放的、系统的可信计算规范，提供一整套可信计算安全技术，规范硬件构建模块和通用的软件接口，设计多平台、多外设的可信计算环境。TCG推出了TCG TPM 1.2规范为核心的可信计算标准体系，包括安全PC客户端规范、安全服务器规范、移动可信平台规范、可信软件栈规范、可信网络连接规范等。由于TPM 1.2使用的Hash 函数SHA-1已经被中国的密码学家证明了存在安全隐患，需要更换；而且TPM 1.2不支持对称加密算法，在密钥管理方面非常复杂，因此，2012年，TCG针对上述问题推出了新一代可信计算标准—TPM.next或者称为TPM 2.0，在灵活性和兼容性上对TPM 1.2做出了很大的改进，使其支持多套密码算法，并且可以很容易地替换掉不安全的算法。目前，TCG推出的相关标准规范已经成为国际上被广泛认可的可信计算标准。

欧洲于2006年1月启动了名为“开放式可信计算（Open Trusted Computing）”的可信计算研究组织，该组织的主要目标是研究和解释基于TCG定义的开放式可信计算框架，致力于规范制定、底层接口开发、操作系统内核和安全服务管理、目标验证与评估、嵌入式控制应用、实际系统发行、发布与标准化等工作。该组织提出了基于可信计算平台的统一安全体系结构，并在异构平台上实现了安全个人电子交易、家庭协同计算以及虚拟数据中心等多个应用。

1.2.2　我国可信计算标准概况

随着国外可信计算的发展，TCG相关的标准和产品已经渗透到国内市场，如果盲目采用这些产品，国家信息安全将会受到一定的威胁，信息安全技术与产业主导权将控制在别人手里。可信计算主要技术，如可信计算平台基础设施构建、可信计算平台测评以及可信计算平台应用是我国目前急需发展以保证产业进步的基础，研制相关的标准是保证我国相关产业有序发展的紧迫任务。这些技术的发展和规范对于我国信息安全保障体系的建设至关重要。因此，迫切需要发展自主可信计算标准与产品，其关系着国家的信息安全和利益。

2005年1月，全国信息安全标准化技术委员会WG1（信息安全标准体系与协调工作组）工作组成立了可信计算工作小组，专门规划相关标准规范体系框架，在充分借鉴国际可信计算标准体系的基础上，建立我国自主的可信计算标准体系。我国可信计算标准体系的目标是根据实际应用需求，重点制定可信计算标准体系中的核心标准，从核心标准向应用标准推进，并依据标准建立验证环境和平台，验证标准的正确性和可行性。

经国家密码管理局批准，我国于2006年成立了可信计算密码专项组，并在国家密码管理局领导下，根据我国《商用密码管理条例》完成了《可信计算平台密码规范》的制定工作，使中国可信计算技术和产品全面采用国内密码算法，其成果推动了我国自主的可信计算平台标准体系的建立。

2007年，在全国信息安全标委会的主持下，我国开始制定一系列的可信计算标准，包括芯片、主板、软件、网络连接、测评等标准。国家自然科学基金委启动了“可信软件重大研究计划”。同年12月29日，国家密码管理局正式颁布《信息安全技术　可信计算密码支撑平台功能与接口规范》标准，用于指导可信计算密码支撑平台的研制、生产、测评和应用开发。

随着可信计算产业的发展，国内更多的企业加入可信计算密码专项组，在有关政府部门的认可和支持下，可信计算密码专项组在2008年12月正式更名为中国可信计算工作组（TCMU），目前有21家成员单位，包括联想集团、国民技术股份有限公司、同方股份有限公司、中国科学院软件研究所等。中国可信计算工作组带领产业发展中国自主创新的可信计算，其主要任务是研究制定可信计算密码应用技术体系及相关密码技术标准规范，推动可信计算技术与产品的标准化、工程化和产业化，指导可信计算应用示范工程建设。截至目前，拟定的标准或草案如表1-1所示。

表1-1　中国可信计算标准列表