您好,歡迎來到易龍商務網!
發布時間:2021-09-02 17:03
【廣告】
可信計算
信任的獲得方法主要有直接和間接兩種。設A和B以前有過交往,則A對B的可信度可以通常考察B以往的表現來確定,我們稱這種通過直接交往得到的信任值為直接信任值。設A和B以前沒有任何交往,但A信任C,并且C信任B,那么此時我們稱A對B的信任為間接信任。有時還可能出現多級間接信任的情況,這時便產生了信任鏈。
可信計算發展概括
早在20世紀60年代,為了提高硬件設備的安全性,人們設計了具有高可靠性的可信電路,可信的概念開始萌芽。到20世紀70年代初期,Anderson提出來了可信系統的概念,為美國后續的TCSEC(彩虹系列),可信計算機、可信計算基(TCB)、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件,標志著可信計算的出現,也使系統的可信不斷豐富可信的內涵,可信計算的理念和標準初具雛形。
上述度量檢測過程分為靜態度量和動態度量兩種。靜態度量通常指在運行環境初裝或重啟時對其鏡像的度量。度量是逐級的,通常先啟動的軟件對后一級啟動的軟件進行度量,度量值驗證成功則標志著可信鏈從前一級軟件向后一級的成功傳遞。以操作系統啟動為例,可信操作系統啟動時基于硬件的可信啟動鏈,對啟動鏈上的UEFI、loader、OS的image進行靜態度量,靜態度量的結果通過云上可信管理服務來驗證,以判斷系統是否被改動。動態度量和驗證指在系統運行時動態獲取其運行特征,根據規則或模型分析判斷系統是否運行正常。
