可信計算基本思想

在計算平臺中，首先創(chuàng)建一個安全信任根，再建立從硬件平臺、操作系統(tǒng)到應(yīng)用系統(tǒng)的信任鏈，在這條信任鏈上從根開始一級測量認(rèn)證一級，一級信任一級，以此實現(xiàn)信任的逐級擴(kuò)展，從而構(gòu)建一個安全可信的計算環(huán)境。一個可信計算系統(tǒng)由信任根、可信硬件平臺、可信操作系統(tǒng)和可信應(yīng)用組成，其目標(biāo)是提高計算平臺的安全性。

可信計算

早在2000年伊始，我國就開始關(guān)注可信計算，并進(jìn)行了立項、研究，和國外不同，我國在可信計算上走的是先引進(jìn)技術(shù)后自主研發(fā)、先產(chǎn)品化后標(biāo)準(zhǔn)化的跨越式發(fā)展。2004 年，武漢瑞達(dá)生產(chǎn)了款TPM，之后聯(lián)想、長城等基于TPM生產(chǎn)了可信PC。2005年1月，全國信息安全標(biāo)準(zhǔn)化技術(shù)成立了可信計算工作小組（WGI），先后研制制定了可信密碼模塊（TCM）、可信主板、可信網(wǎng)絡(luò)聯(lián)接等多項標(biāo)準(zhǔn)規(guī)范。2005年，國家出臺“十一五”規(guī)劃和“863”計劃，把“可信計算”列入重點支持項目，我國出現(xiàn)了一系列的可信計算產(chǎn)品。

可信計算常受到的一個扮用的是，封裝存福可能阻止h界戶將封諾的文件移動助新漸的分算凱。這個保期同能來宜于糟鮮的許設(shè)計動納容漫供綹的意實戰(zhàn)的因規(guī)。TFM規(guī)甜的遷移動分要求-些特往美主的文并只聯(lián)家t訊闕蜒用明安全掛型到的期凱上,如眼-個l舊型號的芯片不再生產(chǎn)，就根本不可能將數(shù)據(jù)轉(zhuǎn)移到新計算機;那些數(shù)據(jù)將于舊計算機—同長眠。

此外，批評者還推捷到盯TPMA可以強制剃用戶按變明糶軟件，低如確到撞樂文中只能扭圖里在闔的妁會姆加唱片公司的州跺上播故。，同祥一個新國躲卻可能要來甲戶正沒波用轉(zhuǎn)定的資理楚后，才分許下數(shù)創(chuàng)們門的文墳章。俄被軟年可能勝雜部規(guī)站士的被變化后禁止閱讀的新聞。這種新版本限制的實施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲在自己的計算機中，閱讀軟件發(fā)現(xiàn)網(wǎng)站變化后，也可能拒絕閱讀請求。