可信计算包括哪些内容？

可信计算概念最早可以追溯到美国国防部颁布的TCSEC准则。1983年，美国国防部制定了世界上第一个《可信计算机系统评价标准》(TCSEC)，第一次提出了可信计算机和可信计算基(Trusted Computing Base,TCB)的概念，并把TCB作为系统安全的基础。

1、可信的定义

可信计算的首要问题是要回答什么是可信。目前，关于可信尚未形成统一的定义，不同的专家和不同的组织机构有不同的解释。主要有以下几种说法：

⑴1990年，国际标准化组织与国际电子技术委员会ISO/IEC在其发布的目录服务系列标准中基于行为预期性定义了可信性：如果第2个实体完全按照第1个实体的预期行动时，则第1个实体认为第2个实体是可信的。

⑵1999年，国际标准化组织与国际电子技术委员会在ISO/IEC15408标准中定义可信为：参与计算的组件、操作或过程在任意的条件下是可预测的，并能够抵御病毒和一定程度的物理干扰。

⑶2002年，TCG用实体行为的预期性来定义可信：一个实体是可信的，如果它的行为总是以预期的方式，朝着预期的目标。这一定义的优点是抓住了实体的行为特征，符合哲学上实践是检验真理的唯一标准的基本原则。

⑷IEEE可信计算技术委员会认为，可信是指计算机系统所提供的服务是可信赖的，而且这种可信赖是可论证的。

⑸我国沈昌祥院士认为，可信计算系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。系统的可靠性和安全性是现阶段可信计算最主要的两个属性。因此，可信可简单表述为：可信≈可靠+安全。

2、信任的获得方法

信任的获得方法主要有直接和间接两种。设A和B以前有过交往，则A对B的可信度可以通过考察B以往的表现来确定，我们称这种通过直接交往得到的信任为直接信任。设A和B以前没有任何交往，但A信任C，并且C信任B，那么此时我们称A对B的信任为间接信任。有时还可能出现多级间接信任的情况，这时便产生了信任链。

3、可信计算的基本思想

在计算平台中，首先创建一个安全信任根，再建立从硬件平台、操作系统到应用系统的信任链，在这条信任链上从根开始一级认证一级，一级信任一级，以此实现信任的逐级扩展，从而构建一个安全可信的计算环境。一个可信计算系统由信任根、可信硬件平台、可信操作系统和可信应用组成，其目标是提高计算平台的安全性。