湖南可信计算平台报价来电垂询 国泰网信科技有限公司

可信计算

可信计算技术认为，可信是指计算机系统所提供的服务是可信赖的，而且这种可信赖是可论证的。

我国沈昌祥院士认为，可信计算系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。系统的可靠性和安全性是现阶段可信计算主要的两个属性。因此，可信可简单表述为可信≈可靠+安全。

如果有问题欢迎仔细！！！！！！！

可信计算发展概括

早在20世纪60年代，为了提高硬件设备的安全性，人们设计了具有高可靠性的可信电路，可信的概念开始萌芽。到20世纪70年代初期，Anderson提出来了可信系统的概念，为美国后续的TCSEC（彩虹系列），可信计算机、可信计算基（TCB）、可信网络、可信数据库等的提出奠定了基础。彩虹系列是早的一套可信计算技术文件，标志着可信计算的出现，也使系统的可信不断丰富可信的内涵，可信计算的理念和标准初具雏形。

1、所有模块或组件，除了CRTM（信任链构建起点，段运行的用于可信度量的代码），在没有经过度量以前，均认为是不可信的。同时，只有通过可信度量且与预期数据相符的模块或组件，才可归入可信边界内。

2、可信边界内部的模块或组件，可以作为验证代理，对尚未完成验证的模块或组件进行完整性验证。

3、只有可信边界内的模块或组件，才可以获得相关的TPM 控制权，可信边界以外的模块或组件无法控制或使用可信平台模块。

可信计算建立连接

度量：该信任链以BIOS引导区与TPM为信任根，其中，BIOS引导区为可信度量根（RTM），TPM为可信存储根（RTS）、可信报告根（RTR）。从BIOS引导区出发，到OS Loader、再到 OS、应用，构成一条信任链。沿着这条信任链，一级度量一级，一级信任一级，确保平台资源的完整性。

存储：由于可信平台模块存储空间有限，所以，采用度量扩展的方法（即现有度量值和新度量值相连再次散列）来记录和存储度量值到可信平台模块的PCR中，同时将度量对象的详细信息和度量结果作为日志存储在磁盘中。存储在磁盘中的度量日志和存储在PCR中的度量值是相互印证的，防止磁盘中的日志被篡改。