李志強(qiáng)

河北省科技工作者服務(wù)中心 河北石家莊 050000

隨著現(xiàn)代網(wǎng)絡(luò)信息的不斷增加，人們對(duì)網(wǎng)絡(luò)信息的需求也越來(lái)越廣泛，保障網(wǎng)絡(luò)信息的安全是至關(guān)重要的。在互聯(lián)網(wǎng)的設(shè)計(jì)初期，人們主要集中在如何提高網(wǎng)絡(luò)的傳輸效率上，而沒(méi)有充分考慮到網(wǎng)絡(luò)的安全性。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)思路很少涉及體系結(jié)構(gòu)的核心，其核心是簡(jiǎn)單的，邊緣是復(fù)雜的。由于網(wǎng)絡(luò)系統(tǒng)是完全開(kāi)放的，因此很難追蹤、獲取證據(jù)、確定攻擊來(lái)源，蠕蟲(chóng)、特洛伊木馬、漏洞、拒絕服務(wù)攻擊等各種安全問(wèn)題不斷涌現(xiàn)。傳統(tǒng)的安全保護(hù)方法包括殺毒、安全掃描、補(bǔ)丁升級(jí)、入侵檢測(cè)、防火墻、訪問(wèn)控制、虛擬專(zhuān)用網(wǎng)、身份認(rèn)證、內(nèi)容過(guò)濾等，其核心內(nèi)容是通過(guò)不斷升級(jí)或者打補(bǔ)丁來(lái)處理網(wǎng)絡(luò)安全問(wèn)題。隨著網(wǎng)絡(luò)安全的日趨嚴(yán)重，傳統(tǒng)的漏洞檢測(cè)、補(bǔ)充和外圍封鎖的網(wǎng)絡(luò)安全模式已經(jīng)難以發(fā)揮作用，很難在短時(shí)間內(nèi)抵抗不斷增加的威脅和攻擊，不能從根本上解決網(wǎng)絡(luò)的安全性和可靠性問(wèn)題。在此背景下，可信計(jì)算技術(shù)應(yīng)運(yùn)而生。從目前的網(wǎng)絡(luò)信息安全角度來(lái)看，可信計(jì)算技術(shù)在保證網(wǎng)絡(luò)信息安全方面有著無(wú)可替代的作用。因此，必須加強(qiáng)對(duì)可視化技術(shù)和網(wǎng)絡(luò)信息安全的研究，使可視化技術(shù)在整個(gè)網(wǎng)絡(luò)信息系統(tǒng)中得到有效的應(yīng)用，以適應(yīng)現(xiàn)實(shí)的需求。

1 可信計(jì)算的發(fā)展

美國(guó)國(guó)家計(jì)算機(jī)安全中心于20世紀(jì)80年代中期制定并頒布了《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》(Trusted Computer System Evaluation Criteria，TCSEC)，它為一些關(guān)鍵環(huán)節(jié)提供了可靠的安全評(píng)價(jià)準(zhǔn)則：計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、計(jì)算機(jī)網(wǎng)絡(luò)，20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)已成為最早的安全管理理論?？尚庞?jì)算平臺(tái)聯(lián)盟(Trusted Computing Platform Alliance，TCPA)在2001年1月公布了以硬件為基礎(chǔ)的可信計(jì)算平臺(tái)規(guī)范,2003年3月，TCPA被改組為可信計(jì)算組織(Trusted Computing Group，TCG)，并于同年10月發(fā)布了可信平臺(tái)模塊(Trusted Platform Module，TPM)主要技術(shù)規(guī)范。其目標(biāo)是將硬件安全模塊支持的可信計(jì)算平臺(tái)應(yīng)用到計(jì)算機(jī)及通信系統(tǒng)中，從而增強(qiáng)總體安全性。

2 可信計(jì)算概述

可信計(jì)算是一種將信任和計(jì)算理論有機(jī)地結(jié)合起來(lái)的一種信息安全保護(hù)技術(shù)。該方法在目前的網(wǎng)絡(luò)信息安全保護(hù)中具有十分重要的作用，并且在實(shí)踐中取得了較為理想的結(jié)果。所謂可信，就是對(duì)有關(guān)主體進(jìn)行屬性特性的描述，它包含了主體與客體的兩個(gè)層面。客觀特征的判定主要是由計(jì)算機(jī)硬件來(lái)完成，而主觀的特點(diǎn)則是由個(gè)別人的主觀判斷所決定的。可信計(jì)算是一種能夠在任意運(yùn)行狀態(tài)下進(jìn)行有效預(yù)測(cè)的特定可信部件，并具有良好的抵抗不良代碼性能，能夠有效地避免由物理干擾引起的故障。可信計(jì)算是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要基礎(chǔ)。從可信計(jì)算的觀點(diǎn)來(lái)看，可以很好地解決計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題。在此基礎(chǔ)上，提出了一種基于可信計(jì)算平臺(tái)模塊的可信計(jì)算模型，該模型包含了數(shù)據(jù)保護(hù)、身份認(rèn)證、完整性度量、完整性存儲(chǔ)和報(bào)表等多種功能。在當(dāng)前的應(yīng)用中，安全芯片的架構(gòu)是在計(jì)算機(jī)的硬件平臺(tái)上，通過(guò)它所具有的安全性能來(lái)加強(qiáng)其本身的安全性。在實(shí)現(xiàn)可信計(jì)算的具體方法有以下內(nèi)容。

首先，在PC上建立起一個(gè)信任根，通過(guò)物理安全、技術(shù)安全和管理安全來(lái)確保其可信，然后，建立信任鏈。整個(gè)信任鏈從一個(gè)信源到一個(gè)硬件平臺(tái)，一個(gè)操作系統(tǒng)，一個(gè)應(yīng)用。通過(guò)逐級(jí)認(rèn)證和逐級(jí)信任，這個(gè)信任可以在PC系統(tǒng)中繼續(xù)延伸，在信任鏈條的傳遞和信任的環(huán)境中，是一個(gè)信任鏈。特別是在切斷電源之后，電腦開(kāi)始開(kāi)機(jī)，系統(tǒng)運(yùn)行將由可信BIOS傳送至自檢，然后傳送至主要引導(dǎo)區(qū)及可信操作系統(tǒng)裝載程式，再傳送至操作系統(tǒng)核心，以啟動(dòng)系統(tǒng)初始化進(jìn)程。在整個(gè)過(guò)程中，采用受信任的加密模塊進(jìn)行身份驗(yàn)證和數(shù)據(jù)處理。信任的服務(wù)和受信任的應(yīng)用，在經(jīng)過(guò)信任鏈之后被存取。通過(guò)上述方法，可以實(shí)現(xiàn)整個(gè)系統(tǒng)的安全啟動(dòng)，并使用信任平臺(tái)模塊對(duì)系統(tǒng)的可信度進(jìn)行測(cè)試和評(píng)價(jià)，以保證網(wǎng)絡(luò)信息的安全性，使其在網(wǎng)絡(luò)中的應(yīng)用得到充分的應(yīng)用。因此，在目前的網(wǎng)絡(luò)信息安全形勢(shì)下，如何將可信計(jì)算技術(shù)有效地運(yùn)用起來(lái)，不僅具有很大的實(shí)際應(yīng)用價(jià)值，而且還有現(xiàn)實(shí)意義。

3 可信計(jì)算技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用意義及價(jià)值

通過(guò)對(duì)上述可信計(jì)算技術(shù)的分析，目前的網(wǎng)絡(luò)信息安全領(lǐng)域中，運(yùn)用可信計(jì)算技術(shù)可以達(dá)到預(yù)期的安全目的，其價(jià)值和意義主要是：首先，從安全技術(shù)角度來(lái)看，信任計(jì)算技術(shù)對(duì)信息控制中心的保護(hù)具有很大的意義和價(jià)值。在處理各類(lèi)信息資料、網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際操作時(shí)，能更好地保障網(wǎng)絡(luò)信息系統(tǒng)的安全與完整性，從而達(dá)到對(duì)網(wǎng)絡(luò)信息的應(yīng)用和需要。其次，從管理手段上看，當(dāng)前許多網(wǎng)絡(luò)信息安全管理采用的是白名單機(jī)制，基于可信計(jì)算技術(shù)中的分級(jí)度量和分級(jí)信任訪問(wèn)機(jī)制，可以對(duì)信息安全進(jìn)行更有效的控制，從而更好地保證網(wǎng)絡(luò)信息的安全。最后，是技術(shù)上的價(jià)值，當(dāng)前，許多互聯(lián)網(wǎng)上的信息都含有一些機(jī)密信息，這些信息關(guān)系到公司、單位的重要內(nèi)容，如果泄露將會(huì)造成很大的影響和產(chǎn)生損失。通過(guò)使用可信計(jì)算技術(shù)，可以更好地保護(hù)企業(yè)的信息安全，減少企業(yè)的信息泄露和企業(yè)的經(jīng)濟(jì)損失。因而，其價(jià)值與意義十分重大。

4 網(wǎng)絡(luò)信息安全中可信計(jì)算技術(shù)的具體應(yīng)用

信任計(jì)算在網(wǎng)絡(luò)信息安全中扮演了舉足輕重的角色，所以對(duì)其進(jìn)行高效的應(yīng)用是十分必要的。在此基礎(chǔ)上，下文提出了基于可信計(jì)算技術(shù)的網(wǎng)絡(luò)信息安全體系。

4.1 基于可信計(jì)算技術(shù)構(gòu)建信息安全密鑰管理機(jī)制

在網(wǎng)絡(luò)信息安全中，信息安全存儲(chǔ)是其核心內(nèi)容之一，其中密鑰管理技術(shù)是信息安全存儲(chǔ)的核心技術(shù)。目前可信計(jì)算平臺(tái)采用的是基于可信計(jì)算技術(shù)標(biāo)準(zhǔn)的密鑰管理機(jī)制，其管理機(jī)制包括密鑰分類(lèi)、密鑰對(duì)象數(shù)據(jù)結(jié)構(gòu)、密鑰對(duì)象存儲(chǔ)機(jī)制和密鑰的具體應(yīng)用?；谄鋺?yīng)用領(lǐng)域，信任計(jì)算平臺(tái)上的密鑰可以分為移植密鑰和不移植密鑰，按其功能劃分，可將其劃分為存儲(chǔ)密鑰與簽名密鑰。在密鑰管理機(jī)制中，每一個(gè)密鑰都具有一種固定的數(shù)據(jù)結(jié)構(gòu)，它由密鑰特性、密鑰通用信息、密鑰專(zhuān)門(mén)信息三大部分組成。其中，關(guān)鍵特征的內(nèi)容主要是描述重點(diǎn)目標(biāo)的可運(yùn)輸特性，并將數(shù)據(jù)輸入PCR值中；密鑰通用信息主要包含相關(guān)加密算法、密鑰類(lèi)型和密鑰授權(quán)信息；密鑰的具體信息包括密鑰長(zhǎng)度、密鑰識(shí)別和密鑰數(shù)據(jù)。目前的密鑰物件儲(chǔ)存系統(tǒng)，主要包含外部密鑰儲(chǔ)存與內(nèi)部密鑰儲(chǔ)存。其內(nèi)部的密鑰庫(kù)以明文為主，而外密文則是以密文為主。在目前的關(guān)鍵對(duì)象中，僅有兩個(gè)被永久保存在受信任計(jì)算平臺(tái)上，也就是背書(shū)密鑰與密鑰根。在信任計(jì)算平臺(tái)的模塊中，支持根密鑰能夠代表?yè)碛姓叩纳矸?，可以用于身份文件的申?qǐng)，無(wú)法直接提供身份認(rèn)證，每個(gè)受信任的計(jì)算平臺(tái)都有一個(gè)唯一的密鑰根。

4.2 基于可信計(jì)算技術(shù)的信息安全遠(yuǎn)程報(bào)告機(jī)制

目前的電腦網(wǎng)絡(luò)維護(hù)工作中，在系統(tǒng)補(bǔ)丁安裝時(shí)，有必要對(duì)PC操作系統(tǒng)進(jìn)行適當(dāng)?shù)男迯?fù)；在網(wǎng)上交易平臺(tái)中，要判斷交易軟件的安全程度和是否受到了病毒的攻擊；在將個(gè)人資料遞交給網(wǎng)絡(luò)系統(tǒng)時(shí)，必須確保資料的安全。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用中，建立了一種基于可信計(jì)算技術(shù)的遠(yuǎn)程安全報(bào)告機(jī)制。在與受信任網(wǎng)絡(luò)相連的情況下，既要鑒別其自身的身份可信度，又要對(duì)目標(biāo)網(wǎng)絡(luò)服務(wù)器進(jìn)行鑒別，其關(guān)鍵在于確定其操作環(huán)境和相關(guān)程序的可信度。利用這種方法，可以有效地防止惡意程序的入侵，同時(shí)還能把這種方法和惡意網(wǎng)絡(luò)相結(jié)合，提高整個(gè)網(wǎng)絡(luò)的安全性和可信度。

4.3 基于可信計(jì)算技術(shù)的信息安全匿名認(rèn)證機(jī)制

隨著科技的飛速發(fā)展，筆記本電腦、智能手機(jī)等信息終端有可信計(jì)算平臺(tái)模塊，在日常生活和工作中日益受到歡迎。最初，由于信任計(jì)算平臺(tái)模塊的設(shè)置，使得用戶(hù)無(wú)法獲得可靠的數(shù)據(jù)。為了更好地利用和擴(kuò)展信任平臺(tái)的模塊，在信任計(jì)算平臺(tái)上建立了一個(gè)基于隱私的系統(tǒng)，其中，基于AIK認(rèn)證的可信計(jì)算平臺(tái)模塊，對(duì)其進(jìn)行了驗(yàn)證。但該方法在實(shí)際應(yīng)用中依然存在一些問(wèn)題，基于此提出了一個(gè)新的匿名認(rèn)證方法。在此機(jī)制中，遠(yuǎn)程實(shí)體的身份驗(yàn)證是由知識(shí)驗(yàn)證完成的，通過(guò)這種方式，可以有效地保障遠(yuǎn)程平臺(tái)的身份驗(yàn)證。它能更好地保護(hù)使用者的個(gè)人資料，有效地提升網(wǎng)絡(luò)資訊的安全性，為使用者更好地使用網(wǎng)絡(luò)資訊提供依據(jù)與支持。

5 推動(dòng)可信計(jì)算與可信網(wǎng)絡(luò)應(yīng)用的對(duì)策措施

5.1 要加強(qiáng)頂層設(shè)計(jì)

可信計(jì)算技術(shù)的研究是一個(gè)復(fù)雜的系統(tǒng)。要從系統(tǒng)的整體、高端的角度，全面地考慮和設(shè)計(jì)信任技術(shù)的各個(gè)層面和要素，從而推動(dòng)其健康發(fā)展，開(kāi)發(fā)的次序和主要的工作應(yīng)該被確定。信任計(jì)算技術(shù)作為一項(xiàng)基本技術(shù)，能夠在計(jì)算機(jī)網(wǎng)絡(luò)中得到廣泛的應(yīng)用。它的研究范圍很快從個(gè)人計(jì)算機(jī)擴(kuò)展到服務(wù)器，個(gè)人數(shù)字助理，移動(dòng)電話(huà)和其他的信息平臺(tái)，設(shè)計(jì)的原則、特點(diǎn)及設(shè)計(jì)要求應(yīng)清晰明了?；谝延械目尚啪W(wǎng)絡(luò)研究成果，并結(jié)合我國(guó)電子產(chǎn)業(yè)技術(shù)基礎(chǔ)、“核高基”等國(guó)產(chǎn)基礎(chǔ)軟件和硬件研發(fā)計(jì)劃，確定網(wǎng)絡(luò)協(xié)議體系及相關(guān)關(guān)鍵網(wǎng)絡(luò)設(shè)備的研發(fā)次序，重點(diǎn)突破核心技術(shù)，保證其有序發(fā)展。

5.2 要加強(qiáng)標(biāo)準(zhǔn)制定

建立健全的、統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范。我國(guó)可信計(jì)算技術(shù)發(fā)展較早，技術(shù)上也有一定的優(yōu)勢(shì)，但是目前還沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。為了使可信計(jì)算技術(shù)的發(fā)展更具科學(xué)性，需要進(jìn)一步制訂科學(xué)、合理的技術(shù)標(biāo)準(zhǔn)，并將其應(yīng)用于可信計(jì)算技術(shù)領(lǐng)域。

5.3 要加強(qiáng)理論研究

可信理論對(duì)可信計(jì)算技術(shù)的發(fā)展起到了至關(guān)重要的作用，盡管它起源于工程技術(shù)，但是它的概念依然是認(rèn)知論的范疇，當(dāng)前，國(guó)內(nèi)外學(xué)術(shù)界對(duì)其進(jìn)行了較多的研究，對(duì)其概念尚不熟悉。目前，盡管可信計(jì)算技術(shù)發(fā)展很快，但由于其組織結(jié)構(gòu)不夠健全，無(wú)法形成一個(gè)完整的體系。這主要是因?yàn)樾湃卫碚摰陌l(fā)展落后于可信計(jì)算技術(shù)的發(fā)展?？尚爬碚摰某墒鞂槠浒l(fā)展提供無(wú)窮無(wú)盡的動(dòng)力與基礎(chǔ)支撐。

5.4 加強(qiáng)技術(shù)研發(fā)

可信終端是發(fā)展可信行業(yè)的重要組成部分?？尚沤K端是以可信平臺(tái)模塊為中心，集成CPU、操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等的基礎(chǔ)設(shè)施。作為信息技術(shù)的重要組成部分，信任終端是支撐信息產(chǎn)業(yè)發(fā)展的重要手段?？尚牌脚_(tái)的模塊化是其競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵。計(jì)算機(jī)芯片作為計(jì)算機(jī)的重要組成部分，包括可信計(jì)算在內(nèi)。信任平臺(tái)的終極目的就是利用加密技術(shù)來(lái)保證數(shù)據(jù)的安全性和完整性，從而保證應(yīng)用資源的安全性。高性能的信任平臺(tái)模塊可以使信任平臺(tái)的性能得到最優(yōu)化，使其在市場(chǎng)上的競(jìng)爭(zhēng)能力得到極大提升。

結(jié)語(yǔ)

在目前的計(jì)算機(jī)網(wǎng)絡(luò)中，保證網(wǎng)絡(luò)信息的安全是一個(gè)非常重要的工作和需求，是實(shí)現(xiàn)網(wǎng)絡(luò)信息高效利用的關(guān)鍵。因此，這就要求在這一領(lǐng)域進(jìn)行更多的投入，而采用可信計(jì)算技術(shù)將會(huì)極大地促進(jìn)這一目標(biāo)的實(shí)現(xiàn)。因此，必須重視可信計(jì)算技術(shù)，建立一種高效的安全機(jī)制，以保證網(wǎng)絡(luò)的安全，并能更好地適應(yīng)互聯(lián)網(wǎng)的實(shí)際應(yīng)用。