北工大张兴老师：可信计算技术与嵌入式 (1)

　　以下为北京工业大学可信计算实验室张兴老师演讲实录，他的演讲题目是《可信计算技术与嵌入式系统》。

　　大家好！我是第一次参加咱们的这个会。郭老师他是嵌入式联盟的秘书长，让我讲一讲可信计算方面的一些问题，而且要和这个嵌入式系统能够联系起来。我是一直在做信息安全，做可信计算一些方面的研究，嵌入式我们还是没有特别的在这上面来做些事儿。所以今天，有幸在这里面听两位老师讲嵌入式系统，很受启发。那么我主要讲的这个可信计算技术和嵌入式不一定能够联系那么紧密，各位原谅。

　　我讲三个方面。一个是可信计算的概念；然后讲PC中的可信计算，主要讲这部分就是怎样在这个PC里面做这个可信计算；第三个是对嵌入式系统中的可信（计算）有一个肤浅的理解。

　　可信计算的概念，可信计算其实也跟嵌入式有相类似的地方，它也是学术界工业界比较热门的一个话题啊，好多年了，既然是热门那么大家的理解就不一样，它从不同的角度来看，它（可以从）可靠性，容错性，安全性，可用性，可维护性，理解可信计算。最先有一个说法就是可靠性，52年提出的这个很早的dependable可信赖计算，那么后来叫dependable computering这是在95年的时候提出的可信性计算的一个概念，然后后来在99年2000年的时候trust computering，这是由美国当时成立了一个这个可信性计算联盟-TBA，这个可信性计算就是我们现在做的这个跟安全相关的这个可信性计算trust computering，02年比尔盖茨还提出了一个可信赖trustwards computering，这个概念是比较多，总结了一下大概就是（以下），一个IEEE上给了一个（分类），总共分了11类，20多个定义，从社会学，哲学这个角度来讲这个可信。然后有TCG的，TCG叫可信计算联盟，定义的是如果他的行为总是以预期的方式达到预期的目标，那么这个事情是可信的。我们主要做这个可信性计算可能是根据这个来做的。那么ISO一个定义就是参与计算组片操作或过程在任意的条件下是可预测的并能够抵御病毒和物理干扰，这是计算机里面讲的可信性计算，我们主要做这一类，还有高可信软件，讲高可用性、可靠性、可维护性还有安全性，国内有好多学者在做。梅宏老师他们在做这方面。那么我们对可信的理解呢，一个就是可信是可预期的保持原状不必篡改并且是可证实的，这个就不展开讲了，等我再讲这个PC里面的可信的时候再进一步再讲。那么PC里面为什要提可信性计算呢？主要是计算机总是出现安全问题，在系统里面病毒啊，木马啊，甚至运行时的崩溃，人们想象它应该正常工作但它没有正常工作，这就出现这个信任危机，所以这就关注这个可信计算。如果我们不信任一个人，那么我们就不会把事情交给这个人来做，但是对计算机呢，我们不管信赖不信任它，我们不得不把文件存在这里面，不得不通过计算机来控制其它的系统，那么文件存到计算机里面，是否它真的存到你这个里面，不会被别人偷走，不会被别人窃取，通过计算机系统控制你的系统，控制刚才大家讲的这个互联网，控制这个物，是否能真正控制到呢？这就是一个可信的问题。那么计算机出现这个可信的问题呢也是最开始在50年代，60年代，到网络出现之前，计算机都是一个比较复杂的一个结构，那么它里面有执行态，到了后来为了简化（使用方法），能更大的范围的应用计算机就出现了个人计算机，那么它的整个从CPU到内存到控制器都是个人来控制，它的内存也没有越界保护，反正自己用自己的，不存在这个我自己还要搞什么破坏，也不存在搞个病毒啊什么来迫害迫害自己，那么后来这个PC机用到这个联网，那么这个连到网络上面，那么你的这个资源就不是你个人的用户，可能是来自网络的，用户也可能是正常的用户，也可能是黑客啊，病毒啊，这些东西进来，进到你的计算机里面来了，那么你以前的这个PC的架构就抵抗不了来自这个网络各方面的攻击，所以就导致了资源配置被篡改，恶意程序被执行，缓冲区溢出攻击啊这些问题，它的根源是PC机体系结构的简化。那么可信计算就是要在现在这个PC机结构上面做一些这个改进，使得它可信、安全。那么像现在的这个新型的计算也是呼唤这个可信性计算，刚才大家讲的这个云计算啊，物联网啊，对可信性计算的这个需求应该是更大，你像这个云计算，我过去我把我的文件啊（等）存到我的个人计算机里面，我都怕它被人盗了我不知道，那么这个云计算存储呢，可能就存储在云端企业的数据就存在云端，存在云端看你是不是相信这个云端的数据没有被恶意的利用，这就存在这个可信的问题，物联网更是这样。