可信計算

化組織與國際電子技術在ISO/IEC15408標準中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和一定程度的物理干擾。

2TCG用實體行為的預期性來定義可信：一個實體是可信的，如果它的行為總是以預期的方式，朝著預期的目標。這一定義的優(yōu)點是抓住了實體的行為特征，符合哲學上實踐是檢驗真理的標準的基本原則。

1、所有模塊或組件，除了CRTM（信任鏈構建起點，段運行的用于可信度量的代碼），在沒有經(jīng)過度量以前，均認為是不可信的。同時，只有通過可信度量且與預期數(shù)據(jù)相符的模塊或組件，才可歸入可信邊界內。

2、可信邊界內部的模塊或組件，可以作為驗證代理，對尚未完成驗證的模塊或組件進行完整性驗證。

3、只有可信邊界內的模塊或組件，才可以獲得相關的TPM 控制權，可信邊界以外的模塊或組件無法控制或使用可信平臺模塊。

可信計算平臺

目前主要的可信平臺模塊主要有三種，分別是TCG的TPM、中國的TCM和TPCM，本小節(jié)只介紹TCG的TPM。

可信平臺模塊是可信計算平臺的信任根（RTS、RTR），它本身是一個SOC芯片，由CPU、存儲器、I/O、密碼協(xié)處理器、隨機數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成，主要用于可信度量的存儲、可信度量的報告、密鑰產(chǎn)生、加密和簽名、數(shù)據(jù)安全存儲等功能。

TCG先后發(fā)布過多個版本的TPM標準，其中，TPM 1.2使用較為廣泛，但隨著信息計算機技術的不斷發(fā)展，TPM 1.2無法滿足新技術下的需求，2014 TCG發(fā)布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進：①吸收原有TPM（TPM1.2）和中國TCM的優(yōu)點；②改進原TPM在密碼算法靈活方面存在的問題；③使之成為一個，解決不同國家的本地需求，并保持較好的兼容性。

可信計算原理介紹

傳統(tǒng)信息安全廠商的做法有點像醫(yī)生給，感冒了給其治感冒，受傷了給其治傷。信息安全廠商的做法是，你的操作系統(tǒng)也漏洞，我給你打上補丁。你的操作系統(tǒng)上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現(xiàn)，即毒廠商先捕獲了這個病毒，分析這個病毒的特征碼，加上病毒庫，這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫，則無法查殺這個新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計算使用一種新的思路實現(xiàn)信息安全，即從操作系統(tǒng)底層入手，應用程序想在操作系統(tǒng)上運行，必須經(jīng)信計算基的認證，只有經(jīng)認證的程序才可以在操作系統(tǒng)上運行，未經(jīng)認證的程序不能運行