可信計算(相關(guān)知識)
時間:2022-10-10 20:30:01 | 來源:信息時代
時間:2022-10-10 20:30:01 來源:信息時代
可信計算 : 在現(xiàn)有計算機架構(gòu)上添加硬件模塊及相應(yīng)軟件,以構(gòu)建一個操作系統(tǒng)體系之外的計算機安全平臺,從而從根本上解決計算機和計算機系統(tǒng)的安全問題的安全思想和方法�。
1999年由惠普��、康柏�、IBM、英特爾�����、微軟等公司牽頭成立可信計算平臺聯(lián)盟(Trusted Computing Platform Alliance,TCPA),致力于數(shù)據(jù)安全的可信計算,包括研制密碼芯片����、特殊的CPU��、主板或操作系統(tǒng)安全內(nèi)核��。2003年4月,可信計算平臺聯(lián)盟改組為可信計算組織(Trusted Computing Group,TCG),可信計算組織在原可信計算平臺聯(lián)盟強調(diào)安全硬件平臺構(gòu)建的宗旨之外,更進一步增加了對軟件安全性的關(guān)注,旨在從跨平臺和操作環(huán)境的硬件組件和軟件接口兩方面,促進不依賴特定廠商的可信計算平臺工作標(biāo)準(zhǔn)的制定?��?尚庞嬎憬M織繼承了可信計算平臺聯(lián)盟的一些規(guī)范性文檔,其目標(biāo)是為計算機平臺提供一種“強健的信賴”�。該組織從一開始就致力于可信賴終端及相關(guān)技術(shù)的應(yīng)用����。可信計算組織已經(jīng)完成了標(biāo)準(zhǔn)協(xié)議1.2版本的制定,為未來的可信計算勾勒出了大體的框架�����。
可信計算框架主要是通過增強現(xiàn)有的終端體系結(jié)構(gòu)的安全性來保證整個系統(tǒng)的安全�����。其主要思路是在各種終端(包含個人電腦�、手機以及其他移動智能終端等)硬件平臺上引入可信架構(gòu),通過其提供的安全特性來提高終端系統(tǒng)的安全性?�?尚沤K端的核心是名稱為“可信平臺模塊”的可信芯片。以可信平臺模塊為基礎(chǔ)的可信計算由四個方面構(gòu)成:①用戶的身份認證是對使用者的信任��。②平臺完整性,體現(xiàn)了使用者對平臺運行環(huán)境的信任�����。③應(yīng)用程序的完整性,體現(xiàn)了應(yīng)用程序運行的可信��。④平臺之間的可驗證性,體現(xiàn)了網(wǎng)絡(luò)環(huán)境中終端之間的相互信任����。
在線咨詢
