软件可信计算的目的和思路

发布时间：2014/11/8 14:36:27来源：佑航科技

　　可信计算旨在提高终端系统的安全性和可信性，是要在一个计算机空间中建立一个信任传递的模式。在可信计算中有三个重要文柱，一是可信的信任源，二是信任体系，三是诚信的保障体系。因此，要在个人、单位和社会之间建立一个可信的平台以及独立的审计系统，解决人与程序之间、人与机器之间的信息安全传递。具体地说：首先建立一个信任根，信任根的可信性由技术安全和管理安全确保；再建立一条信任链，从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级，从硬件到软件；从应用系统到基础软件；从PC到服务器；从移动设备到网络；从存储到外设，无所不包。从而把这种信任扩展到整个计算机系统。从进入可信计算环境开始，直到退出，提供一个完整的解决方案，它以标准的形式，提供一个可伸缩的、模块化的体系架构，如图2．1所示。

软件可信计算体系结构

　　可信计算平台由主板、搭建在其上CPU、存储器、一些主要的外围设备，以及嵌入式固件、BIOS、可信构建模块TBB等共同构成。它的一个主要特征是在主板上嵌有可信构建模块TBB，这个可信构建模块就是可信平台的信任根。它包括用于可俏测量的根核CRTM，可信平台模块TPM，以及它们同主板之间的连接。

　　“可估计算”技术的核心是称为可倍平台模块TPM的安全芯片。可信平台模块TPM是一个可信硬件芯片，而且是一种SOC芯片，它由CPU、存储器、FO、密码运算处理器、随机数产生器和嵌入式操作系统等部件组成，可完成可信度量的存储、可信度量的报告、密钥产生、加密与签名，以及数据安全存储等功能。

　　可信计算平台的可信性建立在以TPM为信任根和从信任根开始的信任之上。根据信任链，从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级，从而确保了计算机系统的可信件。在信任链的建立过程中，任何将要转移控制权的实体(信任链的前一环)，在控制权转移到下一实体前(信任链上的后一环)都必须对该实体进行川俏度量，如果符合某种要求，则控制权才能发生转移，从而信任从前一个实体传递到了下—个实体。

　　密码技术是可情计算的一项关键技术。在TPM中与密码相关的就有密码协处理器、密钥产生、HMAC引擎、SHA-1引擎及随机数产生等,TCG在规范巾规定了TPM及上层软件栈应具备的几种基本密码技术，包括蝗于RSA的公钥算法的加解密、密钥生成、SHA—1摘要算法、RNG真随机数发生器以及签名算法等，并且均要求采用符合国际标准的算法和实现方法。

　　以上有关软件可信量计算等专业知识，由郑州网站建设公司－佑航科技技术部提供，更多知识见网址：http://www.cnwaking.com/，禁止转载。