可信计算的概念从上世纪80年代就开始发展:
中国可信计算研究工作始于1992年。可信技术发展经历了以主机可靠性为主要特征的可信计算1.0时代,以节点安全性为主要特征的可信计算2.0时代,现在发展到了以系统免疫性为主要特征的可信计算3.0时代。目前,中国已经形成了以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架。
2016年11月在“中国可信计算技术创新与产业化论坛(2016)”上,中国工程院院士沈昌祥表示“中国重启可信计算革命,全新的可信计算体系框架已经形成。”
那啥是可信计算?
可信计算组织TCG用实体行为的预期性来定义可信:一个实体是可信的,如果它的行为总是以预期的方式,达到预期的目标。
ISO/IEC 15408 标准将可信定义为:参与计算的组件,操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。
也就是说可信计算机系统所提供的服务是可以论证其是可信赖的。这就是指从用户角度看,计算机系统所提供的服务是可信赖的,而且这种可信赖是可论证的。
我们认为移动互联网时代的可信计算更多的表现出可信执行环境。也就是从计算转变为更多的强调可信执行环境。也就是我们现在常说的TEE。
可信计算的内涵非常广泛,我们今天首先看看可信计算的3个组织。
中国科学院软件研究所
http://www.iscas.ac.cn/
中国科学院软件研究所可信计算与信息保障实验室(Trusted Computing and Information Assurance Laboratory,简称“TCA实验室”)面向国家信息技术“可信、可控”的战略需求,专注于可信计算与信息保障相关基础理论研究和关键技术攻关。
国际可信计算工作组
https://trustedcomputinggroup.org/
TCG(Trusted Computing Group)中文名为可信计算组织,是由AMD、惠普、IBM、英特尔和微软组成的一个组织,旨在建立个人电脑的可信计算概念。该组织于2003年成立,并取代了于1999年成立的可信计算平台联盟(TCPA,Trusted Computing Platform Alliance)。该组织已发展成员200多家,遍布全球各大洲主力厂商。
GlobalPlatform
GlobalPlatform(GP)是跨行业的国际标准组织,致力于开发、制定并发布安全芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的业务部署。GP是全球基于安全芯片的安全基础设施统一的标准的制定者。GP组织突出移动端。
最后的落脚点又在我们反复念叨的TEE上了!