可信計(jì)算

以PC機(jī)可信計(jì)算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個(gè)哈希度量，將這個(gè)度量值存儲(chǔ)在可信計(jì)算基中。系統(tǒng)啟動(dòng)時(shí)檢測(cè)BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時(shí)硬件配置和操作系統(tǒng)沒(méi)有被篡改過(guò)，所有系統(tǒng)的安全措施和設(shè)置都不會(huì)被繞過(guò)。然后系統(tǒng)要運(yùn)行應(yīng)用程序，除了經(jīng)過(guò)傳統(tǒng)的操作系統(tǒng)的權(quán)限判斷之外，還要與可信計(jì)算基中存儲(chǔ)的度量值做一個(gè)對(duì)比，如果或是惡意程序修改了可執(zhí)行文件的內(nèi)容，就可以檢測(cè)到應(yīng)用程序已經(jīng)發(fā)生了更改，則禁止程序運(yùn)行。

可信計(jì)算建立連接

度量：該信任鏈以BIOS引導(dǎo)區(qū)與TPM為信任根，其中，BIOS引導(dǎo)區(qū)為可信度量根（RTM），TPM為可信存儲(chǔ)根（RTS）、可信報(bào)告根（RTR）。從BIOS引導(dǎo)區(qū)出發(fā)，可信計(jì)算組價(jià)格，到OS Loader、再到 OS、應(yīng)用，構(gòu)成一條信任鏈。沿著這條信任鏈，一級(jí)度量一級(jí)，一級(jí)信任一級(jí)，確保平臺(tái)資源的完整性。

存儲(chǔ)：由于可信平臺(tái)模塊存儲(chǔ)空間有限，所以，采用度量擴(kuò)展的方法（即現(xiàn)有度量值和新度量值相連再次散列）來(lái)記錄和存儲(chǔ)度量值到可信平臺(tái)模塊的PCR中，同時(shí)將度量對(duì)象的詳細(xì)信息和度量結(jié)果作為日志存儲(chǔ)在磁盤中。存儲(chǔ)在磁盤中的度量日志和存儲(chǔ)在PCR中的度量值是相互印證的，可信計(jì)算組哪家好，防止磁盤中的日志被篡改。

可信計(jì)算

操作系統(tǒng)安全升級(jí)，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅(qū)動(dòng)注入等。應(yīng)用完整性保障，如防范在應(yīng)用中插入木馬。安全策略強(qiáng)制實(shí)現(xiàn)，如防范安全策略被繞過(guò)/篡改、強(qiáng)制應(yīng)用只能在某個(gè)計(jì)算機(jī)上用、強(qiáng)制數(shù)據(jù)只能有某幾種操作等。可見(jiàn)，可信計(jì)算則相當(dāng)于重構(gòu)一套系統(tǒng)，原理是這樣的：我的地盤我做主，不管什么應(yīng)用程序，可信計(jì)算組，只要想在開(kāi)啟了可信計(jì)算的操作系統(tǒng)上運(yùn)行，可信計(jì)算組報(bào)價(jià)，就必須經(jīng)過(guò)我的允許。這個(gè)允許的過(guò)程就是將這個(gè)可執(zhí)行文件的哈希度量值存儲(chǔ)到可信計(jì)算基當(dāng)中。理論上，開(kāi)啟了可信計(jì)算的操作系統(tǒng)，任何病毒、木馬都無(wú)法在其上運(yùn)行的。***去年底推出的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（等保2.0）也強(qiáng)化了對(duì)可信計(jì)算的要求。

可信計(jì)算組-北京國(guó)泰網(wǎng)信科技公司-可信計(jì)算組報(bào)價(jià)由北京國(guó)泰網(wǎng)信科技有限公司提供。北京國(guó)泰網(wǎng)信科技有限公司堅(jiān)持“以人為本”的企業(yè)理念，擁有一支高素質(zhì)的員工***，力求提供更好的產(chǎn)品和服務(wù)回饋社會(huì)，并歡迎廣大新老客戶光臨惠顧，真誠(chéng)合作、共創(chuàng)美好未來(lái)。國(guó)泰網(wǎng)信——您可信賴的朋友，公司地址：北京市海淀區(qū)昆明湖南路51號(hào)中關(guān)村科學(xué)城四季科創(chuàng)中心B座3層303，聯(lián)系人：楊經(jīng)理。