可信计算(3)

一、 研究背景

1、随着计算机越来越普及，再加上互联网的高速发展，使得各行各业越来

越依赖计算机通信。同时计算机病毒、木马程序、黑客的攻击迫使人们认识到计算机平台的脆弱。

2、平台脆弱主要有两个原因：⑴微机最初设计的目标是开放和灵活。⑵所

使用的软件的安全方案本身较为脆弱。

3、可信计算平台要求从基于平台的底层解决安全问题，以可信平台模块作

为可信支撑的硬件保障，改造启动过程，执行以完整性度量机制为基础的信任链机制，实现信任传递和执行权传递，使平台成为可信平台。

二、 基本理论

1、平台：一种能向用户发布信息或从用户那里接受信息的实体。 2、平台可信主要体现在以下四个方面：

⑴ 身份认证，体现了平台对使用者的信任；

⑵ 平台软硬件配置的正确性，体现了使用者对平台运行环境的信任； ⑶ 应用程序的完整性和合法性，体现了应用程序运行的可信；

⑷ 平台之间的可验证性，体现了网络环境下平台之间的相互信任。 3、可信计算的基本思想，如图

4、可信计算平台包括三种功能：

⑴ 保护功能：一套命令集合，该命令集合拥有高级权限，能够访问受保护的区域；

⑵ 证明功能：对信息的准确性进行验证的过程；

⑶ 完整性度量机制：可信平台的一个重要特性，包括完整性度量计算、储存、报告和验证。

5、可信计算平台重要基础部件主要包括可信平台模块TPM和TCG软件协议栈

TSS。

6、TPM是可信计算技术的核心。 7、由TCG定义的软件协议栈TSS，在TPM外，是对TPM起支撑作用的软件模块，

也称可信计算平台的支撑软件。该平台软件模块是基于TPM上的平台支撑软件，主要作用是为其它软件与TPM

交互提供便捷、统一的软件接口。具

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高中教育可信计算(3)全文阅读和word下载服务。