想要學習和理解可信計算技術的入門者，經(jīng)常不知道從哪里下手，下面根據(jù)個人經(jīng)驗總結(jié)一些資源供參考（不一定全，歡迎補充）：

規(guī)范

         通過規(guī)范的研究可以理解可信計算的基本概念和思想，方便閱讀更多的書籍和論文。

         早期可信計算的研究主要以TCG（國際可信計算工作組http://www./resources/tpm_main_specification ）組織為主，國內(nèi)開展可信計算研究的思路基本也是跟著TCG的步伐?？尚庞嬎阕詈诵牡木褪?/span>TPM硬件芯片，其TPM 1.2規(guī)范是比較經(jīng)典的，大多數(shù)廠家的芯片都以TPM 1.2為標準。不過，現(xiàn)在該規(guī)范已經(jīng)升級到TPM 2.0，也稱為“Trusted Platform Module Library Specification”，而且遵循該規(guī)范的新芯片也已經(jīng)面世。

         國內(nèi)對應的是TCM芯片，可以參考“可信計算密碼支撐平臺功能與接口規(guī)范”，而且已經(jīng)成為國家標準，即GB/T 29829-2013。

         而隨著可信計算的發(fā)展，可信平臺模塊不一定再是硬件芯片的形式，特別是在資源比較受限的移動和嵌入式環(huán)境中，可信執(zhí)行環(huán)境（TEE，Trusted Execution Environment）的研究比較熱，如基于ARM TrustZone、智能卡等可以實現(xiàn)可信計算環(huán)境。另一個熱點是物理不可克隆函數(shù)PUF（Physical Unclonable Functions），其可以為可信計算提供物理安全特征，實現(xiàn)密鑰安全存儲、認證、信任根等功能，而且對應用到物聯(lián)網(wǎng)、可穿戴設備、BYOD等場景中具有很好的優(yōu)勢。關于這方面的標準可以參考“GlobalPlatform”，一個開放式聯(lián)盟，定義了關于卡、設備、系統(tǒng)等各個方面的規(guī)范，其中包含與可信計算聯(lián)系比較緊密的GP-TEE規(guī)范。

書籍與論文

         中文書籍推薦馮登國教授的“可信計算理論與實踐”，其對可信計算的研究歷史、現(xiàn)狀和技術有比較全面和深入的理解。還有張煥國教授的“可信計算”一書。另外推薦綜述論文“可信計算技術研究”（發(fā)表在計算機研究與發(fā)展期刊上）和“The Theory and Practice in the Evolution of Trusted Computing”（發(fā)表在科學通報CSB上）。

         如果想對可信計算有比較原汁原味的深入理解，推薦閱讀一些經(jīng)典的英文原版書籍：

ü  S.W. Smith. Trusted Computing Platforms: Design and Applications. 2005 關于設計和使用安全協(xié)處理器的早期工作的總結(jié)

ü  D. Grawrock. Dynamics of a Trusted Platform. 2008 包含TPM的動機與設計，以及Intel的Latelaunch和虛擬化支持技術的描述

ü  D. Challener, K. Yoder, R. Catherman, D. Safford, and L. Van Doorn. A Practical Guide to Trusted Computing. IBM Press 2008. 從一個開發(fā)者的角度介紹了可信計算平臺的各個方面，包含設備驅(qū)動的撰寫，以及可信軟件棧的應用接口，值得一讀（這本書有中文翻譯的版本，不過還是推薦最好讀英文原版）

         另外推薦閱讀CMU學者的綜述論文“Bootstrapping Trust in Commodity Computers”，發(fā)表在信息安全頂會IEEE S&P 2010上面，對可信計算的理解比較到位。

         最后推薦Mark Ryan在訪問TCG后綜述了一篇關于TPM 1.2的論文“Introduction to the TPM 1.2”，適合初學者閱讀，能比較快速準確的抓住TPM的本質(zhì)。

會議與研究機構(gòu)

         如果四大頂級安全會議（CCS、IEEE S&P、USENIX Security、NDSS）等有關于可信計算的文章，自然值得一讀。

         另外推薦可信計算領域比較專業(yè)的會議Trust（International Conference on Trust & Trustworthy Computing），由歐洲研究可信計算的幾個主流機構(gòu)舉辦，每年上半年在歐洲開會，每年只錄用十篇左右文章，如Trust 2014年的網(wǎng)址為http://www.ics./trust2014/。

         另外推薦CCS會議的WorkShop，TrustED（International Workshop on Trustworthy Embedded Devices），其前身為CCS-STC，每年與頂會CCS一起舉辦，只收錄幾篇文章，也比較專業(yè)，主要關注可信計算在嵌入式和移動等方面的新型成果。

         如果做學術研究的話，跟蹤國際上前沿組織與機構(gòu)的研究成果是很好的選擇，可信計算方面的機構(gòu)有：CMU Cylab實驗室， ETH Zurich系統(tǒng)安全實驗室，Intel&HP實驗室（代表人物Ernie Brickell, Liqun Chen, Jiangtao Li，代表成果DAA），TU Darmstadt CASED，IAIK of Graz等。

開源項目

         了解了可信計算的思想和原理，如果不從實際上體驗一把可信計算的功能也是很痛苦的。而現(xiàn)在在國內(nèi)使用TPM的芯片很困難，TCM芯片在很多方面可能與國際主流用法不一致。因此，為了實際使用可信計算功能，這里推薦一些開源項目。

         （1）TPM Emulator

         開源地址：https://github.com/PeterHuewe/tpm-emulator

         不需要實際TPM芯片就可以通過軟件提供可信平臺模塊的功能，可以在Windows和Linux上進行編譯后使用，建議和可信軟件棧TROUSERS一起使用。

         （2）可信軟件棧TROUSERS

         開源地址：http:///projects/trousers

         IBM實現(xiàn)的一套開源軟件棧，是Linux下進行可信計算應用開發(fā)的主要接口。

         （3）IBM Software TPM

         開源地址：http://ibmswtpm./

         提供了一全套實踐可信計算的軟件工具：包含軟件TPM模擬器、libtpm庫（類似可信軟件棧TSS）、實例命令（用C語言寫，可以直接訪問TPM命令接口，測試可信計算的功能），而且通過提供的TPM Proxy代理可以去實際TPM芯片、以及其他軟件模擬的TPM Emulator進行通信。

         （4）OpenTC項目

         開源網(wǎng)址：www.

         是歐盟贊助的一個可信計算項目，目標是開發(fā)一套完整的可信操作系統(tǒng)，出了很多成果，包含Trusted XEN Virtualisation OS，Trusted Linux以及Trusted Microkernel for small and embedded systems等。

         （5）Trusted JAVA項目

         開源網(wǎng)址：http://trustedjava./

         是OpenTC項目的一部分，顯示了如何使用Java來使用TPM和TSS的功能，由IAIK開發(fā)，可以支持跨平臺的使用可信計算功能。

         （6）TPM4JAVA

         開源網(wǎng)址：http://tpm4java./trac

         另一個可信Java工程，不過主要由Technical University of Darmstadt大學主持。

         （7）內(nèi)核完整性度量IMA

         開源網(wǎng)址：http:///p/linux-ima/wiki/Home/

         結(jié)合TPM安全芯片，在Linux內(nèi)核實現(xiàn)了可信計算的完整性度量體系，對所有可執(zhí)行程序進行了度量。

         （8）EMSCB項目

         開源網(wǎng)址：http://www./content/pages/49241.htm

         由德國政府贊助，基于對TPM的使用開發(fā)一些典型的安全應用（如加密等）?？梢曰谒鼈兊拇a理解可信應用開發(fā)的思路，以及嵌入到其它應用開發(fā)中。