可信計算平台最先由TCG提出,最早只用在PC終端。隨着技術的不斷开展,可信計算平台現在已經开展到計算機系統的各個組成部分,如可信PDA、可信服務器等。同時,相應的技術規範還需要制定。當前,可信計算的PC平台已經走向了產業化並得到了實際應用。雖然可信計算平台在標準符合性方面還存在一些問題,但在不斷改進。下面對幾種正在开展的可信計算平台進行介紹。

1.可信PC

國外有TPM以及 TPM next,國內的TCM(Trusted Cryptography Module)在系統結構方面和技術路線與TCG大致是一致的。可信計算涉及國家信息的安全,也有一部分是自己的創新,如:我們使用智能卡和口令共同進行身份證明;使用雙重日誌,TPM上存在一份日誌,硬盤上存在一份日誌;在密碼算法和控制平台IO端口等方面與TCG標準不一致。

2.移動計算平台模塊

當前的TPM只適用於PC的平台體系結構,如何在移動平台的環境下設計晶片如何顺利获得嵌入式CPU的雙CPU結構和TPM的CPU控制系統連接13,是可信計算晶片的一個开展方向,因此,TCG提出了移動平台的安全規範的設想和概念14,但還沒有制定具體的技術路線和相應的理論原理。雖然一些大公司,如英特爾、NTT、IBM啟動了可信移動平台( Trusted Platform,TMP)項目,以TMP為基礎,提出了移動計算平台模塊的硬件、軟件體系結構和相關的協議規範1516,但具體的實現方案還沒有制定。

3.可信PDA

PDA是指手持式移動計算平台,由於其特性是移動的,因此,存在嚴重的安全問題。

它使用 FLASH存儲器,數據容易被篡改,因此常受木馬、病毒等惡意軟件的攻擊。

由於它是手持式的設備,如果丟失就會被別人冒用,造成泄密的可能。

它採用無線通信,容易泄露信息。

因此應當採取相應措施確保PDA的安全。楊波等借鑑可信計算技術思想,設計了雲服務安全接入協議,提出了一種可信移動終端雲服務安全接入方案。

4.可信服務器

原有的TCG標準主要用於制定在PC上使用的可信晶片,不能用於服務器上。因此, 2005年,TCG發佈了通用服務器規範181,定義了可信服務器的概念,制定了其中各個架構所遵循的標準和對TPM的要求。2006年,TCG組織又發佈了基於通用服務器規範的安騰架構服務器信任鏈建立流程。與PC相比,服務器的設計更複雜,而且還需要較高的技術性能。因此,上面這兩個技術規範不夠具體,對可信服務器的研究要落後於可信PC,但可信服務器也是可信計算研究必不可少的一個內容。

5.可信雲計算

由於雲計算自身的服務模式、技術特點,傳統信息安全解決方案很難解決。使用可信計算技術能有效降低雲計算中的安全風險。為雲平台给予一個可信執行環境,是可信雲的核心問題,也是可信雲服務的基礎。利用可信計算信任鏈傳遞思想建立主動防線體系,為運行在雲平台的應用给予一個可度量、可驗證、安全可靠的執行環境,能有效防範虛擬化高危漏洞,保障整個系統環境的可信性,拒絕攻擊者利用漏洞植入或執行攻擊代碼。國內學者在基於可信計算的雲計算方面做了很多研究,可信計算遠程認證的安全監管體

系能保護雲用戶信息安全,建立雲環境下信任關係,支持可信雲架構,保障雲服務和雲用戶信息安全。

6.可信物聯網

可信計算的自身特點更適合應用到物聯網上。物聯網網絡主要包括感知層、網絡層和應用層。物聯網終端用於連接感知層和網絡層,以物聯網智能終端設備常用的嵌入式模塊為基礎,如果加入安全模塊TPM,從硬件接入和軟件機制兩方面進行實現。硬件接入主要是嵌入式模塊给予硬件接口,然後根據TPM協議連接TPM到嵌入式模塊,可在每一層充分利用TPM特性,顺利获得軟硬件結合的方式,保護感知層採集數據的安全,增加感知層的抗攻擊性;基於TPM設計的軟件包,結合TPM自身的硬件加密特點,可以建立安全通道,防止數據傳輸過程中被竊聽;顺利获得遠程認證來確認數據發送方是否合法,然後決定雙方能否通信。如果物聯網加入可信計算,可以防止黑客的惡意攻擊,保護設備的軟硬件數據,保障國民信息安全不泄露。