可信計(jì)算平臺(tái)

目前主要的可信平臺(tái)模塊主要有三種，分別是TCG的TPM、中國(guó)的TCM和TPCM，本小節(jié)只介紹TCG的TPM。

可信平臺(tái)模塊是可信計(jì)算平臺(tái)的信任根（RTS、RTR），它本身是一個(gè)SOC芯片，由CPU、存儲(chǔ)器、I/O、密碼協(xié)處理器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成，主要用于可信度量的存儲(chǔ)、可信度量的報(bào)告、密鑰產(chǎn)生、加密和簽名、數(shù)據(jù)安全存儲(chǔ)等功能。

TCG先后發(fā)布過(guò)多個(gè)版本的TPM標(biāo)準(zhǔn)，其中，TPM 1.2使用較為廣泛，但隨著信息計(jì)算機(jī)技術(shù)的不斷發(fā)展，TPM 1.2無(wú)法滿足新技術(shù)下的需求，2014 TCG發(fā)布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進(jìn)：①吸收原有TPM（TPM1.2）和中國(guó)TCM的優(yōu)點(diǎn)；②改進(jìn)原TPM在密碼算法靈活方面存在的問(wèn)題；③使之成為一個(gè)，解決不同國(guó)家的本地需求，并保持較好的兼容性。

可信計(jì)算

可信計(jì)算常受到的一個(gè)扮用的是，封裝存?？赡茏柚筯界戶將封諾的文件移動(dòng)助新漸的分算凱。這個(gè)保期同能來(lái)宜于糟鮮的許設(shè)計(jì)動(dòng)納容漫供綹的意實(shí)戰(zhàn)的因規(guī)。TFM規(guī)甜的遷移動(dòng)分要求-些特往美主的文并只聯(lián)家t訊闕蜒用明安全掛型到的期凱上,如眼-個(gè)l舊型號(hào)的芯片不再生產(chǎn)，就根本不可能將數(shù)據(jù)轉(zhuǎn)移到新計(jì)算機(jī);那些數(shù)據(jù)將于舊計(jì)算機(jī)—同長(zhǎng)眠。

此外，批評(píng)者還推捷到盯TPMA可以強(qiáng)制剃用戶按變明糶軟件，低如確到撞樂(lè)文中只能扭圖里在闔的妁會(huì)姆加唱片公司的州跺上播故。，同祥一個(gè)新國(guó)躲卻可能要來(lái)甲戶正沒(méi)波用轉(zhuǎn)定的資理楚后，才分許下數(shù)創(chuàng)們門的文墳章。俄被軟年可能勝雜部規(guī)站士的被變化后禁止閱讀的新聞。這種新版本限制的實(shí)施將允許雜志通過(guò)修改或刪除文章來(lái)“重寫(xiě)歷史”。即使用戶將的文章存儲(chǔ)在自己的計(jì)算機(jī)中，閱讀軟件發(fā)現(xiàn)網(wǎng)站變化后，也可能拒絕閱讀請(qǐng)求。

同樣受到激烈的爭(zhēng)論得還有可信計(jì)算場(chǎng)基于的一些設(shè)在“現(xiàn)實(shí)世界”中一定程度上是不實(shí)項(xiàng)的，用戶可能會(huì)發(fā)現(xiàn)在常規(guī)層面上使用屬±重載是非常必要的，或者很本不愿意使用這盥功能，盡管紋件廠商堅(jiān)持要求使甲.

所有的伊/組件，包間管計(jì)幀頓中材身，媽阿能發(fā)主求道，或者被行須和更替。由于存鍰以下可勝壯-不可逆共得關(guān)時(shí)自己信息的湖間或者或多年的工作俄果而很本沒(méi)有依發(fā)的機(jī)會(huì)，用守可能會(huì)認(rèn)為無(wú)法接貶。有皆室時(shí)情息使形和哎布或者強(qiáng)言息在未來(lái)很長(zhǎng)一個(gè)階段可靠地存儲(chǔ)的誤制，使得可信計(jì)算技術(shù)的很多預(yù)期的應(yīng)用很本不可行。將屬主或者使用限制基于特定部分的計(jì)算機(jī)硬件的可驗(yàn)正標(biāo)識(shí)，對(duì)消責(zé)者而言可能并不足夠。

以PC機(jī)可信計(jì)算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個(gè)哈希度量，將這個(gè)度量值存儲(chǔ)在可信計(jì)算基中。系統(tǒng)啟動(dòng)時(shí)檢測(cè)BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時(shí)硬件配置和操作系統(tǒng)沒(méi)有被篡改過(guò)，所有系統(tǒng)的安全措施和設(shè)置都不會(huì)被繞過(guò)。然后系統(tǒng)要運(yùn)行應(yīng)用程序，除了經(jīng)過(guò)傳統(tǒng)的操作系統(tǒng)的權(quán)限判斷之外，還要與可信計(jì)算基中存儲(chǔ)的度量值做一個(gè)對(duì)比，如果或是惡意程序修改了可執(zhí)行文件的內(nèi)容，就可以檢測(cè)到應(yīng)用程序已經(jīng)發(fā)生了更改，則禁止程序運(yùn)行。