以下為北京工業(yè)大學(xué)可信計算實驗室張興老師演講實錄，他的演講題目是《可信計算技術(shù)與嵌入式系統(tǒng)》。

　　大家好！我是第一次參加咱們的這個會。郭老師他是嵌入式聯(lián)盟的秘書長，讓我講一講可信計算方面的一些問題，而且要和這個嵌入式系統(tǒng)能夠聯(lián)系起來。我是一直在做信息安全，做可信計算一些方面的研究，嵌入式我們還是沒有特別的在這上面來做些事兒。所以今天，有幸在這里面聽兩位老師講嵌入式系統(tǒng)，很受啟發(fā)。那么我主要講的這個可信計算技術(shù)和嵌入式不一定能夠聯(lián)系那么緊密，各位原諒。

　　我講三個方面。一個是可信計算的概念；然后講PC中的可信計算，主要講這部分就是怎樣在這個PC里面做這個可信計算；第三個是對嵌入式系統(tǒng)中的可信（計算）有一個膚淺的理解。

　　可信計算的概念，可信計算其實也跟嵌入式有相類似的地方，它也是學(xué)術(shù)界工業(yè)界比較熱門的一個話題啊，好多年了，既然是熱門那么大家的理解就不一樣，它從不同的角度來看，它（可以從）可靠性，容錯性，安全性，可用性，可維護性，理解可信計算。最先有一個說法就是可靠性，52年提出的這個很早的dependable可信賴計算，那么后來叫dependable computering這是在95年的時候提出的可信性計算的一個概念，然后后來在99年2000年的時候trust computering，這是由美國當時成立了一個這個可信性計算聯(lián)盟-TBA，這個可信性計算就是我們現(xiàn)在做的這個跟安全相關(guān)的這個可信性計算trust computering，02年比爾蓋茨還提出了一個可信賴trustwards computering，這個概念是比較多，總結(jié)了一下大概就是（以下），一個IEEE上給了一個（分類），總共分了11類，20多個定義，從社會學(xué)，哲學(xué)這個角度來講這個可信。然后有TCG的，TCG叫可信計算聯(lián)盟，定義的是如果他的行為總是以預(yù)期的方式達到預(yù)期的目標，那么這個事情是可信的。我們主要做這個可信性計算可能是根據(jù)這個來做的。那么ISO一個定義就是參與計算組片操作或過程在任意的條件下是可預(yù)測的并能夠抵御病毒和物理干擾，這是計算機里面講的可信性計算，我們主要做這一類，還有高可信軟件，講高可用性、可靠性、可維護性還有安全性，國內(nèi)有好多學(xué)者在做。梅宏老師他們在做這方面。那么我們對可信的理解呢，一個就是可信是可預(yù)期的保持原狀不必篡改并且是可證實的，這個就不展開講了，等我再講這個PC里面的可信的時候再進一步再講。那么PC里面為什要提可信性計算呢？主要是計算機總是出現(xiàn)安全問題，在系統(tǒng)里面病毒啊，木馬啊，甚至運行時的崩潰，人們想象它應(yīng)該正常工作但它沒有正常工作，這就出現(xiàn)這個信任危機，所以這就關(guān)注這個可信計算。如果我們不信任一個人，那么我們就不會把事情交給這個人來做，但是對計算機呢，我們不管信賴不信任它，我們不得不把文件存在這里面，不得不通過計算機來控制其它的系統(tǒng)，那么文件存到計算機里面，是否它真的存到你這個里面，不會被別人偷走，不會被別人竊取，通過計算機系統(tǒng)控制你的系統(tǒng)，控制剛才大家講的這個互聯(lián)網(wǎng)，控制這個物，是否能真正控制到呢？這就是一個可信的問題。那么計算機出現(xiàn)這個可信的問題呢也是最開始在50年代，60年代，到網(wǎng)絡(luò)出現(xiàn)之前，計算機都是一個比較復(fù)雜的一個結(jié)構(gòu)，那么它里面有執(zhí)行態(tài)，到了后來為了簡化（使用方法），能更大的范圍的應(yīng)用計算機就出現(xiàn)了個人計算機，那么它的整個從CPU到內(nèi)存到控制器都是個人來控制，它的內(nèi)存也沒有越界保護，反正自己用自己的，不存在這個我自己還要搞什么破壞，也不存在搞個病毒啊什么來迫害迫害自己，那么后來這個PC機用到這個聯(lián)網(wǎng)，那么這個連到網(wǎng)絡(luò)上面，那么你的這個資源就不是你個人的用戶，可能是來自網(wǎng)絡(luò)的，用戶也可能是正常的用戶，也可能是黑客啊，病毒啊，這些東西進來，進到你的計算機里面來了，那么你以前的這個PC的架構(gòu)就抵抗不了來自這個網(wǎng)絡(luò)各方面的攻擊，所以就導(dǎo)致了資源配置被篡改，惡意程序被執(zhí)行，緩沖區(qū)溢出攻擊啊這些問題，它的根源是PC機體系結(jié)構(gòu)的簡化。那么可信計算就是要在現(xiàn)在這個PC機結(jié)構(gòu)上面做一些這個改進，使得它可信、安全。那么像現(xiàn)在的這個新型的計算也是呼喚這個可信性計算，剛才大家講的這個云計算啊，物聯(lián)網(wǎng)啊，對可信性計算的這個需求應(yīng)該是更大，你像這個云計算，我過去我把我的文件?。ǖ龋┐娴轿业膫€人計算機里面，我都怕它被人盜了我不知道，那么這個云計算存儲呢，可能就存儲在云端企業(yè)的數(shù)據(jù)就存在云端，存在云端看你是不是相信這個云端的數(shù)據(jù)沒有被惡意的利用，這就存在這個可信的問題，物聯(lián)網(wǎng)更是這樣。

[page]

　　那么接下來主要是講講PC機里面的可信，現(xiàn)在是怎么做，以提供給大家借鑒。剛才講到這個可信性啊， PC出現(xiàn)安全問題是由于PC機的體系結(jié)構(gòu)簡化引起的。那么現(xiàn)在工業(yè)界的做法呢，并不是說推翻PC機的體系結(jié)構(gòu)，重新設(shè)計一套PC體系結(jié)構(gòu)，并沒有這樣做，他的做法呢是在現(xiàn)有的PC機結(jié)構(gòu)上嵌入一個專用的芯片，這個芯片叫可信平臺模塊，就是TPM，用這個嵌入的芯片來增強計算機的平臺的安全性，這是工業(yè)界的做法。那么這個芯片里面呢實際上是嵌入了一些密碼算法引擎，像這個證書，IS公鑰算法還有加密算法。他用這個密碼技術(shù)為基礎(chǔ)來保證架構(gòu)的安全，換句話說就是實際上用密碼技術(shù)來增強計算機體系機構(gòu)的可信性和安全性，這是把密碼技術(shù)用進去了?？偨Y(jié)一下這個芯片它有幾個功能：第一個就是可信，平臺的身份可信，實際上就是給設(shè)備發(fā)了一個數(shù)字證書，這個數(shù)字證書是背書，在應(yīng)用的時候它也就是PIK就是平臺身份證書，它用這個證書來保證平臺身份的可信，然后平臺的完整性就是用雜數(shù)（音譯）算法對所有的度量對象進行一個校驗，相當于一個空橋就是沒有被人動過。還有就是加密技術(shù)用在這個存儲可信上面，就是基于物理保護和密鑰素的這個保護機制保護用戶的這個敏感信息，存儲可信還有平臺身份可信、平臺的完整性和可信存儲，這個是可信平臺的三個屬性，或者講三個功能。那么在PC這個領(lǐng)域大家在當時預(yù)計在2010年基本上所有的筆記本電腦和大多數(shù)這個臺式機上都配有這個TPM芯片，現(xiàn)在市面上買的幾乎所有的都會有這個TPM芯片，只是大家可能還沒有用。

　　這個可信性它的核心思想就是一個信任根，一個信任鏈，信任根講的就是模塊，基于硬件的TPM模塊，把它嵌入到主板上然后保證系統(tǒng)的完整性，身份的可信性，安全存儲和可信根，這就是一個可信根。有了這個根然后從這個信任根開始從這個到BIOS，操作系統(tǒng)的加載到操作系統(tǒng)，到應(yīng)用到網(wǎng)絡(luò)一級認證一級，逐漸建立起了一個信任鏈，這就是可信計算里面的兩個關(guān)鍵技術(shù)，一個是信任根一個是信任鏈。信任鏈呢就是能夠有一個這個免疫功能，它其實是有排他性，就是我進了這個信任鏈就是可信的，沒進這個信任鏈可能就是我認為你有可能是病毒啊或者是木馬啊，這樣就把我不可信的排除掉了，其實這是一個排它性。那么工業(yè)界的可信計算平臺，總結(jié)一下就是增加了三個功能，就是標示平臺唯一性和可信性的相當于發(fā)了一個身份證，然后平臺完整性度量相當于它的一個監(jiān)督員，我每次起動的時候都要用這個完整性校驗來檢驗一下這個系統(tǒng)，那么通過這個校驗建立一個信任鏈，就是一個這個免疫機制，它有這個排它性。硬件芯片級的這個數(shù)據(jù)安全保護相當于一個保險箱，基于硬件的這樣一個保護，這是一個工業(yè)界可信計算平臺的一個做法。

[page]

　　那么可信性計算涉及的這個產(chǎn)品，它從這個一個TPM模塊到這個臺式機筆記本的存儲和一些應(yīng)用，然后左邊這個紅圈畫上的這些可能是和我們這個嵌入式系統(tǒng)是有緊密的關(guān)系的。一些這個輸入設(shè)備和顯示設(shè)備，還有PDA手機都會有這個可信的問題。這個圖呢是TCG，就是國際可信計算組織它對這個可信計算工業(yè)界的標準所涉及的一個圖，這個圖是在它的網(wǎng)上，現(xiàn)在大家都比較認可這個圖，所以我把它拿過來跟大家共享一下。這是可信計算涉及的這個產(chǎn)品，那么現(xiàn)在國內(nèi)也推出了一些這個樣機，國際上也有。那么后面這個是講的一些這個可信計算的這個標準制定的一個過程，剛才這個兩個老師也都提到這個標準，那么我們可信計算在國外有一個國際可信計算組織在推這個可信的標準，那么對我們國內(nèi)來講可信計算更加重要，為什么呢？因為剛才講了它是以密碼技術(shù)為基礎(chǔ)的，而密碼呢每個國家有自己的法律及政策保護，因為標準不可能全部用國外的，如果說標準都用國外的，那么它這個一個可信根一個可信鏈，跟和鏈都是國外的，那么我們的產(chǎn)品不管怎么做都還是國外的，所以呢我們可能要從這個底層做起，要做一些這個我們自己的一些東西。相當于在這個CPU、主板、這個軟件、操作系統(tǒng)都是國外的，主流都是國外的，而且這種現(xiàn)狀也不會說是哪一天給改變了，將來這種現(xiàn)象的發(fā)展趨勢是，不管是CPU啊還是操作系統(tǒng)不可能是哪一天是我們自己的，這是不太可能的。在這種情況下要做到安全可信，我們就是在里面要做一些工作，那么就是剛才講的那個信任根和信任鏈，是不是在信任根上可以做一些工作呢？這就是我們國家制定這個可信計算標準的初衷，那么06年3月份國密局下達了兩個規(guī)范，一個叫可信計算平臺密碼規(guī)范，一個叫可信計算平臺密碼檢測規(guī)范，這兩個規(guī)范（范圍）是剛才講的信任根里面的密碼部分，然后后來這個八月份這個驗收，然后在07年的時候因為有了這個密碼的規(guī)范密碼，有這個基礎(chǔ)之后就提出了一個可信計算主體標準，（因為時間有限我就講快一點），可信計算主體標準，那么在這里面呢主體框架當時是沈院士牽頭的，就提出了以密碼技術(shù)為基礎(chǔ)，芯片為信任根，主板為平臺，軟件棧為核心，網(wǎng)絡(luò)為紐帶這么一個主體標準的一個設(shè)計的思路。從這個信任根開始要把密碼算法、密碼協(xié)議、證書管理做到這個芯片里面去，這個芯片嵌入到計算機的這個主板，筆記本或者是現(xiàn)在這個主板里面去。還有什么說法就是把這個芯片嵌到這個USB，因為現(xiàn)在的計算機好多它里面已經(jīng)嵌有這個國外的TPM芯片或者說它主板的改動比較困難，那么它的另外一個做法就是我把這個芯片做到這個USB接口里面，然后從這個USB里面作為一個信任根上去，這是芯片。然后到主板再到這個軟件棧，軟件棧主要是操作系統(tǒng)里面的一些改造，最后呢就到這個應(yīng)用到網(wǎng)絡(luò)這么一個逐級的一個框架。當然這個標準呢不是說和國外的另搞一套，而是要以這個信任根為特色，在這個上面來做一些工作，這是逐級框架，還有一個配套的這個標準現(xiàn)在也正在做，就是四個主體四個配套，這是一個標準的一個過程。那么為什么要做這個可信性的標準呢，就是要在現(xiàn)有的計算機體系結(jié)構(gòu)上面做一些自己的事情，這樣呢才能有這個標準這個規(guī)范將來能夠產(chǎn)業(yè)化。

[page]

　　這是前面兩講講了一下這個在PC里面的一些做法。剛才的兩位老師都在講這個嵌入式的系統(tǒng)，剛才講到這個嵌入式系統(tǒng)，說到除了PC（其余設(shè)備）都是嵌入式系統(tǒng)，我覺得講得非常好啊。嵌入式系統(tǒng)其實跟計算機系統(tǒng)思路差不多一樣的，那么在PC里面存在可信問題，推論過來在嵌入式系統(tǒng)里面同樣存在可信問題，而且這個可信問題有可能存在的更加嚴重一些，但是它可能表現(xiàn)不出來，因為嵌入式系統(tǒng)可能比較專用，所以它這個范圍可能不像PC這么廣，所以它的這個可信問題還不是大家關(guān)注的主要對象。那么這個嵌入式系統(tǒng)后來我搜索了一下，就是最早這個PC里面搞可信計算的時候，有些例子是從這個嵌入式系統(tǒng)里面來的，日本出的打印機里面，（如果）他把這個墨盒換成其他廠家的墨盒，那么打出來的這個點陣會少一些，墨色會淡一些，據(jù)說這個里面就是用了這個密碼技術(shù)，它這個排他性，它一認識（認出）不是我們自己家的墨盒，就讓你打出來的東西點陣少一點，這就是它的（可信計算），像微軟搞這個可信性計算，它的目的是什么呢？其實它的目的，雖然說是搞可信搞安全，實際上是在做這個正版的工作，在這個內(nèi)容方面的內(nèi)容控制，將來你不是正版的，那么我一校驗，用這個完整性校驗?zāi)憔筒皇强尚诺?。那ATM機應(yīng)該也是一個嵌入式的產(chǎn)品，那么我們國家的這種ATM機里面到底有多少安全機制和可信的機制呢？它現(xiàn)在的功能可能就是完成一下取錢的這種事情啊，別人也不敢大規(guī)模地破壞，像這個PC機，你現(xiàn)在在網(wǎng)上，反正大家都可以琢磨，黑客也很多，琢磨的比較透，你今天搞一個安全機制，明天就可以給你破了，ATM機在那放著也沒人敢去動它，但是它里面的脆弱性其實更大。那個最早的06年的時候的杭州的那個案件，就是它（從卡里）取完錢后，發(fā)現(xiàn)錢數(shù)不僅僅是沒減少還增多了，最后他連著去六個地方用他的銀行卡（IC）去取錢（透支），錢取出來總共八萬多，匯到家里面去，過了一周時間，這個人就被抓而且被判刑了，其實是由于ATM機的有些可信機制做的非常差。郭老師當初要求我來講的時候說過，多講講嵌入式系統(tǒng)的應(yīng)用，我們學(xué)校做了一個國家稅務(wù)總局的一個項目叫做稅控服務(wù)器，后來想想這個項目實際上就是嵌入式系統(tǒng)一個最好的應(yīng)用，說到稅控服務(wù)器，大家都知道，稅務(wù)上要開通值稅發(fā)票，最大的（安全限制）可能是（應(yīng)該是）不能讓你篡改，包括每一個環(huán)節(jié)，或者是篡改了能夠確認是你在哪個環(huán)節(jié)改動了，這是里面最主要的難點之一。那么稅控服務(wù)器，我們可以從剛才講的TPM模塊，從可信根開始逐層的驗證，對整個系統(tǒng)提供一個可信賴的保護，對客戶端的設(shè)備，手持的或者是其他這種設(shè)備里面就要有相應(yīng)的機制，怎樣能確保系統(tǒng)不被篡改，或者是篡改了之后必須能夠知道，而且能夠有一種方法來證明確實是該環(huán)節(jié)錯了，而不是其他環(huán)節(jié)，這個系統(tǒng)里面應(yīng)用了可信的技術(shù)，這是嵌入式系統(tǒng)在稅控服務(wù)器這個項目的應(yīng)用。