可信計(jì)算概念最早可以追溯到美國(guó)國(guó)防部頒布的TCSEC準(zhǔn)則。1983年，美國(guó)國(guó)防部制定了世界上第一個(gè)《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》(TCSEC)，第一次提出了可信計(jì)算機(jī)和可信計(jì)算基(Trusted Computing Base,TCB)的概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。

1、可信的定義

可信計(jì)算的首要問(wèn)題是要回答什么是可信。目前，關(guān)于可信尚未形成統(tǒng)一的定義，不同的專家和不同的組織機(jī)構(gòu)有不同的解釋。主要有以下幾種說(shuō)法：

⑴1990年，國(guó)際標(biāo)準(zhǔn)化組織與國(guó)際電子技術(shù)委員會(huì)ISO/IEC在其發(fā)布的目錄服務(wù)系列標(biāo)準(zhǔn)中基于行為預(yù)期性定義了可信性：如果第2個(gè)實(shí)體完全按照第1個(gè)實(shí)體的預(yù)期行動(dòng)時(shí)，則第1個(gè)實(shí)體認(rèn)為第2個(gè)實(shí)體是可信的。

⑵1999年，國(guó)際標(biāo)準(zhǔn)化組織與國(guó)際電子技術(shù)委員會(huì)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為：參與計(jì)算的組件、操作或過(guò)程在任意的條件下是可預(yù)測(cè)的，并能夠抵御病毒和一定程度的物理干擾。

⑶2002年，TCG用實(shí)體行為的預(yù)期性來(lái)定義可信：一個(gè)實(shí)體是可信的，如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點(diǎn)是抓住了實(shí)體的行為特征，符合哲學(xué)上實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)的基本原則。

⑷IEEE可信計(jì)算技術(shù)委員會(huì)認(rèn)為，可信是指計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可信賴的，而且這種可信賴是可論證的。

⑸我國(guó)沈昌祥院士認(rèn)為，可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計(jì)算最主要的兩個(gè)屬性。因此，可信可簡(jiǎn)單表述為：可信≈可靠+安全。

2、信任的獲得方法

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過(guò)交往，則A對(duì)B的可信度可以通過(guò)考察B以往的表現(xiàn)來(lái)確定，我們稱這種通過(guò)直接交往得到的信任為直接信任。設(shè)A和B以前沒(méi)有任何交往，但A信任C，并且C信任B，那么此時(shí)我們稱A對(duì)B的信任為間接信任。有時(shí)還可能出現(xiàn)多級(jí)間接信任的情況，這時(shí)便產(chǎn)生了信任鏈。

3、可信計(jì)算的基本思想

在計(jì)算平臺(tái)中，首先創(chuàng)建一個(gè)安全信任根，再建立從硬件平臺(tái)、操作系統(tǒng)到應(yīng)用系統(tǒng)的信任鏈，在這條信任鏈上從根開(kāi)始一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，以此實(shí)現(xiàn)信任的逐級(jí)擴(kuò)展，從而構(gòu)建一個(gè)安全可信的計(jì)算環(huán)境。一個(gè)可信計(jì)算系統(tǒng)由信任根、可信硬件平臺(tái)、可信操作系統(tǒng)和可信應(yīng)用組成，其目標(biāo)是提高計(jì)算平臺(tái)的安全性。