可信平台（一）根信任、构建模块、可信边界、可信传递

1、根信任

1）重要性

在TCG系统中，根信任是那些必须给予信任的部分，因为这些部分的不良性能是无法被检测到的。一个完整的根信任集合至少要包含用于描述影响平台可信度的平台特征的功能。

2）根信任

一个可信平台上，应该包含三个根信任：

①用于测量的根信任（RTM）

RTM是一个有能力进行初始的、可靠的完整性测量的计算引擎。典型的如：受控于核心根信任测量（CRTM）的常规计算引擎。当CRTM作为RTM运行时，是平台上执行的一串指令。RTM同时也作为信任传递链的根。

②用于存储的根信任（RTS）

RTS是能够保存完整性信息摘要的正确记录和信息摘要序列的计算部件。

③用于报告的根信任（RTR）

RTR是能正确报告RTS所保存信息的可靠性的计算部件。

在没有外部监督的情况下，每一个根都应是可信的。对于根信任的可信度可以通过不同的途径进行评估来保证，但首先应包括有能力的专家的评估。

2、构建模块

1）概念

可信构建模块（Trusted Building Blocks ，TBB）是根信任中不包含屏蔽区域或保护功能的部分。

2）组成

一般来讲，TBB只包含了用于RTM的指令和TPM初始化的功能（复位等）。这些是不同平台所特有的。

一个TBB的构成如图，包括了CRTM， CRTM存储器在主板上的连接， TPM在主板上的连接以及判断物理存在的机制。

TBB是可信的，意味着它的运行不会对可信平台造成危害。

3、可信边界

1）概念

TBB和根信任的组合形成了一个可信边界，在其中可以对PC机的最小配置进行完整性的测量、存储和报告。

更复杂的系统需要除了CRTM以外的ROM代码来进行测量。

为此，必须建立对这些ROM代码的信任。因此，在把控制权交给这段ROM代码之前，必须先对其进行可信度测量。

在可信链尚未建立之前，TBB必须建立，以保证其他的测量代码不会不经意的超出TBB的可信边界。

4、可信传递

1）概念

可信传递也被称为“可信传导”。可信传递是根信任对于第二组功能给出可信描述的过程。

2）传递过程

基于这种描述，一个需要访问这组功能的实体可以确定其可信度。当该实体确认了这组功能的可信度是可以接受的，可信边界从根信任扩展到了包含第二组功能的范围。此过程是可以迭代的，即第二组功能可以对第三组功能给出可信度描述，等等。可信传递用于对平台特征给出可信度描述，并可以证明不可移植的密钥的不可移植性。

如果在一个从静态根信任开始引导的系统中应用可信传递，可信边界可以扩展到没有驻留在根信任范围内的程序代码。在每一次可信边界的扩展过程中，首先对目标代码进行可信度测量，然后才将运行控制权交与这段代码。