可信計算概述

如今信息技術(shù)已經(jīng)成為了人們生活中不可分割的一部分，人們每天都通過計算機和互聯(lián)網(wǎng)獲取信息、進行各種活動。但計算機與網(wǎng)絡(luò)空間并不總是安全的，一方面?zhèn)儠ㄟ^在網(wǎng)絡(luò)中散布惡意病毒來對正常用戶進行攻擊，例如2017年5月爆發(fā)的病毒；另一方面許多不良廠商會在自己的軟件中“開后門”，趁用戶不注意時獲取用戶的隱私或者彈出彈窗廣告，這些都給維護網(wǎng)絡(luò)空間的信息安全帶來了巨大的挑戰(zhàn)。為了使人們能夠正常地通過計算機在互聯(lián)網(wǎng)上進行各種活動，我們必須建立一套安全的可靠的防御體系來確保我們的計算機能夠按照預(yù)期穩(wěn)定地提供服務(wù)。

可信計算

可信計算技術(shù)認(rèn)為，可信是指計算機系統(tǒng)所提供的服務(wù)是可信賴的，而且這種可信賴是可論證的。

我國沈昌祥院士認(rèn)為，可信計算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計算機系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計算主要的兩個屬性。因此，可信可簡單表述為可信≈可靠 安全。

如果有問題歡迎仔細！?。。。。?！

可信計算建立連接

度量：該信任鏈以BIOS引導(dǎo)區(qū)與TPM為信任根，其中，BIOS引導(dǎo)區(qū)為可信度量根（RTM），TPM為可信存儲根（RTS）、可信報告根（RTR）。從BIOS引導(dǎo)區(qū)出發(fā)，到OS Loader、再到 OS、應(yīng)用，構(gòu)成一條信任鏈。沿著這條信任鏈，一級度量一級，一級信任一級，確保平臺資源的完整性。

存儲：由于可信平臺模塊存儲空間有限，所以，采用度量擴展的方法（即現(xiàn)有度量值和新度量值相連再次散列）來記錄和存儲度量值到可信平臺模塊的PCR中，同時將度量對象的詳細信息和度量結(jié)果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的，防止磁盤中的日志被篡改。