Day-1 学习笔记--可信计算(1)

这两天在阅读北邮一位博士宋成的学位论文，论文名为《可信计算平台中若干关键技术研究》，在这里稍微记录一下，也算给自己一个小督促和整理
想要对可信计算平台的关键技术进行研究，首先是要了解以下三个方面的内容

• 可信计算核心技术–TPM
• 可信计算平台体系结构
• 可信计算平台功能原理

可信计算核心技术

上图是TPM 的组件结构图，具体每个组件的功能可在论文中查阅。
TPM创建了三个可信根，分别是

1. 可信度量根(Root of Trust for Measurement, RTM)
2. 可信存储根(Root of Trust for Storage, RTS)
3. 可信报告根(Root of Trust for Reporting, RTR)

可信计算平台体系结构

可信计算平台体系结构 一个典型的可信计算平台上的体系结构主要由三层组成：可信平台模块(TPM)，可信软件栈(TSS:TCG Software Stack)和应用软件 ## 可信计算平台功能原理 一个可信计算平台必须至少具备三个最基本的功能：安全存储、认证机制和平台完整性度量存储和报告。 安全存储可以实现多个功能的一个重要特性是封装存储特性，认证机制的实现是通过使用TPM中的AIK对一组PCR值进行数字签名，然后结合存储度量日志和完整性参考值来进行校验，而完整性度量、存储和报告，度量是对当前平台运行状态的收集，存储是将被度量值和摘要分别存储到系统和PCR中  可信计算平台完整性度量和存储