【IT168 报道】4月11日联想宣布其符合TCG规范，同时支持TPM1.1/1.2的“恒智”安全芯片研发成功。并计划在年内推出采用该芯片技术的安全PC系统。联想将成为继瑞达信息安全产业股份有限公司（总部位于武汉，亦简称瑞达信安或瑞达）之后国内第二家推出可信计算产品的厂商，这将使国内研发、生产安全计算机的阵营更加强大。

    在可信计算技术方面，瑞达信安公司是国内第一家“敢吃螃蟹”的企业，这使她成为国内可信计算平台技术的领航者。2004年3月，联想集团对外宣布，已开始计算机安全芯片的研发，将在下半年开始进行安全芯片的测试生产，而在此之前，瑞达信安公司的安全芯片已经过三次流片研制成功，并已应用到瑞达可信计算机中。瑞达公司早在2000年6月就与武汉大学合作，开展了安全计算机的研究工作。2001年5月研制工作得到国家商业密码管理委员会的批准立项，并把瑞达公司所研制的安全计算机命名为“SQY14嵌入式密码计算机”。其后，该公司历时五年，以武汉研发基地、上海设计中心、信息安全博士后产业基地为基础，投入了巨大的人力资源和资金，为实现我国具有自主知识产权的安全计算机的产业化发展进行了不懈的努力和艰辛奋斗。

    先后研发出了基于可信计算平台技术的系列产品。为改进设计和完善功能，在“SQY14嵌入式密码计算机”及系列产品“JTC-845安全计算机”、“JTC-845DNS安全计算机”的研制开发工作中，仅主板的设计及试制就经历了五代。该公司产品在2004年中国首届可信计算平台(TCP)技术论坛上首次亮相就得到了国家有关部门和信息安全领域中著名专家的极大赞扬和高度评价。有关领导和专家认为：瑞达公司在可信计算技术的研究领域与世界同步。

    我们要面对的一个现实是，操作系统的核心不在我国，芯片的核心不在我国，别人没有公布的后门我们掌握不了，那么用什么办法来保证我们的信息安全呢？政府、军队等核心要害部门的种种需求都集中反映了国家利益，我国TCP的发展是要保障国家利益和需求，所以基于这个需求，我国的CTCP和国际上的TCG会有很多相同，但是有一点根本的不同，我们的出发点不同，我们在总需求里面多了一条国家利益。比如，瑞达的安全芯片要比TCG定义的芯片的功能要强很多，它的权限比操作系统的权限还高，这样黑客要是想通过后门在用户这边获取什么东西的话，它可以主动关闭这个端口。瑞达的TCP产品会加强底层的控制，加强其自主研发的芯片和自主研发的操作系统对整机的控制力度，而在TCG的规范里面，它的整机控制没有一个超越操作系统和BIOS的控制能力，它是三者结合在一起的。

    瑞达公司的可信计算产品遵循TCG技术规范并有所创新。瑞达的可信计算机与TCG的不同，TCG倡导的TCP，由各个不同的成员承担不同的开发角色，比如，操作系统的部分由微软开发、芯片部分由Intel开发，而整机部分由HP、IBM开发。基于我国的情况，瑞达的SQY14嵌入密码型计算机的芯片、主板、软件等全部都是由瑞达公司自己研制和改造出来的。在某些性能上突破了TCPA的PC规范，它是我国自主研发的第一款可信计算平台，是一款成型产品，具有开机限制和端口限制，而TCPA对此并无规范。

    瑞达公司总经理刘毅认为：“TCG的目标是研究国际可信计算的标准，中国的可信计算能否沿用这个标准值得深思。”中国信息产业商会信息安全产业分会常务副理事长、北京大学屈延文教授与沈昌祥院士一样，多年来一直在大力推进着可信计算机的普及。 他认为，TCG的成立有强烈的商业目的。比如，TCG/ Palladium使用户只能按照规定的权限和访问控制规则进行操作，能保证计算机信息的安全性，但真正的用意却是实现强有力的数字版权保护（DRM），对消费者的计算机应用软件使用进行控制。DRM会让用户无法使用未经授权的软件，也无法播放从网络上免费下载的MP3音乐和数字电影。

    各种含有版权标记的软件、文件、音乐、图像和视频等多媒体内容将被牢牢地控制，用户不能非法复制。使用TCG/ Palladium架构的计算机后，用户难以摆脱微软公司的控制。业内有不少专家和企业支持屈延文的看法，在中国这样一个有着许多关键系统的领域，能否沿用国外的标准确实需要斟酌。他们号召中国所有做计算机的企业成立一个中国的TCP组织，叫做CTCP，并研究可信计算相关的中国标准。 屈延文教授介绍，这个联盟计划将于2005年成立，主要目的是建立可信计算的第一个中国标准，这个标准将与国际TCG组织的标准完全接轨；另外，还要推动建立国家认证机构，在制定标准的同时，积极开展关于TCP、关于测评认证资质的考核。

    为了研究可信计算的中国标准，中国成立了国家安全标准委员会WG3工作组，该工作组副组长何良生说：“国内可信计算这个名词出现得晚，但技术研究并不低于国外，核心技术应该以国内为主，但要按照国际规范来做。”他透露，今年对可信计算平台的有关标准正在规划，主要遵循以下几个原则。首先，对核心计算平台的标准体系，将立足保护自己的知识产权，走独立自主的路线，不一味抄袭国外方法。主要原因一是目前国内企业从技术、管理上讲，已经具备这一工作能力；二是从技术上来讲，密码技术在国内是完全独立的，密码保障体系肯定要中国自己建立。 其次，可信计算平台的应用会有通用平台，但以后要分级、分层次。“电子政务以及一些敏感的关键行业，等级要求会高，在产业技术、产业层次结构和体系框架上会有特殊要求。”何良生说，“而面向个人、社会的可信计算标准则讲求通用性，在这方面，国外的大公司微软、HP、IBM有很多技术是走在前面的。”

    在去年举行的一些国际测试中，国际国内的著名专家包括沈院士都认为，瑞达的SQY14可信计算平台，其安全性和可靠性，都超过了国际大公司的可信计算机。瑞达公司坚持自主知识产权的可信安全计算机的研究工作是我国发展自主可控的可信计算平台产业的必由之路。

    瑞达可信安全计算机产品是在传统的计算机结构中嵌入具有完全自主知识产权的ESM（Embedded Security Module）安全控制模块作为计算机的可信核心组件，并结合了集成电路技术、密码技术、访问控制技术、智能IC卡技术、嵌入式操作系统等技术，通过安全增强的BIOS(Basic Input Output System)、安全增强的操作系统、以及自主开发的嵌入式操作系统JetOS(Jetway Operation System)与ESM共同构成了软硬件相结合的计算机安全体系结构。其主要安全功能包括：提供强制性身份认证和权限管理、多体制密码加解密、强制性物理关断计算机I/O端口、密钥管理、日志管理、数字签名、网络身份识别等功能。

    瑞达公司可信安全计算机不仅拥有多项专利技术，并且技术先进、功能完善，其系统结构和主要技术路线与TCG的规范一致，许多地方还有所创新，具有符合我国国情和需要的特色。并且先后通过了湖北省科技厅组织的成果鉴定、国家密码管理委员会办公室的组织安全性审查，并被湖北省科技厅认定为湖北省重大科技成果，通过了湖北省质量技术监督局产品执行标准登记、湖北省电子产品质量监督检验站的检验，获得国家密码管理委员会办公室所颁发“商用密码产品生产定点单位”和“商用密码产品销售许可单位”的产品生产、销售证书，被国家科技部、商务部、质量监督检验检疫总局、环保总局联合授予了国家重点新产品证书，通过国家密码管理委员会办公室所组织的产品技术鉴定、公安部计算机信息系统安全产品质量监督检验中心的检验，并取得公安部计算机信息系统安全专用产品的销售许可证和CQC颁发的3C证书。

    瑞达公司不懈地努力也赢得了国家有关部门、领导、专家们的大力支持和充分的肯定。瑞达公司的研究工作除曾经得到过多名国内在信息安全领域著名院士和专家的关心和指导外，信息产业部娄副部长、张琪司长、科技部的韩副部长、教育部的周部长、国密办的有关局长和领导都曾经到过公司检查和指导工作。信息产业部电子产业发展基金、科技部科技型中小企业技术创新基金、湖北省科技厅重大科技攻关项目也多次给予了资助。

    目前武汉瑞达公司的可信计算平台在通过了国密办的技术鉴定以后，已经开始走向市场，而且在短短的时间内取得了不俗的表现。瑞达公司研制的可信计算平台在通用计算机功能的基础上，赋予计算机开机过程中的身份认证、系统资源完整性校验及数字签名/验证、数字加/解密、外部设备的安全控制和日志审计等可信平台的安全功能，可广泛用于军队军工、公安安全等涉密机关以及对信息安全敏感的普通商业用户，如金融、电信、电力等行业，有效放御来自外部和内部人员的泄密和恶意破坏行为，特别是在专用网的安全性方面可以大显身手。

    瑞达可信终端的主要应用方式有两种：一是用户为了保护现有投资，在已经购置的计算机中安装安全芯片的i-Key，这样的智能钥匙配上软件可提高计算机的安全性，但从总体而言，还达不到可信终端的标准，只能是一种过渡；另外，随着电脑的更新换代时间越来越短，在电脑被自然淘汰后，人们首先将考虑采用可信计算机，因为从成本上看，完整配置的可信计算机的价格只比正常电脑的成本增加了20%左右，而简单配置的则会更低，一般关键的行业用户都能接受。

    瑞达公司曾经是孤独的。但是，艰辛的奋斗必将换来成功的喜悦。在由二位院士担任技术鉴定委员会主任、副主任的优异产品技术鉴定中，技术鉴定委员会的鉴定意见认为：“SQY14嵌入密码型计算机设计合理，安全措施有效，是国内第一款自主研制的可信计算平台，整体技术居国内领先水平”。更为可喜的是，瑞达公司经过大量的市场开拓工作，目前其可信安全计算机产品已经在军队、国家机要部门、省级党政机关、国家安全部门、公安、电子政务系统、电信、电力、金融等领域展开了广泛的应用试点工作，市场前景极其广阔。

    瑞达公司总经理刘毅指出：“从PC机到笔记本，从手持终端到网络设备，都存在可信应用。这将是对计算机体系架构的改变。”他甚至提到更乐观的预测：2006年，全球将有一半以上的的PC机都将植入安全芯片。

    如今瑞达做出了自己的操作系统，尤其是自己的芯片，做出了可信计算的主机，现在还做出了可信服务器。瑞达下一步的打算是希望把市场做好，不断发展和壮大自己，成为国内信息安全领域的骨干企业。

    可以相信，我国的可信计算阵营随着联想公司的加入将更加强大，瑞达信安公司将不再孤独。我国在信息安全关键技术领域中的自主可控能力将更加坚实。

    相 关 链 接：

    可信计算

    “可信计算”并没有一个明确的定义，各厂商对“可信计算”的理解不尽相同。主要思路是在PC机硬件平台上引入安全芯片架构，通过提供的安全特性来提高终端系统的安全性。“可信计算”可以从几个方面来理解：用户的身份认证，这是对使用者的信任；平台软硬件配置的正确性，这体现了使用者对平台运行环境的信任；应用程序的完整性和合法性，体现了应用程序运行的可信；平台之间的可验证性，指网络环境下平台之间的相互信任。 “可信计算”技术的核心是称为TPM（可信平台模块）的安全芯片。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统，以TPM为基础，可信机制主要通过三个方面来体现：可信的度量：任何将要获得控制权的实体，都需要先对该实体进行度量，主要是指完整性的计算。从平台加电开始，直到运行环境的建立，这个过程就一直在进行;度量的存储：所有度量值将形成一个序列，并保存在TPM中，同时还包括度量过程日志的存储；

    度量的报告：对平台是否可信的询问正是通过“报告”机制来完成的，任何需要知道平台状态的实体需要让TPM报告它这些度量值和相关日志信息，这个过程需要询问实体和平台之间进行双向的认证。如果平台的可信环境被破坏了，询问者有权拒绝与该平台的交互或向该平台提供服务。

    可信计算所构建的网络信任系统是这样一幅画面：我们可以把它归结为这样一种关系，从信任根到信任链，再到网络应用，从而在网络上构筑一个个的可信域(或叫信任域)。构筑信任域的办法是在建立专用网络应用的时候，不是说给它加个门、加道墙的问题，那只是把一个巨大的网络给划分成若干段，就像在一个大房子里面给每间小房子加了个门，从本质上并没有提高网络的安全。而要从本质上提高网络的安全性，就必须对网络上所有的用户都进行认证，每个用户的本机平台对网络也要认证，这样才能保证它不会越权。

    在专用网里，为了保证信息安全不被非法访问，不会信息泄露，不被非法侵入，就要控制它只能上指定的网，这样对网络上的每一个节点都会有一个认证和控制，这样就会形成点对点的可信，网络对每个点的信任。如果建立这样一种信任机制，外面有没有墙就没有多大关系了。那么基于这个信任的系统，就可以真正做到中办27号文所强调的，就是身份认证、授权访问控制和安全责任审计。有了这三样，我们说网络里所有的行为就可以确保其行为可信，从而把计算机网络这个虚拟的世界变成有序的、可认证的、可管理的和可追踪控制的。我们所做的工作实际上是从信息安全三要素的金字塔的最基本的地方做起，而不是通过防范或拦截保护等方式来做，是要使信息安全回归到它的本质上来，而不是被外国公司出于商业性的考虑而给误导。

    可信计算TCG组织：

    “可信计算”的概念最早是在1999年由微软、Intel、HP、IBM等国际大公司发起，并成立了可信计算联盟（TCPA），在2003年，该联盟改称为TCG（可信计算组），成员扩张到190多个，遍布全球各地。

    可信计算近期动态：

    2004年6月，由中国信息产业商会信息安全分会主办，瑞达公司承办的中国首届TCP技术论坛在武汉召开；
    9月份，国家相关领导机构召开了一次深入的TCP技术研讨会，首次将全球TCP相关技术专家、厂商召集在一起，研究可信计算的未来；
    10月份，在武汉大学召开了中国知名届可信计算与信息安全学术会议;
    10月21日，瑞达信息安全产业股份有限公司研制的中国知名款可信计算平台SQY14嵌入密码型计算机通过了国家密码管理委员会的技术鉴定，这是继美国的IBM、HP以后，全球推出的又一款可信计算平台。
    11月份，军方开始积极召开可信计算平台的技术评审会……
    2005年4月11日，联想发布其自主研发的“恒智”安全芯片。
    从国家层面看，2005年即将出台的国家“十一五”规划和“863”计划中，将把“可信计算”，列入重点支持项目，并有较大规模的投入与扶植。

    瑞达可信计算平台及主要技术

    2001年5月SQY14嵌入式密码计算机获得国家商密办立项
    2001年8月开始J2810安全芯片的研制
    2003年7月SQY14嵌入式密码计算机通过国密办的安全性审查
    2003年TPM核心芯片J2810流片成功
    2004年3月JTC－845型可信安全计算机研制成功
    2004年4月安全计算机的企业标准经技术监督局评审认可
    2004年10月SQY14嵌入式密码计算机通过国家密码管理委员会的鉴定
    2004年国家科技部、国家商务部、国家质量监督检验总局、国家环境保护总局联合授予国家重点新产品
    ——可信计算平台的模型策略和体系结构
    ——可信计算平台的信任链传递技术
    ——BIOS的安全增强技术
    ——操作系统的安全增强技术
    ——基于可信计算平台的可信应用软件的实现技术
    ——可信计算平台接口规范、协议的设计和实现
    ——可信计算平台的密码管理和安全管理
    ——可信计算平台的硬件设计技术
    ——具有我国自主知识产权的嵌入式安全芯片设计
    ——主板设计技术
    ——智能卡以及物理识别论证技术

    由瑞达公司推出的国内首款SQY14可信安全计算机是基于SSP02芯片，采用瑞达嵌入式安全模块ESM，运用硬件的系统底层设计，结合瑞达安全增强的Linux操作系统，将软硬件相结合的解决方案。它极大提升了PC机的安全性，主要安全功能包括： 

    ● 平台身份识别：ESM提供每台PC的惟一身份标识，实现设备的身份认证。

    ● 平台完整性校验：从加电引导开始，到操作系统启动，通过可信BIOS、ESM模块、主引导区、操作系统装载器、安全操作系统内核等部件的一环扣一环的验证，来保证平台的完整和可信。 

    ● 芯片级的安全：利用智能IC卡作为标识用户身份和授权信息的载体，确保用户身份和授权信息的惟一性和不可伪造性；通过ESM，对登录终端的用户进行强制性的身份认证；从物理上实现对主机I/O端口的控制和管理；对用户的主要数据进行加密解密，加密文件即使离开本机也不会被破解；对文档和硬盘提供高等级保护，避免数据失窃和泄密；提供基于安全芯片的用户口令、密钥、电子证书以及其他重要信息的硬件保护，防止这些信息被入侵者获取。