可信計算

目前大部分網(wǎng)絡(luò)安全系統(tǒng)主要由防火墻、檢測、病毒防范等組成。這種常規(guī)的安全手段只能在網(wǎng)絡(luò)層、邊界層設(shè)防，在外圍對用戶和越權(quán)訪問進行封堵，以達到防止外部攻擊的目的。由于這些安全手段缺少對訪問者源端—客戶機的控制，加之操作系統(tǒng)的不安全導(dǎo)致應(yīng)用系統(tǒng)的各種漏洞層出不窮，其防護效果正越來越不理想。

如果有問題歡迎 來咨詢！?。。。。。。?！

①信任芯片是否支持國產(chǎn)密碼算法，國家密碼局主導(dǎo)提出了中國商用密碼可信計算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國際算法的可信計算產(chǎn)品在國內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國內(nèi)部分學(xué)者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠，為此，提出基于TPCM芯片的雙體系計算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對BIOS進行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國內(nèi)部分學(xué)者認為需要程序被動調(diào)用可信接口，不能在操作系統(tǒng)層面進行主動度量，為此，提出在操作系統(tǒng)內(nèi)核層面對應(yīng)用程序完整性和程序行為進行透明可信判定及控制思路。

可信計算平臺

目前主要的可信平臺模塊主要有三種，分別是TCG的TPM、中國的TCM和TPCM，本小節(jié)只介紹TCG的TPM。

可信平臺模塊是可信計算平臺的信任根（RTS、RTR），它本身是一個SOC芯片，由CPU、存儲器、I/O、密碼協(xié)處理器、隨機數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成，主要用于可信度量的存儲、可信度量的報告、密鑰產(chǎn)生、加密和簽名、數(shù)據(jù)安全存儲等功能。

TCG先后發(fā)布過多個版本的TPM標(biāo)準(zhǔn)，其中，TPM 1.2使用較為廣泛，但隨著信息計算機技術(shù)的不斷發(fā)展，TPM 1.2無法滿足新技術(shù)下的需求，2014 TCG發(fā)布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進：①吸收原有TPM（TPM1.2）和中國TCM的優(yōu)點；②改進原TPM在密碼算法靈活方面存在的問題；③使之成為一個，解決不同國家的本地需求，并保持較好的兼容性。