您好,歡迎來到易龍商務網!
發布時間:2021-10-22 03:11
【廣告】
可信計算
可信計算技術認為,可信是指計算機系統所提供的服務是可信賴的,而且這種可信賴是可論證的。
我國沈昌祥院士認為,可信計算系統是能夠提供系統的可靠性、可用性、信息和行為安全性的計算機系統。系統的可靠性和安全性是現階段可信計算主要的兩個屬性。因此,可信可簡單表述為可信≈可靠 安全。
如果有問題歡迎仔細!!!!!!!
可信計算基本思想
在計算平臺中,首先創建一個安全信任根,再建立從硬件平臺、操作系統到應用系統的信任鏈,在這條信任鏈上從根開始一級測量認證一級,一級信任一級,以此實現信任的逐級擴展,從而構建一個安全可信的計算環境。一個可信計算系統由信任根、可信硬件平臺、可信操作系統和可信應用組成,其目標是提高計算平臺的安全性。
可信計算建立連接
度量:該信任鏈以BIOS引導區與TPM為信任根,其中,BIOS引導區為可信度量根(RTM),TPM為可信存儲根(RTS)、可信報告根(RTR)。從BIOS引導區出發,到OS Loader、再到 OS、應用,構成一條信任鏈。沿著這條信任鏈,一級度量一級,一級信任一級,確保平臺資源的完整性。
存儲:由于可信平臺模塊存儲空間有限,所以,采用度量擴展的方法(即現有度量值和新度量值相連再次散列)來記錄和存儲度量值到可信平臺模塊的PCR中,同時將度量對象的詳細信息和度量結果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的,防止磁盤中的日志被篡改。
