#浅谈可信计算#

一、什么是可信计算

     可信计算简单来说是保障信息系统可预期性的技术，使计算全程可测可控。可信与防火墙、防病毒、入侵检测不同的是，可信计算首先搜集系统和应用信息，根据用户的信任需求，确定系统的可信特征并建立起可信策略库，确定已知特征，针对不符合策略库行为标记为未知，最终通过可信控制，保护已知，破坏和排斥未知。

二、可信计算3.0的基本概念

    1.可信根与可信链

         可信根是可信计算的原始节点，是可信的源头。可信根应安全的物理环境、存储环境、运算环境下运行，保障信息的可信交互。除此之外，可信根应具有：1.对系统启动前、启动中、启动后的度量能力；2.对过程中的控制能力；3.优先启动特性。

      中国提出的可信3.0中，以可信平台控制模块TPCM作为可信根，TPCM包含可信密码模块及平台控制模块，提供密码服务外还提供平台控制能力。首先通过平台控制功能获取系统的控制权，然后通过密码服务模块对主板、固件、引导、内核镜像、应用程序等主体进行可信度量（原始无染环境的度量值可以让厂商或者测评机构提供），只有与度量通过才能将控制权开放给系统。

       可信链是由可信根开始，逐步扩展的方式形成，可信扩展包括静态与动态，见下图：

        用可信根验证硬件与固件的可信性，用固件的验证机制验证操作系统引导的可信性，用操作系统引导程序验证系统的可信性，用自定的验证机制验证应用程序的可信性，最终实现，从底层硬件、中层操作系统、上层应用的安全可信。

    2.可信密码

     可信密码依托可信根，向系统和用户提供密码服务，包括可信存储、可信度量、可信报告、可信认证等。

     可信存储主要是对秘钥进行保密及完整性保护，将秘钥存放在可信根内部，永远不向外界暴露。

     可信度量是利用可信根的物理功能和其中的摘要算法，实现对文件等主体进行度量，2.0时由厂商提供预期度量值，3.0用户可以进行自定义。

    可信报告及可信认证主要用于远程证明用户身份和平台可信性。最终可以实现由单个可信环境扩展至局域网的可信体系。

三、可信体系架构

目前可信体系包括可信主板、可信操作系统、可信应用及可信网络，通过多层面多角度建立可信机制，才能全面实现可信环境。