时间:2022-10-10 20:30:01 | 来源:信息时代
时间:2022-10-10 20:30:01 来源:信息时代
可信计算 : 在现有计算机架构上添加硬件模块及相应软件,以构建一个操作系统体系之外的计算机安全平台,从而从根本上解决计算机和计算机系统的安全问题的安全思想和方法。
1999年由惠普、康柏、IBM、英特尔、微软等公司牵头成立可信计算平台联盟(Trusted Computing Platform Alliance,TCPA),致力于数据安全的可信计算,包括研制密码芯片、特殊的CPU、主板或操作系统安全内核。2003年4月,可信计算平台联盟改组为可信计算组织(Trusted Computing Group,TCG),可信计算组织在原可信计算平台联盟强调安全硬件平台构建的宗旨之外,更进一步增加了对软件安全性的关注,旨在从跨平台和操作环境的硬件组件和软件接口两方面,促进不依赖特定厂商的可信计算平台工作标准的制定。可信计算组织继承了可信计算平台联盟的一些规范性文档,其目标是为计算机平台提供一种“强健的信赖”。该组织从一开始就致力于可信赖终端及相关技术的应用。可信计算组织已经完成了标准协议1.2版本的制定,为未来的可信计算勾勒出了大体的框架。
可信计算框架主要是通过增强现有的终端体系结构的安全性来保证整个系统的安全。其主要思路是在各种终端(包含个人电脑、手机以及其他移动智能终端等)硬件平台上引入可信架构,通过其提供的安全特性来提高终端系统的安全性。可信终端的核心是名称为“可信平台模块”的可信芯片。以可信平台模块为基础的可信计算由四个方面构成:①用户的身份认证是对使用者的信任。②平台完整性,体现了使用者对平台运行环境的信任。③应用程序的完整性,体现了应用程序运行的可信。④平台之间的可验证性,体现了网络环境中终端之间的相互信任。