发布单位:北京国泰网信科技有限公司 发布时间:2022-7-3
可信计算概念早可以追溯到美国部颁布的tcsec准则。1983年,美国部制定了上个<可信计算机系统评价标准>,次提出了可信计算机和可信计算基的概念,并把tcb作为系统系统安全的基础。
化组织与国际电子技术iso/iec在其发布的目录服务系列标准中基于行为预期性定义了可信性:如果第2个实体完全按照个实体的预期行动时,则个实体认为第2个实体 是可信的。
---的获得方法主要有直接和间接两种。设a和b以前有过交往,则a对b的可信度可以通常考察b以往的表现来确定,我们称这种通过直接交往得到的---值为直接---值。设a和b以前没有任何交往,但a---c,并且c---b,那么此时我们称a对b的---为间接---。有时还可能出现多级间接---的情况,这时便产生了---链。
---芯片是否支持国产密码算法,密码局---提出了商用密码可信计算应用标准,并禁止加载国际算法的可信计算产品在国内销售;
---芯片是否支持板卡层面的优先加电控制,国内部分学者认为提出的cpu先加电、后依靠密码芯片建立---链的模式强度不够,为此,提出基于tpcm芯片的双体系计算安全架构,tpcm芯片除了密码功能外,必须先于cpu加电,先于cpu对bios进行完整性度量;
可信软件栈是否支持操作系统层面的透明可信控制,国内部分学者认为需要程序被动调用可信接口,不能在操作系统层面进行主动度量,为此,提出在操作系统内核层面对应用程序完整性和程序行为进行透明可信判定及控制思路。
度量:该---链以bios引导区与tpm为---根,其中,bios引导区为可信度量根(rtm),tpm为可信存储根(rts)、可信报告根(rtr)。从bios引导区出发,到os loader、再到 os、应用,构成一条---链。沿着这条---链,一级度量一级,一级---一级,---平台资源的完整性。
存储:由于可信平台模块存储空间有限,所以,采用度量扩展的方法(即现有度量值和新度量值相连再次散列)来记录和存储度量值到可信平台模块的pcr中,同时将度量对象的详细信息和度量结果作为日志存储在磁盘中。存储在磁盘中的度量日志和存储在pcr中的度量值是相互印证的,防止磁盘中的日志被篡改。
