可信计算3.0体系结构

时间：2022-03-20 23:12:01 | 来源：行业动态

时间：2022-03-20 23:12:01 来源：行业动态

第一，创新可信计算标准体系，主要体现在应用可信、系统配套、主机支撑和可信根底四个方面；

第二，创新可信密码体系，主要包括对密码机制创新（对称密码与公钥密码相结合）、密码算法创新（全部采用国际自主设计算法）、证书结构创新（双证书结构，简化证书管理）

第三，创新主动免疫体系结构，主要由自主创新密码体系、主动度量控制芯片、计算可信融合主板、双重系统核心软件四部分组成，而整体由可信策略安全进行管控。

沈昌祥表示，通过这样的整体创新结构设计，能够克服TCG部件TPM被动挂接调用的局限性。而可信计算3.0网络的主要特征体现在，系统免疫性、节点虚拟动态链、宿主可信双节点，以及整体可信免疫架构这几方面。