摘要：可信计算是一种旨在增强计算机系统可信性的综合性信息安全技术.其基本思想是,在计算机系统中建立一个信任根,从信任根开始到硬件平台,到操作系统,再到应用,一级度量认证一级,一级信任一级,把这种信任扩展到整个计算机系统,并采取防护措施,确保计算资源的完整性和行为的预期性,从而提高计算机系统的可信性.我国在可信计算领域起步不晚,创新很多,成果可喜.可信计算的综合性说明,它应当与其他信息安全技术相结合.例如,与密码技术、访问控制、硬件安全、软件安全、网络安全、内容安全等技术相结合.实践证明,这种结合会得到很好的效果.

关键词：信息安全技术 可信计算 计算机系统 可控 信任根 

单位：武汉大学国家网络安全学院; 湖北武汉430079; 空天信息安全与可信计算教育部重点实验室(武汉大学); 湖北武汉430079; 南开大学网络安全学院; 天津300071; 信息安全国家重点实验室(中国科学院信息工程研究所); 北京100093