可信计算的国内外研究现状
1999 年IEEE 太平洋沿岸容错系统会议改名为“可信 太平洋沿岸容错系统会议改名为“ 计算会议”，标志着可信计算成为学术界新的研究热 计算会议” 点。 2000 年12 月11日以美国卡内基梅农大学与美国国家 日以美国卡内基梅农大学与美国国家 宇航局的Ames 研究中心牵头，IBM、HP、Intel、微 研究中心牵头， 宇航局的 、 、 、 软等著名企业参加，成立了可信计算联盟TCPA 软等著名企业参加，成立了可信计算联盟 (Trusted Computing Platform Alliance)，标志着可 ， 信计算从学术界进入产业界。 信计算从学术界进入产业界。 TCPA专注于从计算平台体系结构上增强其安全性， 专注于从计算平台体系结构上增强其安全性， 专注于从计算平台体系结构上增强其安全性 2001年1月发布了 月发布了TPM主规范（v1.1）。 主规范（ 年 月发布了 主规范 ）。 2003 年TCPA改组为可信计算组织 改组为可信计算组织TCG (Trusted 改组为可信计算组织 Computing Group)，标志着可信计算技术和应用领 ， 域的进一步扩大。 域的进一步扩大。TCPA和TCG的出现形成了可信计 和 的出现形成了可信计 算的新高潮。 算的新高潮。
在可信计算领域也存在着标准之争。中国拥有自主知识产权的可 信计算规范被称为TCM(Trust C Module)，与之对应的国际可信 计算的规范则为TPM。目前英特尔及微软两大巨头在全世界力 推TPM规范，微软的Vsita操作系统已经支持这一规范。有鉴于 微软对开源的一贯态度，国内推进TCM的力度将会持续加大， 在相当的一段时间内TCM与TPM的标准之争也将愈演愈烈。 2008年4月底，中国可信计算联盟(CTCU )在国家信息中心成立 。CTCU的成立标志着中国在可信计算领域的一次成功的尝试。 据CTCU秘书处介绍，中国可信计算联盟的成立得到了相关主管 部门的大力支持，作为民间团体CTCU挂靠在信息协会的安全专 委会。沈昌祥、何德全院士担任CTCU顾问，吴亚非为CTCU秘 书长。
吴亚非介绍，CTCU近期的工作重点就是尽快地完成TCM标准的 审核工作，TCM申请国家标准也将获得通过。TCM标准由基础 标准和主体标准形成，基础标准是密码基础，是可信计算体系的 核心，主体标准目前有可信芯片、可信平台、可信软件和可信网 络连接等4个主体标准。 可以想见，在对信息安全要求较高的重要信息系统，国内将有可 能强制性使用自主研发的安全标准TCM，这也将对整个PC行业 也将带来新的机遇和挑战。对于大多数的国内企业来说电脑市 场相当高的比例，充分认识到CTCU成立的影响，将是各大电脑 生产厂商需要认真思考的问题。
I E E E 组织于 0 0 4 年开办了 E E E Transactions 组织于2 年开办了I on Dependable and Secure Computing 杂志，专 杂志， 门刊发可信计算研究论文。欧洲于2006 年1 月启动 门刊发可信计算研究论文。欧洲于 了名为“开放式可信计算”的研究计划。 了名为“开放式可信计算”的研究计划。 2004 年在武汉大学召开了第一届全国可信计算与信 息安全学术会议，标志着我国启动可信计算研究。 息安全学术会议，标志着我国启动可信计算研究。 2005年 19日 2005年1月19日，我国可信计算工作小组成立大会在 北京福建大厦召开，会期1 到会代表120 120人 北京福建大厦召开，会期1天，到会代表120人。
早在2000年，国家有关部门开始对可信计算技术的研 究进行立项，其后陆续有国内厂商陆续推出了可信计 算产品，比如说瑞达信息安全公司2004年就推出了国 内首款自主研发的具有可信计算芯片功能的可信安全 计算机。其后长城和联想也相继推出了各自的可信安 全计算机产品。 用沈昌祥院士的话说“经过若干年的发展，我国在可 信计算领域已积累了宝贵的经验，在某些方面已达到 国际先进水平。可信计算是中国IT企业走向核心技术 领域的重大发展机遇。对于金融、政府、通信等重要 部门以及广大用户来说，可信计算产品的应用将为解 决目前的安全难题打下坚实基础。”
McCall的软件质量度量模型
质量要素 • 定义了与软件质量相关联的一些要素 质量要素的评价准则 • 定义了能够对质量要素进行度量的一些 准则 软件质量的度量 • 定义了如何基于对质量要素的定量描述 对软件质量进行度量的方法
软件质量要素(1/2) 软件质量要素
可维护性 灵活性 产 可测试性 品 修 正 性 可移植性 可重用性 产 可互操作性 品 转 移 性
软件的可信性质
可靠性（ 可靠性（Reliability） ） 在规定的环境下规定的时间内软件无失效运行的能力 防危性（ 防危性（Safety） ） 软件运行不引起危险、 软件运行不引起危险、灾难的能力 安全性（ 安全性（Security） ） 软件系统对数据和信息提供保密性、完整性、 软件系统对数据和信息提供保密性、完整性、可用性 、真实性保障的能力 生存性（ 生存性（Survivability ） 软件在受到攻击或失效出现时连续提供服务并在规定 时间内恢复所有服务的能力
可信软件与软件质量保证 Dependable Software and Software Quality Assurance
第三届中国可信计算与信息安全学术 会议征文通知
为了加强我国可信计算和信息安全领域学术、 技术交流，促进我国可信计算和信息安全领域 的学术繁荣、技术进步和产业发展，由中国计 算机学会容错专业委员会主办，信息工程大学 电子技术学院承办的“第三届中国可信计算与 信息安全学术会议”将拟于 2008 年 10 月 25 日 － 28 日在河南郑州举行。
软件质量度量的重要性
质量是软件的生命， 质量是软件的生命，质量不高的软件会带来严 重、甚至灾难性的后果 必须在软件开发过程中能够可视所开发软件的 质量 必须加强对软件质量的管理和监控， 必须加强对软件质量的管理和监控，如 ISO9001和CMM 和
软件质量的度量模型
1976年，Boehm第一次提出了软件质量度量 的层次模型。 1978年，Walters和McCall等人提出了从软 件质量要素、准则到度量的三个层次式的模 型。 1985年，ISO建议软件质量模型由三层组成 高层：软件质量需求评价准则（SQRC） 中层：软件质量设计评价准则（SQDC） 低层：软件质量度量评价准则（SQMC）
产品运行性 正确性 可靠性 有效性 完整性 有用性
软件质量要素(2/2)
质量要素之间的相互关联性(正相关、负相关 质量要素之间的相互关联性 正相关、负相关) 正相关 ，因此在设计时要根据项目的具体情况进行 权衡
例如， 例如，软件的可移植性会降低软件的有效性 例如，对于实时系统，必须保证可靠性和有 例如，对于实时系统， 效性，而将可移植性、 效性，而将可移植性、可重用性放在次要地 位
征文范围
会议重点征集可信计算与信息安全理论和技术方面的研究论文。具体 包括（但不限于）： （ 1 ）可信计算体系结构：可信计算理论，信任理论，可信计算平台 体系结构，可信计算软件体系结构，可信网格，容错计算； （ 2 ）可信软件：高可信软件，操作系统安全，数据库安全，软件容 错，软件测试； （ 3 ）可信硬件：可信计算平台，可信计算平台模块，信息安全芯片 ，智能卡，硬件容错，硬件测试，电子设备的物理安全； （ 4 ）网络与通信安全：可信网络，网络安全技术，网络协议安全， 网络容侵与容灾，通信安全，无线通信网络安全，计算机病毒技 术； （ 5 ）密码学：密码学的理论与技术，新型密码，密码应用技术； （ 6 ）信息隐藏：信息隐藏，数字水印，数字版权管理； （ 7 ）信息安全应用：电子政务安全，电子商务安全，可信计算与信 息安全的应用，信息安全管理。
可信计算的漫漫长路
何为可信计算呢？可信计算是指在现有计算机架构上添加硬件模 块及相应软件，以构建一个操作系统体系之外的计算机安全平台 ，从而从根本上解决计算机的安全问题。也就是在主板上增加了 管理者和控制者（可信平台控制模块）来监控资源调度，以解决 用户身份认证；数据和程序保护，可信度量、报告、验证、存储 ，验证对方是否可信；重点数据隔离保护等问题。 对于国内用户而言，由于核心部件知识产权不在掌控之中，安全 上可能一直存在着不确定性因素。电脑中最核心的两个部件—处 理器(CPU)及操作系统均是国外公司的产品，对于一些对信息安 全要求较高的行业而言，这带来了安全的隐患。因此在原来的平 台上构建新的硬件模块来保证安全，也就成了快速可行的解决方 法。
提纲
一．可信计算与可信软件 二．已有部分研究成果 软件质量度量 软件可靠性及度量 软件测试 三．未来的研究领域
（一）可信计算与可信软件
可信计算概念
一个可信的计算机系统所提供的服务可以认证其为可 依赖的[1]。 依赖的 。 一个系统按照预期的设计和政策运行， 一个系统按照预期的设计和政策运行，则这个系统是 可信的[2] 可信的 当第二个实体按照第一个实体的期望行为时，第一个 当第二个实体按照第一个实体的期望行为时， 实体可假设第二个实体是可信的[3]。 实体可假设第二个实体是可信的 。 ISO/TEC15408：可信实体的行为在任意操作下是可预 ： 测的，并能很好地抵抗应用程序、 测的，并能很好地抵抗应用程序、病毒及一定的物理 干扰造成的破坏。可信计算是研究“ 干扰造成的破坏。可信计算是研究“网络元素之间的 行为和行为结果总是预期和可控的”机制、策略、 行为和行为结果总是预期和可控的”机制、策略、支 撑技术以及管理等评测方法的总称。 撑技术以及管理等评测方法的总称。 可信取决于硬件、操作系统、编译系统、网络、 可信取决于硬件、操作系统、编译系统、网络、数据 库和各种应用软件（复杂链条上最脆弱的一环）。 库和各种应用软件（复杂链条上最脆弱的一环）。
（二）已有部分研究成果 软件质量及度量 软件可靠性及度量 软件测试
软件质量基本概念
（1）软件质量度量
软件质量度量概念
Software quality metrics are a subset of software metrics that focus on the quality aspects of the product, process, and project of software.