可信計(jì)算概述

如今信息技術(shù)已經(jīng)成為了人們生活中不可分割的一部分，人們每天都通過(guò)計(jì)算機(jī)和互聯(lián)網(wǎng)獲取信息、進(jìn)行各種活動(dòng)。但計(jì)算機(jī)與網(wǎng)絡(luò)空間并不總是安全的，一方面?zhèn)儠?huì)通過(guò)在網(wǎng)絡(luò)中散布惡意病毒來(lái)對(duì)正常用戶(hù)進(jìn)行攻擊，例如2017年5月爆發(fā)的病毒；另一方面許多不良廠商會(huì)在自己的軟件中“開(kāi)后門(mén)”，趁用戶(hù)不注意時(shí)獲取用戶(hù)的隱私或者彈出彈窗廣告，這些都給維護(hù)網(wǎng)絡(luò)空間的信息安全帶來(lái)了巨大的挑戰(zhàn)。為了使人們能夠正常地通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上進(jìn)行各種活動(dòng)，我們必須建立一套安全的可靠的防御體系來(lái)確保我們的計(jì)算機(jī)能夠按照預(yù)期穩(wěn)定地提供服務(wù)。

可信計(jì)算

可信計(jì)算技術(shù)認(rèn)為，可信是指計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可信賴(lài)的，而且這種可信賴(lài)是可論證的。

我國(guó)沈昌祥院士認(rèn)為，可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計(jì)算主要的兩個(gè)屬性。因此，可信可簡(jiǎn)單表述為可信≈可靠 安全。

如果有問(wèn)題歡迎仔細(xì)！?。。。。。?

可信計(jì)算建立連接

度量：該信任鏈以BIOS引導(dǎo)區(qū)與TPM為信任根，其中，BIOS引導(dǎo)區(qū)為可信度量根（RTM），TPM為可信存儲(chǔ)根（RTS）、可信報(bào)告根（RTR）。從BIOS引導(dǎo)區(qū)出發(fā)，到OS Loader、再到 OS、應(yīng)用，構(gòu)成一條信任鏈。沿著這條信任鏈，一級(jí)度量一級(jí)，一級(jí)信任一級(jí)，確保平臺(tái)資源的完整性。

存儲(chǔ)：由于可信平臺(tái)模塊存儲(chǔ)空間有限，所以，采用度量擴(kuò)展的方法（即現(xiàn)有度量值和新度量值相連再次散列）來(lái)記錄和存儲(chǔ)度量值到可信平臺(tái)模塊的PCR中，同時(shí)將度量對(duì)象的詳細(xì)信息和度量結(jié)果作為日志存儲(chǔ)在磁盤(pán)中。存儲(chǔ)在磁盤(pán)中的度量日志和存儲(chǔ)在PCR中的度量值是相互印證的，防止磁盤(pán)中的日志被篡改。