出現(xiàn)：

早在1983年，美國國防部制定了世界上第一個《可信計算機系統(tǒng)評價標(biāo)準(zhǔn)》（Trusted Computer System Evaluation Criteria ，TCSEC）。作為對TCSEC的補充，美國國防部分別在1987年和1991年，又相繼推出了可信網(wǎng)絡(luò)解釋（Trusted Network Interpretation，TNI）和可信數(shù)據(jù)庫解釋（Trusted Database Interpretation，TDI）。這些文件共同組成了彩虹系列信息系統(tǒng)安全指導(dǎo)文件”，彩虹系列是最早的一套可信計算技術(shù)文件，它標(biāo)志著可信計算的出現(xiàn)。

概念：

由于可信計算的不斷發(fā)展，對于可信計算的概念，目前還沒有一個非常準(zhǔn)確的定義?？尚庞嬎愕氖滓獑栴}就是要回答什么是可信”。1990年，國際標(biāo)準(zhǔn)化組織與國際電子技術(shù)委員會在其發(fā)布的目錄服務(wù)系列標(biāo)準(zhǔn)中認(rèn)為，如果第二個實體完全按照第一個實體的預(yù)期行動時，則第一個實體認(rèn)為第二個實體是可信的。1999年，該組織在15408標(biāo)準(zhǔn)中定義為可信為”參與計算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御病毒和一定程度的物理干擾”。2002年，非盈利組織TCG用實體行為的預(yù)期性定義可信，他們認(rèn)為，如果實體的行為總是以預(yù)期的方式，達(dá)到預(yù)期的目標(biāo)，則該實體是可信的。IEEE Computer Society Committee on Dependable Computing 定義：可信是指計算機系統(tǒng)所提供的服務(wù)是可以論證其是可信賴的。

雖然大家對可信的定義不完全統(tǒng)一，但是可信最后都可以歸結(jié)為：

1）強調(diào)實體行為的預(yù)期性;

2）強調(diào)系統(tǒng)的安全與可靠。

基本思想：

在計算機系統(tǒng)中，首先構(gòu)建一個信任根，再建立一條信任鏈，從信任根開始到硬件平臺、到操作系統(tǒng)、再到應(yīng)用，一級度量認(rèn)證一級，一級信任一級，把這種信任擴展到整個計算機系統(tǒng)，從而確保整個計算機系統(tǒng)的可信。

信任根、信任鏈：

信任根是可信計算機系統(tǒng)可信的基點。TCG認(rèn)為，一個可信計算平臺必須包含三個信任根：

可信度量根（Root of Trust for Measurement，RTM） 是平臺啟動時首先被執(zhí)行的一段軟件。

可信存儲根（Root of Trust for Storage，RTS）是可信平臺模塊（TPM）芯片中的一組被稱為平臺配置寄存器（PCR）的存儲器和存儲根密鑰（SRK）。

可信報告根（Root of Trust for Report，RTR）是可信平臺模塊（TPM）芯片中的平臺配置寄存器（PCR）和簽注密鑰（EK）、

信任鏈?zhǔn)切湃味攘磕Ｐ偷膶嵤┘夹g(shù)方案，通過信任鏈把信任關(guān)系從信任根擴展到整個計算機系統(tǒng)。

關(guān)鍵技術(shù)：

1.簽注密鑰：是一個2048位的RSA公共和私有密鑰對，該密鑰對再芯片出廠時隨機生成并且不能改變。

2.安全輸出輸入：是指電腦用戶和他們認(rèn)為與之交互的軟件間受保護的路徑。

3.存儲器屏蔽：拓展了一般的儲存保護技術(shù)，提供了完全獨立的儲存區(qū)域，即使操作系統(tǒng)自身也沒有被屏蔽儲存區(qū)域的完全訪問權(quán)限。

4.密封存儲：通過把私有信息和使用的軟硬件平臺配置信息捆綁在一起來保護私有信息。這就意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取。比如，某個用戶在他的電腦上保存了一首歌曲，而他的電腦沒有播放這首歌的許可證，他就不能播放這首歌。

5.遠(yuǎn)程認(rèn)證：準(zhǔn)許用戶電腦上的改變被授權(quán)方感知。我們可以這樣理解：軟件公司可以防止他們的軟件被用戶破解，通過讓硬件生成當(dāng)前軟件的證書，隨后將這個證書傳輸給遠(yuǎn)程被授權(quán)方，來顯示該公司的軟件尚未被干擾、被破譯。這樣就可以防止軟件被破譯了。

應(yīng)用：

目前，可信計算主要有以下幾個應(yīng)用場景：

1）數(shù)字版權(quán)管理，可信計算將使公司很難規(guī)避的數(shù)字版權(quán)管理系統(tǒng);

2）身份盜用保護，可以通過認(rèn)證證書的方式實現(xiàn)防止身份盜用;

3） 游戲防作弊，可以利用安全I(xiàn)/O等關(guān)鍵技術(shù)來打擊在線游戲作弊;

4） 保護系統(tǒng)，通過軟件的數(shù)字簽名，操作系統(tǒng)可以發(fā)現(xiàn)帶有間諜軟件的應(yīng)用程序，從而實現(xiàn)系統(tǒng)的保護;

5）保護數(shù)據(jù)，用于身份認(rèn)證的生物鑒別設(shè)備可以使用可信計算技術(shù)保護數(shù)據(jù)安全;

6）計算結(jié)果，確保網(wǎng)絡(luò)計算系統(tǒng)的參與者返回的結(jié)果不是偽造的;

除了這些以上這些領(lǐng)域，可信計算還可與區(qū)塊鏈技術(shù)結(jié)合，構(gòu)建可信賴的軟件體系。新一代公鏈Trias中的Leviatom 網(wǎng)絡(luò)，核心是一套異構(gòu)共識圖算法（HCGraph）。HCGraph基于異構(gòu)TEE（Trusted Exectuion Environment）的可信計算技術(shù)與基于小世界網(wǎng)絡(luò)的圖技術(shù)的充分結(jié)合，進(jìn)一步實現(xiàn)了對任意原生代碼的可信執(zhí)行。