互联网行业下的软件可信度的计算方式

发布时间:2014/11/10 13:26:42来源:佑航科技

  “可信计算”一词,现在用得相当普遍。但含义有差别,有人叫Trusted Computing,Trustworthy Computing,也有人叫Dependable Computing。下面是对可信计算的三种种定义:

  (1)可信计算(Dependable Computing)是系统提供可信赖的计算服务的能力,而这种可信赖性是可以验证的。

  可信计算要求必须用某种方法来验证系统是可信赖的。对于可信系统,执行的是“有错认定原则”。除非有足够的证据证明系统是可信的,否则就认为系统是不可信的。例如,对于一个软件,如果开发者没有足够的理由说明它是正确的,那么用户就认为它是错误的。这个要求对系统设计者和制造者来说,是个难题,需耍可信计算技术来提供。而且,可信性必须成为可以衡量和验证的性能。

  (2)可信赖汁算或高信度计算(Trustworthy Computing),是一个长期的、依靠集体协作完成的计划,它可以为每个人带来更安全、保密和可靠的计算体验。该定义是微软提出来的,微软的高信度计算的目标是客户的信任。其中,涉及安全性、隐私性、可靠性和商业信誉四个关键要素:
  安全性(Security),即客户的系统在遭受到攻击后有能力进行恢复,且系统及数据的机密性、完整性和有效性均可受到保护。
  隐私性(Privacy),即客户可以控制自己的信息,确信这些信息的安全,并且应用恰当,更重要的是这些应用会为他们带来更多的价值。
  可靠性(Reliability),客户可以依靠产品随时随地实现各种功能。
  商业信誉(Business Integrity)即产品提供商对于客户要求能够迅速反应,认真负责。

  微软开发了一套框架,以期望通过沟通努力,构建可信赖的计算环境。这个框架功能包括:通过设计,构建产品及服务的安全性、保密性、可靠性和信誉;通过默认项的设置,优化所提供的产品或服务的安全性、保密性和可靠性;通过部署,为用户提供指导,帮助他们最有效地使用微软的产品和服务;沟通和听取用户的意见,并进行开放、坦诚地沟通。

  (3)可信计算(Trustworthy Computing),“Trustworthy Computing”是国际国内现存的信息安全领域通用的可信计算名词,是在Pc机硬件平台上引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性*从一个初始的“信任根”出发,在可信计算环境下的每一次转换,都保持和传递这种可信而不被破坏,也就是信任根和信任链(信任树)。可传计算的目的和效果是约束人们不合理地使用计算机的行为。该定义可以从以下几个方面来理解:用户的身份认证,这是对使用者的信任;平台软硬件配置的正确性,体现了使用者对平台运行环境的信任;应用程序的完整性和合法性,体现了应用程序运行的可信;平台之间的DJ验证性,指网络环境F平台之间的相互信任。

  可信计算技术的实质是要求信息系统中的交易和计算设备要做到可信、可靠、安全和受保护:
  可信,以已知方案运行,并能够事先与该方案进行通信;
  可靠,总是可用于交易和通信,并可抵抗病毒、木马和其他入侵;
  安全,能够停止多余的干扰或观察程序;
  受保护,为了实现计算机保密,只与在常用参数设定范围内的必要人员共享信息。

  可信性反映了计算机系统的非功能性特性,它的内涵经历了仅包含可靠性,到可用性,然后是安全性和保密性,直到今天的可生存性。我们将可倍性定义为系统在受到外部攻击或者由于人为误操作、环境影响以及硬件故障和软件bu9使得系统失效出现时,连续提供服务并在规定时间内恢复所有服务的能力。

  法国的Jean—Claaude Laprie和美国Algirds Avizienis在1995年提出可信计算(Trustworthy Computing)概念的思路是:在PC机硬件平台上引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性。简单地说就是可靠性加安全性。可信计算平台基于可信平台模块(TPM),以密码技术为支持,以安全操作系统为核心,涉及到身份认证、软硬件配置、应用程序、平台间验证和管理等内容。

  与可信计算密切相关的几个概念如下:

  可信计算基(Trustworthy Computing,TCB)是美国国防部于1983年提出并做出详细解释的概念,指的是计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体,他们共同负责实施安全政策。它建方了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。并可信计算苯的概念在本文作者写的一篇文章《主流平台中的可信路径安全机制分析》一文中做了概念性综述。

  TCB概念实际上是一种特权概念,只要是系统管理员或超级用户,就认为是可信的。

  可信计算平台(Trustworthy Computing,TCP)是可信计算联盟于1999年提出的概念,它是实现可信计算技术的核心.是信息系统的基础性和平台性设备。可信计算平台的工作原理是将BIOS引导块作为完整性测量的信任的根,对BIOS、操作系统进行完整性测量,保证计算环境的可信性。可信计算平台的主要功能是确保用户身份、权限的真实性、合法性;确保工作空间的完整性、RJ用性;确保存储、处理、传输的机密性、完整性;确保硬件环境配置、操作系统内核、服务及应用程序的完整性;确保密钥操作和存储的安全;确保系统具有免疫能力,从根本上防止病毒和黑客入侵。在网络环境下,可信计算平台的用户认证不仅可以包括用户的身份信息,还可以包括Pc的硬件信息,从而更好地保证网络通信和身份认证的安全,最终使防病毒、防入侵等最基本的信息安全功能与可信汁算平台实现最佳地结合。

  与TCB相比较,TCP在以下方面取得厂进步:可信性概念定义为行为uJ信概念;建立在可倍测试、可信报告、可信管理等基础上的可信计算平台模式概念;可信计算平台概念重视行为的完整性;可传计算平台概念强调系统的完整性。可信计算下台概念中还引入了了系统身份鉴别、加密、子系统实体、可信平台模式、平台完整性、验证平台身份与完整性、抗篡改、国际通用标准cc(Common Criteria)测评和其他服务。

  可信计算模块(Trustworthy Computing,TPM)是一种硬件设备,与平台主板相连,用于验证身份和处理计算机或设备在可俏计算环境中使用酌变量加图3.1所示。TPM实际上是一个含有密码运算部件和存储部件的小芯片上系统,根据可信计算与可信计算平台(TCP)技术来实现的。其原理是在信任传输的作用下,实现安全机制地整体性检查,从而确保了各环节的可信性,进而保证了整个系统的可信性。

  可信计算技术是有效解除计算机网络和终端威胁的方法之一。传统的信息安全措施不外乎“堵漏洞、做高墙、防外攻”等老三样,但最终的纳果是防不胜防。主要原因是不去控制发生不安全问题的根源,而是在外围进行封堵。国家信息化专家咨询委员会专家沈昌样院士认为,为了解决PC机结构上的不安全,应在世界范围内推行可倍计算。
上一篇:可信网络的概念及其发展历程 下一篇:互联网软件可信量计算之可信的概念
最新资讯 / NEWS
最新案例 / CASE
×