可信计算发展综述
可信计算综述
2、高性能可信计算芯片是提升竞争能力旳 关键
可信计算关键是TPM芯片,TPM旳性能 决定了可信平台旳性能。不但要设计特 殊旳CPU和安全保护电路,而且还要内 嵌高性能旳加密算法、数字署名,散列 函数、随机发生器等,是体现国家主权 与控制旳聚焦点,是竞争能力旳源动力。
3、可信计算理论和体系构造是连续发展旳源泉。
TCG软件栈规范系列:
– 主要要求了可信计算平台从固件到应用程 序旳完整旳软件栈.
TCG 规范族
TCG主规范 :TCG main Spec v1.1
– 可信计算平台旳普适性规范,支持多平台: PC / PDA
TCG PC规范:TCG PC Spec v1.1
– 可信计算平台旳 PC规范
TPM Main Spec v1.2系列
三、TCG旳动态
2023年12月美国卡内基梅隆大学与美国 国家宇航总署(NASA)旳艾姆斯 (Ames)研究中心牵头,联合大企业成 立TCPA。
2023年3月改组为TCG(Trusted Computing Group)
2023年10月公布了TPM主规范(v1.2)
应用 程序
顾客进 程模式
应用集成旳企事业单位纷纷提出可信应 用框架,如天融信企业旳可信网络框架、 卫士通企业旳终端可信控制系统、鼎普 企业旳可信存储系统等。
2023年1月全国信息安全原则化技术委员 会在北京成立了WG1 TC260可信计算工 作小组。WG3也开展了可信计算密码原 则旳研究工作。
国家“十一·五”规划和“863计划” 中,将把“可信安全计算平台研究”列 入要点支持方向,并有较大规模旳投入 与扶植。
其本身旳硬件特征就确保比存储在其他设备上 要安全得多,同步TPM又具有证明旳能力,经 过对存储旳密封数据旳检验和鉴别,愈加好地 保护数据旳完整性和秘密性; 输入输出旳保护:芯片组和外部接口经过安全 设计,能够建立基于硬件保护旳可信通道。
可信计算技术综述论文
可信计算技术综述08网络工程2班龙振业0823010032摘要:可信计算是信息安全研究的一个新阶段,它通过在计算设备硬件平台上引入安全芯片架构,通过其提供的安全特性来提高整个系统的安全性。
本文简要介绍了可信计算的起源和发展,阐述了可信性的起源与内涵。
着重介绍了各种高可信保障技术,并对目前的应用现状做了总结。
最后,探讨了可信计算的发展趋势。
关键字:可信性;可信计算;可信计算系统;可信计算应用1.可信计算系统的起源和发展计算机和通信技术的迅猛发展使得信息安全的地位日益显得重要。
目前的信息安全技术主要依靠强健的密码算法与密钥相结合来确保信息的机密性、完整性,以及实体身份的惟一性和操作与过程的不可否认性。
但是各种密码算法都并非绝对安全,而且很多用户并不清楚这些密码保护机制如何设置,更重要的是,这些技术虽然在一定程度上可以阻挡黑客和病毒的攻击,但是却无法防范内部人员对关键信息的泄露、窃取、篡改和破坏。
常规的安全手段只能是以共享信息资源为中心在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的;对共享源的访问者源端不加控制;操作系统的不安全导致应用系统的各种漏洞层出不穷;恶意用户的手段越来越高明,防护者只能将防火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大。
从而导致误报率增多、安全投入不断增加、维护与管理更加复杂和难以实施以及信息系统的使用效率大大降低。
于是近年来信息安全学界将底层的计算技术与密码技术紧密结合,推动信息安全技术研究进入可信计算技术阶段。
1999年10月,为了提高计算机的安全防护能力,Intel、微软、IBM、HP和Compaq共同发起成立了可信计算平台联盟(Trusted Computing Platform Alliance,TCPA),并提出了“可信计算”(t rusted computing)的概念,其主要思路是增强现有PC终端体系结构的安全性,并推广为工业规范,利用可信计算技术来构建通用的终端硬件平台。
可信计算技术综述论文
可信计算技术综述论文引言一、可信计算技术的概念与原理可信计算技术是一种通过硬件和软件的相互配合,保证计算过程和结果的可信性和完整性的方法。
其核心原理是通过建立可信的计算环境,包括认证、加密、防护和审计等措施,来保护用户的计算操作不受到未经授权的修改和篡改,同时防止恶意软件等外部攻击。
二、可信计算技术的关键技术1.可信平台模块(TPM):TPM是可信计算的核心技术之一,它在计算设备中构建了一个安全的硬件模块,用于存储和管理认证和加密密钥,以及提供对计算环境的安全监控和控制。
2.安全启动技术:安全启动技术通过验证硬件和软件的完整性,确保计算设备在启动过程中没有被篡改,从而建立起一个可信的计算环境。
3.可信执行环境(TEE):TEE是一种安全的执行环境,可以保护应用程序的执行过程和数据的安全。
TEE结合了硬件和软件的安全特性,使得应用程序可以在一个受保护的环境中运行,防止恶意软件和攻击者对程序进行修改和篡改。
4.数据保护技术:数据保护技术包括数据加密、数据隔离和数据完整性校验等方法,用于保护数据在存储和传输过程中的安全和完整性。
三、可信计算技术的应用领域1.云计算安全:可信计算技术在云计算领域得到广泛应用,用于保护云计算平台中用户的数据安全和隐私,以及防止云计算环境中的恶意攻击。
2.物联网安全:物联网中涉及大量的计算设备和传感器,可信计算技术可以确保这些设备和传感器的可靠性和安全性,防止被黑客攻击和篡改。
3.移动终端安全:可信计算技术可以保护移动设备的操作系统和应用程序不受恶意软件和攻击者的篡改和修改,以及保护用户的隐私和敏感数据。
四、可信计算技术的挑战与发展趋势1.安全漏洞与攻击技术的不断发展,使得可信计算技术面临着日益复杂和多样化的威胁。
2.可信计算技术的性能和成本问题仍然存在,需要更高效和低成本的解决方案。
3.随着物联网和边缘计算的兴起,可信计算技术需要适应这些新兴环境的需求和挑战。
4.可信计算技术与隐私保护的关系需要更好的平衡,以满足用户的个人隐私需求和数据安全需求。
2023年可信计算机行业市场调查报告
2023年可信计算机行业市场调查报告标题:可信计算机行业市场调查报告一、市场概述近年来,随着数字化和网络化的加速推进,以及信息技术在各个领域的深入应用,可信计算机行业逐渐成为一个备受关注和迅速发展的领域。
该行业以提供安全可靠的计算和存储环境为核心,以保护用户信息和数据安全,防止黑客入侵等安全威胁为使命。
本报告将从市场规模、发展趋势和竞争格局等方面进行分析和展望。
二、市场规模据统计数据显示,可信计算机行业市场规模逐年递增。
截至2021年,全球可信计算机市场规模达到3000亿美元,预计2025年将超过6000亿美元。
这一庞大的市场规模主要受到以下因素的影响:信息安全意识不断提升、政府对信息安全加强监管、企业对信息安全需求增加等。
三、发展趋势1. 云计算与可信计算结合:随着云计算的兴起,越来越多的企业将自己的业务迁移到云端,这也对云计算的安全性提出了更高的要求。
可信计算技术能够提供更安全可靠的云计算环境,满足企业对信息安全的需求。
2. 物联网与可信计算结合:物联网的快速发展带来了海量的设备和数据,其中安全问题成为一个亟待解决的挑战。
可信计算技术可以对物联网设备进行认证和加密,保护物联网系统的安全性。
3. 区块链与可信计算结合:区块链技术的兴起引发了加密货币的流行,但与此同时也带来了安全问题。
可信计算技术可以提供更安全的区块链环境,保护数字资产的安全。
四、竞争格局目前,可信计算机行业市场竞争激烈,主要的竞争者包括国际知名企业和国内本土企业。
国际知名企业如英特尔、IBM、微软等在可信计算领域拥有较大的市场份额和技术优势。
国内本土企业如中兴通讯、华为等在技术研发和市场拓展上也取得了可观的成绩。
然而,值得注意的是,在新兴技术的探索和发展过程中,市场格局可能发生变化。
一方面,新技术的涌现会带来新的竞争者;另一方面,企业在技术创新、产品质量和服务能力等方面也能获得竞争优势。
五、市场前景展望可信计算机行业有着广阔的市场前景。
《2024年可信计算的研究与发展》范文
《可信计算的研究与发展》篇一一、引言随着信息技术的迅猛发展,计算机与网络的广泛应用为人类生活带来了巨大的便利。
然而,这也为信息安全带来了严峻的挑战。
为了确保信息安全,可信计算的概念应运而生。
可信计算旨在通过提高计算系统的安全性、可靠性和稳定性,确保计算过程中的数据和信息不被非法获取、篡改或破坏。
本文将对可信计算的研究与发展进行探讨。
二、可信计算的基本概念可信计算是指在计算过程中,通过采用一系列技术手段和管理措施,保障计算系统在安全、可靠、稳定的状态下运行,同时防止未经授权的访问、攻击和篡改。
可信计算涉及到硬件、软件、网络等多个方面的技术,旨在从整体上提高信息系统的安全性。
三、可信计算的发展历程可信计算的发展历程可以追溯到计算机技术发展的初期。
随着计算机和网络的普及,信息安全问题日益凸显,人们对信息安全的需求不断增长。
从最初的密码学、防火墙等安全技术,到现在的可信计算、云计算等先进技术,人们对信息安全的理解和防范手段不断提高。
可信计算作为新一代信息技术安全的重要组成部分,已经在信息安全领域取得了重要地位。
四、可信计算的关键技术1. 密码学:密码学是可信计算的重要技术之一,通过对数据进行加密、解密等操作,保护数据的安全性和机密性。
2. 信任机制:信任机制是构建可信计算平台的核心。
通过建立可靠的信任关系,实现信息共享和访问控制。
3. 安全芯片:安全芯片是一种用于保护系统硬件安全的芯片,具有安全存储、安全启动等功能。
4. 安全操作系统:安全操作系统是保证系统软件安全的关键,能够抵御病毒、木马等恶意软件的攻击。
五、可信计算的应用领域1. 网络安全:在网络安全领域,可信计算技术可以用于保护网络系统的安全性和稳定性,防止网络攻击和病毒传播。
2. 云计算:在云计算领域,可信计算技术可以用于保障云服务的安全性和可靠性,保护用户数据的安全和隐私。
3. 物联网:在物联网领域,可信计算技术可以用于保护设备之间的通信安全和数据安全。
网络安全与可信计算技术综述
网络安全与可信计算技术综述随着互联网技术的不断普及和发展,网络安全问题也日益受到了人们的关注。
网络安全既是保障个人和企业网络的信息安全,也是国家安全的基石。
面对日益严峻的网络安全威胁,可信计算技术成为保障网络安全的一项重要技术手段。
一、网络安全的挑战随着网络技术的迅猛发展,网络安全问题也日益严重。
网络安全威胁主要包括黑客攻击、病毒感染、木马攻击、拒绝服务攻击等,这些威胁都可以导致网络信息的失密、失真、失效等问题,给个人、企业和国家带来了巨大的损失。
网络安全的挑战主要体现在以下几个方面:(1)网络攻击手段的不断升级。
随着网络攻击手段的不断发展,黑客攻击、病毒感染等网络安全威胁越来越复杂、难以防范。
(2)内部人员信息泄露问题。
内部人员因为不当的操作或者恶意行为,泄露公司和组织的机密信息,给公司和组织带来严重的损失。
(3)移动终端安全问题。
移动设备的广泛使用,使得数据泄露、病毒感染等安全问题变得日益突出。
二、可信计算技术的概念可信计算技术是保证计算环境可信的一种技术手段,旨在通过硬件和软件的改进来防止恶意软件和黑客攻击。
可信计算技术通常包括可信处理器、可信平台模块(TPM)等,它们可以对计算机软硬件环境进行可信度验证,保障计算机应用在正确的环境中运行,确保数据的安全性和完整性。
三、可信计算技术的应用可信计算技术广泛应用于金融、电子商务、数字娱乐、智能家居等领域,主要有以下几个方面:(1)数字版权保护。
数字版权保护是可信计算技术的一个重要应用领域。
通过TPM模块的安装和数字版权管理技术,可以有效避免数字内容的盗版和篡改,保护知识产权。
(2)云计算安全。
可信计算技术可以有效保护云计算平台和云存储系统的安全,保障用户数据的隐私和安全。
(3)移动设备安全。
随着移动设备的广泛使用,移动设备的安全问题越来越突出。
可信计算技术可以对移动设备进行可信度验证,有效避免设备被攻击和病毒感染。
四、可信计算技术面临的挑战虽然可信计算技术具有一定的优势和应用前景,但是也面临着一些挑战:(1)可信计算技术的安全性问题。
可信计算技术综述
可信计算技术综述摘要:可信计算技术通过硬件隔离出一块可信执行环境来保护关键代码及数据的机密性与完整性。
硬件隔离从微机源头做起,绝大多数不安全因素将从终端源头被控制,硬件安全是信息系统安全的基础,密码、网络安全等技术是关键技术。
只有从信息系统的硬件和软件的底层采取安全措施,从信息系统的整体采取措施,才能比较有效地确保信息系统的安全。
关键词:可信计算机;分析一、引言可信计算平台是提供可信计算服务的计算机软硬件实体,它能够提供系统的可靠性、可用性、信息和行为的安全性,一个可信计算机系统由可信硬件平台、可信操作系统和可信应用组成。
可信计算平台的基本思路是:首先构建一个可信根,再建立一条信任链,从可信根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统。
可信计算技术包括TPM、TPCM、SGX、TrustZone等硬件技术,本文将从这四种硬件技术进行分析。
二、可信计算技术(一)基于TPM技术TPM安全芯片是基于硬件层面的安全措施,从BIOS源头确保计算环境安全,TPM芯片作为一个含有密码运算部件和存储部件的小型片上系统,通过对用户身份、应用环境、网络环境等不同底层认证,防止恶意盗取信息和病毒侵害。
TPM是一块嵌入在PC主板上的系统级安全芯片,以独立模块的形式挂在计算机主板上,集成了数字签名、身份认证、信息加密、内部资源的授权访问、信任链的建立和完整性度量、直接匿名访问机制、证书和密钥管理等一系列安全计算所必需的基础模块。
工作原理是将BIOS引导块作为完整性度量的信任根,TPM作为完整性报告的信任根,对BIOS、操作系统依次进行完整性度量,保证计算环境的可信任。
(二)基于TPCM技术由于TPM缺乏主动度量和控制机制,TCG现有标准中TCG公钥密码算法只采用RSA,杂凑算法只支持SHA1系列,未使用对称密码,导致密钥管理、密钥迁移和授权协议的复杂化,直接威胁密码安全。
可信计算 综述
可信计算综述1 可信计算的基本概念及原理可信计算是一种计算机系统安全保障技术,它对计算机操作系统、应用程序、硬件平台以及用户数据等内容进行加密保护,以确保计算机系统的安全可信,从而保护用户信息的隐私和安全。
可信计算包含的技术手段主要有硬件实现技术、软件实现技术以及硬件/软件结合实现技术等。
可信计算的基本原理是构建一个信任环境,在该环境中,计算机硬件和软件构成的计算系统被授权进行安全操作。
在这种情况下,计算机可以识别和拒绝来自不信任源的攻击,确保用户的信用和隐私受到有效保护。
2 可信计算的应用场景可信计算技术已经广泛应用于各种领域,包括金融、电子商务、医疗、政府以及军事等领域。
以下是一些典型的应用场景:2.1 电子商务在电子商务领域,可信计算被用于保证购买过程和支付过程的安全性。
可信计算技术可用于保护用户的个人信息,包括信用卡号码、用户名和密码等。
此外,它还可以抵制来自恶意软件的攻击和恶意攻击行为。
2.2 金融可信计算技术在金融领域广泛应用,可用于加密交易信息、保护投资者的交易记录和保密性等。
对于经常担心黑客攻击和数据泄漏的银行,可信计算技术可以提供更高的安全性和可信度。
2.3 政府在政府领域,可信计算技术被用于创建加密通信环境、保护政府机密数据及其他保密信息。
可信计算技术还可以确保公共目标的实现,例如服务老年人和残疾人。
2.4 医疗在医疗领域,可信计算技术可以被用来加密电子病历、确保病人数据的机密性和完整性。
此外,它还可以帮助病人和医生推动科学研究和技术创新。
3 可信计算技术的未来随着云计算和大数据时代的到来,网络攻击和数据泄漏事件正在变得越来越普遍,可信计算技术的意义也不断被强调。
传统的计算机安全机制通常是基于反病毒程序、防火墙和加密机制,这些机制导致大量操作柔性化的设备重复执行全面性的操作。
基于这些问题,未来的可信计算技术将散布在三个方向。
首先,可信计算技术将更多地集成现有的安全技术,以实现更高层次的安全保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Survey on dependable computing
XIONG Guang.ze,CHANG Zheng-wei。SANG Nan (School of Computer Science and Engineering,University of Electronic Science and Technology of China,Chengdu Siehuan 610054,China)
摘要:可信计算是当前计算机科学的一个研究热点,对可信计算的发展进行了综述。阐述了可信性的起源与 内涵,总结了可信计算领域的国内外研究进展。针对安全关键系统,着重介绍了各种高可信保障技术。最后,探讨了 可信计算的发展趋势。
关键词:可信性;可信计算;安全关键系统;多级高可信保障 中图分类号:TP309 文献标志码:A
第29卷第4期 2009年4月
计算机应用
Journal of Computer Applications
V01.29 No.4 Apr.2009
文章编号:1001—9081(2009)04—0915—05
可信计算发展综述
熊光泽,常政威,桑楠
(电子科技大学计算机科学与工程学院,成都610054) (gzxiong@uestc.edu.en)
遛错 图2缺陷、错误及失效之间的关系
1.2.3可信性保障技术 高可信保障技术可分为避错、容错、排错和预错四种。 1)避错。其目的是尽量避免将缺陷引入系统,主要应用
于系统的设计和维护阶段。在系统的设计阶段,从需求分析、 系统定义、系统设计到代码编制,每个步骤都必须最大限度地 保证其合理性和正确性,以避免缺陷的引入。
Abstract:This paper surveyed the development of dependable computing.The basic concepts of dependability were explained,and current research works of dependable computing were introduced.High dependability safeguard techniques for safety·critical systems were proposed.Some future research directions of dependable computing were presented.
1996年,欧洲航天局首次发射阿丽亚娜5号火箭失败, 其直接原因是火箭控制系统的软件故障,导致直接经济损失 5亿美元,使耗资80亿美元的开发计划延迟了三年。
2003年,在美国电力检测与控制管理系统中,由于分布 式计算机系统试图同时访问同一资源引起软件失效,造成美 国东北部大面积停电,损失超过60亿美元。
缺陷(Fault)是指因人为的差错或其他客观原因,使所设 计的系统中隐含有不正确的系统需求定义、设计及实现。这 些缺陷将有可能导致系统在运行中出现不希望的行为或结 果。缺陷是造成错误出现的原因,其来源十分广泛。
缺陷是产生错误的根源,但并非所有缺陷都能产生错误。 通常,缺陷处于静止状态,当缺陷由于系统或子系统在特定环 境下运行而被激活时,将导致系统或子系统进入错误的状态, 当一个或多个错误进一步在系统或子系统中传播并到达服务 界面时,将导致系统或子系统失效。一部分系统失效是非常 危险的,如果这类失效在系统范围内得不到很好的控制,将最 终导致灾难性事故发生。图2为缺陷、错误及失效之间的关 系。
随着计算机广泛应用于诸如航空航天、核反应堆、国防建 设以及与国民经济相关的重要领域,人类的生活乃至生存空 间对计算机技术及其相关产品的依赖程度越来越高,这些计 算机系统中的任何隐患都会对人们带来严重的甚至是灾难性 的后果。近年来,这样的事例层出不穷,例如:
1992年,法国伦敦由于救护派遣系统全部崩溃,导致多 名病人因为抢救不及时而失去生命。
文献[6]从可信硬件、软件、系统和网络等方面介绍了可
信计算的概念与发展。文献[5]从差错源的变化、复杂性的
迅速增加和计算设备总量的增加这三个方面分析了可信计算
的产业趋势。文献[7]全面总结了可信计算的不同发展阶
段,对当前网络环境下可信计算的研究内容进行了分析和点
评。文献[9]从密码学、可信计算、网络安全和信息隐藏等方
1992年,h—e把恶意代码和入侵等有意缺陷与偶然缺 陷并列,丰富了可信性的内涵,并在他的著作《Dependability: Basic Concepts and Terminology))中对可信性进行了系统地阐 述。 1.2可信性的内涵
可信计算从出现到现在,已经有三十多年的历史了,在它 不同的发展阶段中,研究的内容和重点在不断地演变。直到 目前为止,可信性这一概念,还没有达成一个被广泛接受、良 好形式化的定义,可称为“Dependability”、“Trustworthiness”、 “Hish Confidence”L4 J。相应地,可信计算也有“Dependable
安全性是指系统防止敏感信息与数据被未授权用户非法 读写的能力,包括防止授权用户抵赖其已进行过的访问。安 全性可进一步细分为机密性与完整性,其中机密性是指系统 保护敏感信息与防止数据非法泄露的能力,而完整性则是指
系统保持敏感数据一致性的能力。 可维护性是指系统易于修理和可进化的能力。
1.2.2损害
服务是指系统根据用户的输入或其他外部条件而进行的 一系列操作。正确的服务是指正确实现系统功能的服务。失 效(Failure)指系统实际所交付的服务不能完成规定的功能或 不能达到规定的性能要求,即正确服务向不正确服务的转化。 系统失效则是指系统的实现未能与系统需求规范保持一致,
生,主要研究方向j可信计算、嵌入式实时系统、软件工程。
万方数据
916
计算机应用
第29卷
’Computing”‘5-6 3,“Trusted Computing”‘7 3和“Trustworthy
Computing”[8j等多种叫法,不同的学者从不同的角度和层次
’对可信性的相关概念和可信计算的发展进行了阐述。
较,认为它们是互相等价的。
本文中,可信性采用“Dependability”的表述。简言之,
“可信性”指系统在规定时间与环境内交付可信赖的服务的
能力。可信性是一个复杂的综合概念,其中包含了特征属性、
降低或损害因素以及提高方式,如图1所示。
广可用性(Availabili可)
卜一可靠性(ReIiabiIi啪
2)容错。容错是一种通用的可信性保障机制,其目的是 使系统在运行中出现错误时能够继续提供标准或降级服务。 容错技术能够处理多种类型的缺陷和错误,如硬件设计缺陷 和软件设计缺陷。通常,容错被分为硬件容错、软件容错和系 统容错。常用的容错方法都包含错误检测、错误处理、错误恢 复三个过程,其中错误检测是设计容错系统的关键。当系统 中出现错误状态时,不同的应用需采用不同的错误处理手段, 如核电系统出现致命错误时应紧急停堆,而对于飞行中的飞 机当检测到有致命错误发生时,显然不能简单关闭发动机,而 应采取其他错误处理手段来保证飞机的安全。
—E害黜合桦r(sS。a。fe,t—y ̄、) … 广机密性dentiality(Confident ) E言筹箸篙慧:忘襻cnne鲥∽’ L可维护性(Maintainabili萌一
可 _厂过程(瓣
信
性
L验证-[瓣
广一缺陷(Fault)
—斗一错误(EnDrs)
L一失效(Failure) Nhomakorabea图1 可信性的特征、实现方法及损害
与此同时,国际上也成立了一些可信性研究机构专门研 究高可信保障技术,如IEEE·CS TC于1970年成立了“容错计 算”研究小组,IFIP WGl0.4于1980年成立了“可信计算与容 错”研究小组,它们的成立加速了可信性相关概念走向一致。 Laprie于1985年正式提出可信性(Dependability)以便与可靠 性(Reliability)相区别。同时期,RAND公司、纽卡斯尔大学、 加利福尼亚大学洛杉矶分校等探索性地研究了如何综合错误 容忍和信息安全防卫于系统设计中。
面综述了信息安全技术的研究进展,将可信计算看作解决安
全问题的一个新方案。文献[4,8,10]分别介绍了高可信软
件工程,可信网络和可信中间件的发展。
文献[1 1]对“Dependability”、“Trustworthiness”和“High
Confidence”等几个概念从目标和面临威胁两方面进行了比
年代Babbage的论文“计算机器”中¨j。在20世纪中期出现 的第一代电子计算机是由非常不可靠的部件构建的,为确保 系统的可靠性,大量切实可行的可靠性保障技术诸如错误控 制码、复式比较、三逻辑表决、失效组件的诊断与定位等被用 于工程实践中。J.yon Neumann和c.E.Shannon与他们的 后继者则逐渐提出并发展了基于不可靠部件构建可靠系统逻 辑结构的冗余理论旧J。1965年,Pierce将屏蔽冗余理论统一 为失效容忍(Failure Tolerance)。1967年,Avizienis与 Schneider等人则把屏蔽冗余理论连同错误检测、故障诊断、 错误恢复等技术融入到容错系统的概念框架中旧J。
收稿日期:2008—10—06;倍回日期:2008—11-30。
基金项目:国家863计戈Ⅱ项目(2006AA012173)。
作者简介:熊光泽(1938一),男,四川丹棱人,教授,博士生导师,CCF高级会员,主要研究方向:高可信计算、嵌入式实时计算、普适计算;
常政威(1981一),男,河南安阳人,博士研究生,主要研究方向:可信计算、嵌入式实时系统;桑楠(1964一),男,四川营山人,教授,博士研究
万方数据
或系统规范未能完全描述系统本身应具有的功能。失效的根 源是由于系统(或子系统)内部出现了错误的状态,错误到达 服务界面并改变服务时便产生失效。缺陷是导致错误发生的 根源,它一般处于静止状态,当缺陷产生错误时,称缺陷被激 活。