可信計(jì)算建立連接

度量：該信任鏈以BIOS引導(dǎo)區(qū)與TPM為信任根，可信計(jì)算模組公司，其中，BIOS引導(dǎo)區(qū)為可信度量根（RTM），TPM為可信存儲(chǔ)根（RTS）、可信報(bào)告根（RTR）。從BIOS引導(dǎo)區(qū)出發(fā)，到OS Loader、再到 OS、應(yīng)用，可信計(jì)算模組，構(gòu)成一條信任鏈。沿著這條信任鏈，一級(jí)度量一級(jí)，可信計(jì)算模組報(bào)價(jià)，一級(jí)信任一級(jí)，確保平臺(tái)資源的完整性。

存儲(chǔ)：由于可信平臺(tái)模塊存儲(chǔ)空間有限，所以，采用度量擴(kuò)展的方法（即現(xiàn)有度量值和新度量值相連再次散列）來(lái)記錄和存儲(chǔ)度量值到可信平臺(tái)模塊的PCR中，同時(shí)將度量對(duì)象的詳細(xì)信息和度量結(jié)果作為日志存儲(chǔ)在磁盤中。存儲(chǔ)在磁盤中的度量日志和存儲(chǔ)在PCR中的度量值是相互印證的，防止磁盤中的日志被篡改。

可信計(jì)算

化***與國(guó)際電子技術(shù)在ISO/IEC15408標(biāo)準(zhǔn)中定義可信為：參與計(jì)算的組件、操作或過(guò)程在任意的條件下是可預(yù)測(cè)的，并能夠抵御病毒和一定程度的物理干擾。

2TCG用實(shí)體行為的預(yù)期性來(lái)定義可信：一個(gè)實(shí)體是可信的，如果它的行為總是以預(yù)期的方式，可信計(jì)算模組供應(yīng)，朝著預(yù)期的目標(biāo)。這一定義的優(yōu)點(diǎn)是抓住了實(shí)體的行為特征，符合哲學(xué)上實(shí)踐是檢驗(yàn)真理的標(biāo)準(zhǔn)的基本原則。

可信計(jì)算

1、所有模塊或組件，除了CRTM（信任鏈構(gòu)建起點(diǎn)，段運(yùn)行的用于可信度量的代碼），在沒(méi)有經(jīng)過(guò)度量以前，均認(rèn)為是不可信的。同時(shí)，只有通過(guò)可信度量且與預(yù)期數(shù)據(jù)相符的模塊或組件，才可歸入可信邊界內(nèi)。

2、可信邊界內(nèi)部的模塊或組件，可以作為驗(yàn)證代理，對(duì)尚未完成驗(yàn)證的模塊或組件進(jìn)行完整性驗(yàn)證。

3、只有可信邊界內(nèi)的模塊或組件，才可以獲得相關(guān)的TPM 控制權(quán)，可信邊界以外的模塊或組件無(wú)法控制或使用可信平臺(tái)模塊。

可信計(jì)算模組公司-國(guó)泰網(wǎng)信科技有限公司-可信計(jì)算模組由北京國(guó)泰網(wǎng)信科技有限公司提供。北京國(guó)泰網(wǎng)信科技有限公司為客戶提供“工控網(wǎng)絡(luò)安全產(chǎn)品,商用密碼產(chǎn)品,安全接入模塊”等業(yè)務(wù)，公司擁有“國(guó)泰網(wǎng)信”等品牌，專注于***設(shè)備等行業(yè)。，在北京市海淀區(qū)昆明湖南路51號(hào)中關(guān)村科學(xué)城四季科創(chuàng)中心B座3層303的名聲不錯(cuò)。歡迎來(lái)電垂詢，聯(lián)系人：楊經(jīng)理。