可信計(jì)算

可信計(jì)算技術(shù)認(rèn)為，可信是指計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可信賴的，而且這種可信賴是可論證的。

我國沈昌祥院士認(rèn)為，可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計(jì)算主要的兩個(gè)屬性。因此，可信可簡單表述為可信≈可靠 安全。

如果有問題歡迎仔細(xì)?。。。。。。?

可信計(jì)算基本思想

在計(jì)算平臺中，首先創(chuàng)建一個(gè)安全信任根，再建立從硬件平臺、操作系統(tǒng)到應(yīng)用系統(tǒng)的信任鏈，在這條信任鏈上從根開始一級測量認(rèn)證一級，一級信任一級，以此實(shí)現(xiàn)信任的逐級擴(kuò)展，從而構(gòu)建一個(gè)安全可信的計(jì)算環(huán)境。一個(gè)可信計(jì)算系統(tǒng)由信任根、可信硬件平臺、可信操作系統(tǒng)和可信應(yīng)用組成，其目標(biāo)是提高計(jì)算平臺的安全性。

可信計(jì)算建立連接

度量：該信任鏈以BIOS引導(dǎo)區(qū)與TPM為信任根，其中，BIOS引導(dǎo)區(qū)為可信度量根（RTM），TPM為可信存儲根（RTS）、可信報(bào)告根（RTR）。從BIOS引導(dǎo)區(qū)出發(fā)，到OS Loader、再到 OS、應(yīng)用，構(gòu)成一條信任鏈。沿著這條信任鏈，一級度量一級，一級信任一級，確保平臺資源的完整性。

存儲：由于可信平臺模塊存儲空間有限，所以，采用度量擴(kuò)展的方法（即現(xiàn)有度量值和新度量值相連再次散列）來記錄和存儲度量值到可信平臺模塊的PCR中，同時(shí)將度量對象的詳細(xì)信息和度量結(jié)果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的，防止磁盤中的日志被篡改。