看到业界在谈论可信计算时,将任何微软做的事情都称为可信计算,其实这里面发展过程很复杂,历史的交叉结合翻译的错误颇有故事,微软做的一些事情和可信计算既有区别又有联系,这里有必要说明一下。按照我很尊敬的某位做可信计算的同事对此的评价:"看那些乱七八糟,东拼西凑,自己造出的词语,会被误导的"。
1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》TCSEC(TrustedComputerSystemEvaluationCriteria)(又称为彩虹系列)。在TCSEC中第一次提出可信计算基TCB(TrustedComputingBase)的概念,并把TCB作为系统安全的基础。彩虹系列(桔皮书)的出现形成了可信计算的一次高潮,多年来彩虹系列一直成为评价计算机系统安全的主要准则,对计算机系统安全有积极的指导意义。
1995年法国Jean-ClaudeLaprie和美国AlgirdasAvizienis提出可信计算(dependablecomputing)的概念,1999年IEEE太平洋沿岸国家容错系统会议改名为“可信计算会议”(PRDC),标志着可信计算又一次成为学术界的研究热点。
2000年12月11日以美国卡内基梅农大学与美国国家宇航局的Ames研究中心牵头,IBM、HP、Intel、微软等著名企业参加,成立了可信计算联盟TCPA,标志着可信计算进入产业界。
2003年TCPA改组为可信计算组织TCG。TCG的成立标志着可信计算技术和应用领域的进一步扩大。目前大多数场景支持可信pc规范v1.2。当然除了PC,当然还有server等,可信的核心是可信平台模块(TPM)芯片,目前已经升级到了TPM2.0,TPM1.X禁止在中国销售,TPM2.0可以在中国销售。
微软用的是Trustworthycomputing(可信赖),而没有使用Trustedcomputing,比尔盖茨的网络安全备忘录指得就是TWC。采用微内核机制建立可信执行环节,为windows平台安全和隐私保护提供技术支撑,给用户建立和提供得到保障的、可靠的计算体验,SDL、威胁建模作为一类工具为此提供帮助。PC架构方面和TCG不同,提出代号为Palladium(守护神)的可信计算计划。Intel对微软的Palladium计划给予支持,宣布了支持Palladium计划的LaGrande硬件技术,并计划推出采用LaGrande技术的新一代奔腾处理器。后来,微软又将这一计划改名为NGSCB(nextgenerationsecurecomputingbase),这一计划05年后发展不畅。
微软后来积极响应TCG的号召,做了可信计算标准的创新和商业应用的推广,包括在WindowsVista、Windows7、8、8.1和最近发布的Windows10中开发TPM功能。
TBS:TPM标准服务,容许windows操作系统和应用使用TPM提供的软件组件,比如BitLocker就是。
TCM,国内叫做可信密码模块(TrustedCryptographyModule),作为中国独立自主的可信计算技术体系和标准,使用原生中国算法兼容符合微软、intel平台。