可信验证与TPCM技术

1 可信验证

        在新版的《GB/T22239-2019  信息安全技术 网络安全等级保护基本要求》(简称:等级保护2.0)标准中,最大的亮点就是增加了“可信验证”技术要求,从一级到四级,有不同层次的定义。四级的要求如下所示:

        “可基于可信根对设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。”(来源:GB/T22239-2019)

        除去四级中“态势感知”的关联要求,整个可信验证的技术要求总结如下:

        1、基于可信根构建系统。

        在规范中提到的可信根虽然明确定义,但是国内外可信计算标准都有一个统一的认识---采用硬件密码芯片来构建可信根。目前,可信根的构建方式大致有如下几种:TCM、TPM、TPCM、密码芯片。

        由于密码芯片不满足可信计算相关的接口、技术规范,所以理论上可以构建可信根,但是无法满足其他功能要求。

        TCM和TPM满足可信密码技术要

你可能感兴趣的:(可信计算,可信计算技术,密码学,系统安全,安全)