以下為北京工業大學可信計算實驗室張興老師演講實錄，他的演講題目是《可信計算技術與嵌入式系統》。

　　大家好！我是第一次參加咱們的這個會。郭老師他是嵌入式聯盟的秘書長，讓我講一講可信計算方面的一些問題，而且要和這個嵌入式系統能夠聯系起來。我是一直在做信息安全，做可信計算一些方面的研究，嵌入式我們還是沒有特別的在這上面來做些事兒。所以今天，有幸在這里面聽兩位老師講嵌入式系統，很受啟發。那么我主要講的這個可信計算技術和嵌入式不一定能夠聯系那么緊密，各位原諒。

　　我講三個方面。一個是可信計算的概念；然后講PC中的可信計算，主要講這部分就是怎樣在這個PC里面做這個可信計算；第三個是對嵌入式系統中的可信（計算）有一個膚淺的理解。

　　可信計算的概念，可信計算其實也跟嵌入式有相類似的地方，它也是學術界工業界比較熱門的一個話題啊，好多年了，既然是熱門那么大家的理解就不一樣，它從不同的角度來看，它（可以從）可靠性，容錯性，安全性，可用性，可維護性，理解可信計算。最先有一個說法就是可靠性，52年提出的這個很早的dependable可信賴計算，那么后來叫dependable computering這是在95年的時候提出的可信性計算的一個概念，然后后來在99年2000年的時候trust computering，這是由美國當時成立了一個這個可信性計算聯盟-TBA，這個可信性計算就是我們現在做的這個跟安全相關的這個可信性計算trust computering，02年比爾蓋茨還提出了一個可信賴trustwards computering，這個概念是比較多，總結了一下大概就是（以下），一個IEEE上給了一個（分類），總共分了11類，20多個定義，從社會學，哲學這個角度來講這個可信。然后有TCG的，TCG叫可信計算聯盟，定義的是如果他的行為總是以預期的方式達到預期的目標，那么這個事情是可信的。我們主要做這個可信性計算可能是根據這個來做的。那么ISO一個定義就是參與計算組片操作或過程在任意的條件下是可預測的并能夠抵御病毒和物理干擾，這是計算機里面講的可信性計算，我們主要做這一類，還有高可信軟件，講高可用性、可靠性、可維護性還有安全性，國內有好多學者在做。梅宏老師他們在做這方面。那么我們對可信的理解呢，一個就是可信是可預期的保持原狀不必篡改并且是可證實的，這個就不展開講了，等我再講這個PC里面的可信的時候再進一步再講。那么PC里面為什要提可信性計算呢？主要是計算機總是出現安全問題，在系統里面病毒啊，木馬啊，甚至運行時的崩潰，人們想象它應該正常工作但它沒有正常工作，這就出現這個信任危機，所以這就關注這個可信計算。如果我們不信任一個人，那么我們就不會把事情交給這個人來做，但是對計算機呢，我們不管信賴不信任它，我們不得不把文件存在這里面，不得不通過計算機來控制其它的系統，那么文件存到計算機里面，是否它真的存到你這個里面，不會被別人偷走，不會被別人竊取，通過計算機系統控制你的系統，控制剛才大家講的這個互聯網，控制這個物，是否能真正控制到呢？這就是一個可信的問題。那么計算機出現這個可信的問題呢也是最開始在50年代，60年代，到網絡出現之前，計算機都是一個比較復雜的一個結構，那么它里面有執行態，到了后來為了簡化（使用方法），能更大的范圍的應用計算機就出現了個人計算機，那么它的整個從CPU到內存到控制器都是個人來控制，它的內存也沒有越界保護，反正自己用自己的，不存在這個我自己還要搞什么破壞，也不存在搞個病毒啊什么來迫害迫害自己，那么后來這個PC機用到這個聯網，那么這個連到網絡上面，那么你的這個資源就不是你個人的用戶，可能是來自網絡的，用戶也可能是正常的用戶，也可能是黑客啊，病毒啊，這些東西進來，進到你的計算機里面來了，那么你以前的這個PC的架構就抵抗不了來自這個網絡各方面的攻擊，所以就導致了資源配置被篡改，惡意程序被執行，緩沖區溢出攻擊啊這些問題，它的根源是PC機體系結構的簡化。那么可信計算就是要在現在這個PC機結構上面做一些這個改進，使得它可信、安全。那么像現在的這個新型的計算也是呼喚這個可信性計算，剛才大家講的這個云計算啊，物聯網啊，對可信性計算的這個需求應該是更大，你像這個云計算，我過去我把我的文件啊（等）存到我的個人計算機里面，我都怕它被人盜了我不知道，那么這個云計算存儲呢，可能就存儲在云端企業的數據就存在云端，存在云端看你是不是相信這個云端的數據沒有被惡意的利用，這就存在這個可信的問題，物聯網更是這樣。

[page]

　　那么接下來主要是講講PC機里面的可信，現在是怎么做，以提供給大家借鑒。剛才講到這個可信性啊， PC出現安全問題是由于PC機的體系結構簡化引起的。那么現在工業界的做法呢，并不是說推翻PC機的體系結構，重新設計一套PC體系結構，并沒有這樣做，他的做法呢是在現有的PC機結構上嵌入一個專用的芯片，這個芯片叫可信平臺模塊，就是TPM，用這個嵌入的芯片來增強計算機的平臺的安全性，這是工業界的做法。那么這個芯片里面呢實際上是嵌入了一些密碼算法引擎，像這個證書，IS公鑰算法還有加密算法。他用這個密碼技術為基礎來保證架構的安全，換句話說就是實際上用密碼技術來增強計算機體系機構的可信性和安全性，這是把密碼技術用進去了。總結一下這個芯片它有幾個功能：第一個就是可信，平臺的身份可信，實際上就是給設備發了一個數字證書，這個數字證書是背書，在應用的時候它也就是PIK就是平臺身份證書，它用這個證書來保證平臺身份的可信，然后平臺的完整性就是用雜數（音譯）算法對所有的度量對象進行一個校驗，相當于一個空橋就是沒有被人動過。還有就是加密技術用在這個存儲可信上面，就是基于物理保護和密鑰素的這個保護機制保護用戶的這個敏感信息，存儲可信還有平臺身份可信、平臺的完整性和可信存儲，這個是可信平臺的三個屬性，或者講三個功能。那么在PC這個領域大家在當時預計在2010年基本上所有的筆記本電腦和大多數這個臺式機上都配有這個TPM芯片，現在市面上買的幾乎所有的都會有這個TPM芯片，只是大家可能還沒有用。

　　這個可信性它的核心思想就是一個信任根，一個信任鏈，信任根講的就是模塊，基于硬件的TPM模塊，把它嵌入到主板上然后保證系統的完整性，身份的可信性，安全存儲和可信根，這就是一個可信根。有了這個根然后從這個信任根開始從這個到BIOS，操作系統的加載到操作系統，到應用到網絡一級認證一級，逐漸建立起了一個信任鏈，這就是可信計算里面的兩個關鍵技術，一個是信任根一個是信任鏈。信任鏈呢就是能夠有一個這個免疫功能，它其實是有排他性，就是我進了這個信任鏈就是可信的，沒進這個信任鏈可能就是我認為你有可能是病毒啊或者是木馬啊，這樣就把我不可信的排除掉了，其實這是一個排它性。那么工業界的可信計算平臺，總結一下就是增加了三個功能，就是標示平臺唯一性和可信性的相當于發了一個身份證，然后平臺完整性度量相當于它的一個監督員，我每次起動的時候都要用這個完整性校驗來檢驗一下這個系統，那么通過這個校驗建立一個信任鏈，就是一個這個免疫機制，它有這個排它性。硬件芯片級的這個數據安全保護相當于一個保險箱，基于硬件的這樣一個保護，這是一個工業界可信計算平臺的一個做法。

[page]

　　那么可信性計算涉及的這個產品，它從這個一個TPM模塊到這個臺式機筆記本的存儲和一些應用，然后左邊這個紅圈畫上的這些可能是和我們這個嵌入式系統是有緊密的關系的。一些這個輸入設備和顯示設備，還有PDA手機都會有這個可信的問題。這個圖呢是TCG，就是國際可信計算組織它對這個可信計算工業界的標準所涉及的一個圖，這個圖是在它的網上，現在大家都比較認可這個圖，所以我把它拿過來跟大家共享一下。這是可信計算涉及的這個產品，那么現在國內也推出了一些這個樣機，國際上也有。那么后面這個是講的一些這個可信計算的這個標準制定的一個過程，剛才這個兩個老師也都提到這個標準，那么我們可信計算在國外有一個國際可信計算組織在推這個可信的標準，那么對我們國內來講可信計算更加重要，為什么呢？因為剛才講了它是以密碼技術為基礎的，而密碼呢每個國家有自己的法律及政策保護，因為標準不可能全部用國外的，如果說標準都用國外的，那么它這個一個可信根一個可信鏈，跟和鏈都是國外的，那么我們的產品不管怎么做都還是國外的，所以呢我們可能要從這個底層做起，要做一些這個我們自己的一些東西。相當于在這個CPU、主板、這個軟件、操作系統都是國外的，主流都是國外的，而且這種現狀也不會說是哪一天給改變了，將來這種現象的發展趨勢是，不管是CPU啊還是操作系統不可能是哪一天是我們自己的，這是不太可能的。在這種情況下要做到安全可信，我們就是在里面要做一些工作，那么就是剛才講的那個信任根和信任鏈，是不是在信任根上可以做一些工作呢？這就是我們國家制定這個可信計算標準的初衷，那么06年3月份國密局下達了兩個規范，一個叫可信計算平臺密碼規范，一個叫可信計算平臺密碼檢測規范，這兩個規范（范圍）是剛才講的信任根里面的密碼部分，然后后來這個八月份這個驗收，然后在07年的時候因為有了這個密碼的規范密碼，有這個基礎之后就提出了一個可信計算主體標準，（因為時間有限我就講快一點），可信計算主體標準，那么在這里面呢主體框架當時是沈院士牽頭的，就提出了以密碼技術為基礎，芯片為信任根，主板為平臺，軟件棧為核心，網絡為紐帶這么一個主體標準的一個設計的思路。從這個信任根開始要把密碼算法、密碼協議、證書管理做到這個芯片里面去，這個芯片嵌入到計算機的這個主板，筆記本或者是現在這個主板里面去。還有什么說法就是把這個芯片嵌到這個USB，因為現在的計算機好多它里面已經嵌有這個國外的TPM芯片或者說它主板的改動比較困難，那么它的另外一個做法就是我把這個芯片做到這個USB接口里面，然后從這個USB里面作為一個信任根上去，這是芯片。然后到主板再到這個軟件棧，軟件棧主要是操作系統里面的一些改造，最后呢就到這個應用到網絡這么一個逐級的一個框架。當然這個標準呢不是說和國外的另搞一套，而是要以這個信任根為特色，在這個上面來做一些工作，這是逐級框架，還有一個配套的這個標準現在也正在做，就是四個主體四個配套，這是一個標準的一個過程。那么為什么要做這個可信性的標準呢，就是要在現有的計算機體系結構上面做一些自己的事情，這樣呢才能有這個標準這個規范將來能夠產業化。

[page]

　　這是前面兩講講了一下這個在PC里面的一些做法。剛才的兩位老師都在講這個嵌入式的系統，剛才講到這個嵌入式系統，說到除了PC（其余設備）都是嵌入式系統，我覺得講得非常好啊。嵌入式系統其實跟計算機系統思路差不多一樣的，那么在PC里面存在可信問題，推論過來在嵌入式系統里面同樣存在可信問題，而且這個可信問題有可能存在的更加嚴重一些，但是它可能表現不出來，因為嵌入式系統可能比較專用，所以它這個范圍可能不像PC這么廣，所以它的這個可信問題還不是大家關注的主要對象。那么這個嵌入式系統后來我搜索了一下，就是最早這個PC里面搞可信計算的時候，有些例子是從這個嵌入式系統里面來的，日本出的打印機里面，（如果）他把這個墨盒換成其他廠家的墨盒，那么打出來的這個點陣會少一些，墨色會淡一些，據說這個里面就是用了這個密碼技術，它這個排他性，它一認識（認出）不是我們自己家的墨盒，就讓你打出來的東西點陣少一點，這就是它的（可信計算），像微軟搞這個可信性計算，它的目的是什么呢？其實它的目的，雖然說是搞可信搞安全，實際上是在做這個正版的工作，在這個內容方面的內容控制，將來你不是正版的，那么我一校驗，用這個完整性校驗你就不是可信的。那ATM機應該也是一個嵌入式的產品，那么我們國家的這種ATM機里面到底有多少安全機制和可信的機制呢？它現在的功能可能就是完成一下取錢的這種事情啊，別人也不敢大規模地破壞，像這個PC機，你現在在網上，反正大家都可以琢磨，黑客也很多，琢磨的比較透，你今天搞一個安全機制，明天就可以給你破了，ATM機在那放著也沒人敢去動它，但是它里面的脆弱性其實更大。那個最早的06年的時候的杭州的那個案件，就是它（從卡里）取完錢后，發現錢數不僅僅是沒減少還增多了，最后他連著去六個地方用他的銀行卡（IC）去取錢（透支），錢取出來總共八萬多，匯到家里面去，過了一周時間，這個人就被抓而且被判刑了，其實是由于ATM機的有些可信機制做的非常差。郭老師當初要求我來講的時候說過，多講講嵌入式系統的應用，我們學校做了一個國家稅務總局的一個項目叫做稅控服務器，后來想想這個項目實際上就是嵌入式系統一個最好的應用，說到稅控服務器，大家都知道，稅務上要開通值稅發票，最大的（安全限制）可能是（應該是）不能讓你篡改，包括每一個環節，或者是篡改了能夠確認是你在哪個環節改動了，這是里面最主要的難點之一。那么稅控服務器，我們可以從剛才講的TPM模塊，從可信根開始逐層的驗證，對整個系統提供一個可信賴的保護，對客戶端的設備，手持的或者是其他這種設備里面就要有相應的機制，怎樣能確保系統不被篡改，或者是篡改了之后必須能夠知道，而且能夠有一種方法來證明確實是該環節錯了，而不是其他環節，這個系統里面應用了可信的技術，這是嵌入式系統在稅控服務器這個項目的應用。