可信計(jì)算

化組織與國(guó)際電子技術(shù)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為：參與計(jì)算的組件、操作或過程在任意的條件下是可預(yù)測(cè)的，并能夠抵御病毒和一定程度的物理干擾。

2TCG用實(shí)體行為的預(yù)期性來定義可信：一個(gè)實(shí)體是可信的，如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點(diǎn)是抓住了實(shí)體的行為特征，符合哲學(xué)上實(shí)踐是檢驗(yàn)真理的標(biāo)準(zhǔn)的基本原則。

1、所有模塊或組件，除了CRTM（信任鏈構(gòu)建起點(diǎn)，段運(yùn)行的用于可信度量的代碼），在沒有經(jīng)過度量以前，均認(rèn)為是不可信的。同時(shí)，只有通過可信度量且與預(yù)期數(shù)據(jù)相符的模塊或組件，才可歸入可信邊界內(nèi)。

2、可信邊界內(nèi)部的模塊或組件，可以作為驗(yàn)證代理，對(duì)尚未完成驗(yàn)證的模塊或組件進(jìn)行完整性驗(yàn)證。

3、只有可信邊界內(nèi)的模塊或組件，才可以獲得相關(guān)的TPM 控制權(quán)，可信邊界以外的模塊或組件無(wú)法控制或使用可信平臺(tái)模塊。

可信計(jì)算平臺(tái)

目前主要的可信平臺(tái)模塊主要有三種，分別是TCG的TPM、中國(guó)的TCM和TPCM，本小節(jié)只介紹TCG的TPM。

可信平臺(tái)模塊是可信計(jì)算平臺(tái)的信任根（RTS、RTR），它本身是一個(gè)SOC芯片，由CPU、存儲(chǔ)器、I/O、密碼協(xié)處理器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成，主要用于可信度量的存儲(chǔ)、可信度量的報(bào)告、密鑰產(chǎn)生、加密和簽名、數(shù)據(jù)安全存儲(chǔ)等功能。

TCG先后發(fā)布過多個(gè)版本的TPM標(biāo)準(zhǔn)，其中，TPM 1.2使用較為廣泛，但隨著信息計(jì)算機(jī)技術(shù)的不斷發(fā)展，TPM 1.2無(wú)法滿足新技術(shù)下的需求，2014 TCG發(fā)布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進(jìn)：①吸收原有TPM（TPM1.2）和中國(guó)TCM的優(yōu)點(diǎn)；②改進(jìn)原TPM在密碼算法靈活方面存在的問題；③使之成為一個(gè)，解決不同國(guó)家的本地需求，并保持較好的兼容性。

可信計(jì)算原理介紹

傳統(tǒng)信息安全廠商的做法有點(diǎn)像醫(yī)生給，感冒了給其治感冒，受傷了給其治傷。信息安全廠商的做法是，你的操作系統(tǒng)也漏洞，我給你打上補(bǔ)丁。你的操作系統(tǒng)上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實(shí)現(xiàn)，即毒廠商先捕獲了這個(gè)病毒，分析這個(gè)病毒的特征碼，加上病毒庫(kù)，這樣毒軟件才能查某個(gè)病毒。如果毒軟件沒有及時(shí)更新病毒庫(kù)，則無(wú)法查殺這個(gè)新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開機(jī)就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計(jì)算使用一種新的思路實(shí)現(xiàn)信息安全，即從操作系統(tǒng)底層入手，應(yīng)用程序想在操作系統(tǒng)上運(yùn)行，必須經(jīng)信計(jì)算基的認(rèn)證，只有經(jīng)認(rèn)證的程序才可以在操作系統(tǒng)上運(yùn)行，未經(jīng)認(rèn)證的程序不能運(yùn)行