可信安全公司推薦 北京國泰網信

可信計算發展概括

早在20世紀60年代，為了提高硬件設備的安全性，人們設計了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀70年代初期，Anderson提出來了可信系統的概念，為美國后續的TCSEC（彩虹系列），可信計算機、可信計算基（TCB）、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件，標志著可信計算的出現，也使系統的可信不斷豐富可信的內涵，可信計算的理念和標準初具雛形。

可信計算定義

TCG定義的信任根包括3個根。可信度量根（RTM）：負責完整性度量；可信報告根（RTR）：負責報告信任根；可信存儲根（RTS）：負責存儲信任根。其中，RTM是一個軟件模塊、RTR是由TPM的平臺配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲根密鑰（SRK）組成。

實踐中，RTM在構建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺配置寄存器存放度量擴展值、使用TPM提供的密碼學服務保護度量日志。

RTR主要用于遠程證明過程，向實體提供平臺可信狀態信息，主要內容包括平臺配置信息、審計日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護的身份密鑰承擔）。

可信計算遠程證明

遠是征明使得用主或其他人可以選測到波用中的比第機的變化。這樣可以都鮑向不安全或安全受拔的計算凱隊發送隊有言息或重要的命今遠程狂明時制通過/生來個證書，聲明哪望納件正在運行，月中可以將這個任書發給遠租的-方以表賽幫社的第鋼沒有受到篡改。遠程證明通常與公鑰加密結合來保證發出的信息只能被發出證明要求的程序讀取，而非其它者。

再用士面日記的例子，用守的日記全可以將日記發送創其性的機臊，但是只能發給船絲能夠證明所吃運行臺的是一份安全的運軟性。與其他技術將合起來，遠登征時河可以為日遇供一個競或安全的路徑:通近推益劍人從以及在再韓顯剝動貿安劊f0的縣護，內存屏蔽在日記軟件運行時保護日記，而封裝存儲在它存儲到硬盤的時候保護它，并且遠程證明保護它在其它計算機使用時不受非授權軟件的破壞。