可信计算与可信计算组织

可信计算的概念从上世纪80年代就开始发展：

中国可信计算研究工作始于1992年。可信技术发展经历了以主机可靠性为主要特征的可信计算1.0时代，以节点安全性为主要特征的可信计算2.0时代，现在发展到了以系统免疫性为主要特征的可信计算3.0时代。目前，中国已经形成了以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架。

2016年11月在“中国可信计算技术创新与产业化论坛(2016)”上，中国工程院院士沈昌祥表示“中国重启可信计算革命，全新的可信计算体系框架已经形成。”

那啥是可信计算？

可信计算组织TCG用实体行为的预期性来定义可信：一个实体是可信的，如果它的行为总是以预期的方式，达到预期的目标。

ISO/IEC 15408 标准将可信定义为：参与计算的组件，操作或过程在任意的条件下是可预测的，并能够抵御病毒和物理干扰。

也就是说可信计算机系统所提供的服务是可以论证其是可信赖的。这就是指从用户角度看，计算机系统所提供的服务是可信赖的，而且这种可信赖是可论证的。

我们认为移动互联网时代的可信计算更多的表现出可信执行环境。也就是从计算转变为更多的强调可信执行环境。也就是我们现在常说的TEE。

可信计算的内涵非常广泛，我们今天首先看看可信计算的3个组织。

中国科学院软件研究所

http://www.iscas.ac.cn/

中国科学院软件研究所可信计算与信息保障实验室（Trusted Computing and Information Assurance Laboratory，简称“TCA实验室”）面向国家信息技术“可信、可控”的战略需求，专注于可信计算与信息保障相关基础理论研究和关键技术攻关。

国际可信计算工作组

https://trustedcomputinggroup.org/

TCG（Trusted Computing Group）中文名为可信计算组织，是由AMD、惠普、IBM、英特尔和微软组成的一个组织，旨在建立个人电脑的可信计算概念。该组织于2003年成立，并取代了于1999年成立的可信计算平台联盟（TCPA，Trusted Computing Platform Alliance）。该组织已发展成员200多家，遍布全球各大洲主力厂商。

GlobalPlatform

GlobalPlatform（GP）是跨行业的国际标准组织，致力于开发、制定并发布安全芯片的技术标准，以促进多应用产业环境的管理 及其安全、可互操作的业务部署。GP是全球基于安全芯片的安全基础设施统一的标准的制定者。GP组织突出移动端。

最后的落脚点又在我们反复念叨的TEE上了！