可信計算概念最早可以追溯到美國國防部頒布的TCSEC準則。1983年，美國國防部制定了世界上第一個《可信計算機系統(tǒng)評價標準》(TCSEC)，第一次提出了可信計算機和可信計算基(Trusted Computing Base,TCB)的概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。

1、可信的定義

可信計算的首要問題是要回答什么是可信。目前，關(guān)于可信尚未形成統(tǒng)一的定義，不同的專家和不同的組織機構(gòu)有不同的解釋。主要有以下幾種說法：

⑴1990年，國際標準化組織與國際電子技術(shù)委員會ISO/IEC在其發(fā)布的目錄服務系列標準中基于行為預期性定義了可信性：如果第2個實體完全按照第1個實體的預期行動時，則第1個實體認為第2個實體是可信的。

⑵1999年，國際標準化組織與國際電子技術(shù)委員會在ISO/IEC15408標準中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和一定程度的物理干擾。

⑶2002年，TCG用實體行為的預期性來定義可信：一個實體是可信的，如果它的行為總是以預期的方式，朝著預期的目標。這一定義的優(yōu)點是抓住了實體的行為特征，符合哲學上實踐是檢驗真理的唯一標準的基本原則。

⑷IEEE可信計算技術(shù)委員會認為，可信是指計算機系統(tǒng)所提供的服務是可信賴的，而且這種可信賴是可論證的。

⑸我國沈昌祥院士認為，可信計算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計算機系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計算最主要的兩個屬性。因此，可信可簡單表述為：可信≈可靠+安全。

2、信任的獲得方法

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過交往，則A對B的可信度可以通過考察B以往的表現(xiàn)來確定，我們稱這種通過直接交往得到的信任為直接信任。設(shè)A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時我們稱A對B的信任為間接信任。有時還可能出現(xiàn)多級間接信任的情況，這時便產(chǎn)生了信任鏈。

3、可信計算的基本思想

在計算平臺中，首先創(chuàng)建一個安全信任根，再建立從硬件平臺、操作系統(tǒng)到應用系統(tǒng)的信任鏈，在這條信任鏈上從根開始一級認證一級，一級信任一級，以此實現(xiàn)信任的逐級擴展，從而構(gòu)建一個安全可信的計算環(huán)境。一個可信計算系統(tǒng)由信任根、可信硬件平臺、可信操作系統(tǒng)和可信應用組成，其目標是提高計算平臺的安全性。