可信計算

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過交往，則A對B的可信度可以通?？疾霣以往的表現(xiàn)來確定，我們稱這種通過直接交往得到的信任值為直接信任值。設(shè)A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時我們稱A對B的信任為間接信任。有時還可能出現(xiàn)多級間接信任的情況，這時便產(chǎn)生了信任鏈。

①信任芯片是否支持國產(chǎn)密碼算法，國家密碼局主導(dǎo)提出了中國商用密碼可信計算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國際算法的可信計算產(chǎn)品在國內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國內(nèi)部分學(xué)者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠，為此，提出基于TPCM芯片的雙體系計算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對BIOS進行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國內(nèi)部分學(xué)者認為需要程序被動調(diào)用可信接口，不能在操作系統(tǒng)層面進行主動度量，為此，提出在操作系統(tǒng)內(nèi)核層面對應(yīng)用程序完整性和程序行為進行透明可信判定及控制思路。

以PC機可信計算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個哈希度量，將這個度量值存儲在可信計算基中。系統(tǒng)啟動時檢測BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時硬件配置和操作系統(tǒng)沒有被篡改過，所有系統(tǒng)的安全措施和設(shè)置都不會被繞過。然后系統(tǒng)要運行應(yīng)用程序，除了經(jīng)過傳統(tǒng)的操作系統(tǒng)的權(quán)限判斷之外，還要與可信計算基中存儲的度量值做一個對比，如果或是惡意程序修改了可執(zhí)行文件的內(nèi)容，就可以檢測到應(yīng)用程序已經(jīng)發(fā)生了更改，則禁止程序運行。

操作系統(tǒng)安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅(qū)動注入等。應(yīng)用完整性保障，如防范在應(yīng)用中插入木馬。安全策略強制實現(xiàn)，如防范安全策略被繞過/篡改、強制應(yīng)用只能在某個計算機上用、強制數(shù)據(jù)只能有某幾種操作等?？梢姡尚庞嬎銊t相當(dāng)于重構(gòu)一套系統(tǒng)，原理是這樣的：我的地盤我做主，不管什么應(yīng)用程序，只要想在開啟了可信計算的操作系統(tǒng)上運行，就必須經(jīng)過我的允許。這個允許的過程就是將這個可執(zhí)行文件的哈希度量值存儲到可信計算基當(dāng)中。理論上，開啟了可信計算的操作系統(tǒng)，任何病毒、木馬都無法在其上運行的。國家去年底推出的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。