可信計算概述

可信計算概念早可以追溯到美國部頒布的TCSEC準則。1983年，美國部制定了世界上個《可信計算機系統(tǒng)評價標準》，次提出了可信計算機和可信計算基的概念，并把TCB作為系統(tǒng)系統(tǒng)安全的基礎(chǔ)。

化組織與國際電子技術(shù)ISO/IEC在其發(fā)布的目錄服務系列標準中基于行為預期性定義了可信性：如果第2個實體完全按照個實體的預期行動時，則個實體認為第2個實體 是可信的。

可信計算

信任的獲得方法主要有直接和間接兩種。設A和B以前有過交往，則A對B的可信度可以通?？疾霣以往的表現(xiàn)來確定，我們稱這種通過直接交往得到的信任值為直接信任值。設A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時我們稱A對B的信任為間接信任。有時還可能出現(xiàn)多級間接信任的情況，這時便產(chǎn)生了信任鏈。

①信任芯片是否支持國產(chǎn)密碼算法，國家密碼局主導提出了中國商用密碼可信計算應用標準，并禁止加載國際算法的可信計算產(chǎn)品在國內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國內(nèi)部分學者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠，為此，提出基于TPCM芯片的雙體系計算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對BIOS進行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國內(nèi)部分學者認為需要程序被動調(diào)用可信接口，不能在操作系統(tǒng)層面進行主動度量，為此，提出在操作系統(tǒng)內(nèi)核層面對應用程序完整性和程序行為進行透明可信判定及控制思路。