企業等級: | 商盟會員 |
經營模式: | 生產加工 |
所在地區: | 北京 北京 |
聯系賣家: |
史經理 先生
![]() |
手機號碼: | |
公司官網: | bjgtwx.tz1288.c... |
公司地址: | 北京市海淀區昆明湖南路51號中關村科學城四季科創中心B座3層303 |
發布時間:2021-11-09 09:18:19
可信計算
1、所有模塊或組件,除了CRTM(信任鏈構建起點,段運行的用于可信度量的代碼),在沒有經過度量以前,均認為是不可信的。同時,只有通過可信度量且與預期數據相符的模塊或組件,才可歸入可信邊界內。
2、可信邊界內部的模塊或組件,可以作為驗證代理,對尚未完成驗證的模塊或組件進行完整性驗證。
3、只有可信邊界內的模塊或組件,才可以獲得相關的TPM 控制權,可信邊界以外的模塊或組件無法控制或使用可信平臺模塊。
可信計算建立連接
度量:該信任鏈以BIOS引導區與TPM為信任根,其中,BIOS引導區為可信度量根(RTM),TPM為可信存儲根(RTS)、可信報告根(RTR)。從BIOS引導區出發,到OS Loader、再到 OS、應用,構成一條信任鏈。沿著這條信任鏈,一級度量一級,一級信任一級,確保平臺資源的完整性。
存儲:由于可信平臺模塊存儲空間有限,所以,采用度量擴展的方法(即現有度量值和新度量值相連再次散列)來記錄和存儲度量值到可信平臺模塊的PCR中,同時將度量對象的詳細信息和度量結果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的,防止磁盤中的日志被篡改。
可信計算常受到的一個扮用的是,封裝存福可能阻止h界戶將封諾的文件移動助新漸的分算凱。這個保期同能來宜于糟鮮的許設計動納容漫供綹的意實戰的因規。TFM規甜的遷移動分要求-些特往美主的文并只聯家t訊闕蜒用明安全掛型到的期凱上,如眼-個l舊型號的芯片不再生產,就根本不可能將數據轉移到新計算機;那些數據將于舊計算機—同長眠。
此外,批評者還推捷到盯TPMA可以強制剃用戶按變明糶軟件,低如確到撞樂文中只能扭圖里在闔的妁會姆加唱片公司的州跺上播故。,同祥一個新國躲卻可能要來甲戶正沒波用轉定的資理楚后,才分許下數創們門的文墳章。俄被軟年可能勝雜部規站士的被變化后禁止閱讀的新聞。這種新版本限制的實施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲在自己的計算機中,閱讀軟件發現網站變化后,也可能拒絕閱讀請求。
操作系統安全升級,如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障,如防范在應用中插入木馬。安全策略強制實現,如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數據只能有某幾種操作等。可見,可信計算則相當于重構一套系統,原理是這樣的:我的地盤我做主,不管什么應用程序,只要想在開啟了可信計算的操作系統上運行,就必須經過我的允許。這個允許的過程就是將這個可執行文件的哈希度量值存儲到可信計算基當中。理論上,開啟了可信計算的操作系統,任何病毒、木馬都無法在其上運行的。***去年底推出的《信息安全技術網絡安全等級保護基本要求》(等保2.0)也強化了對可信計算的要求。
免責聲明:以上信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,產品網對此不承擔任何責任。產品網不涉及用戶間因交易而產生的法律關系及法律糾紛, 糾紛由您自行協商解決。
風險提醒:本網站僅作為用戶尋找交易對象,就貨物和服務的交易進行協商,以及獲取各類與貿易相關的服務信息的平臺。為避免產生購買風險,建議您在購買相關產品前務必 確認供應商資質及產品質量。過低的價格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請采購商謹慎對待,謹防欺詐,對于任何付款行為請您慎重抉擇!如您遇到欺詐 等不誠信行為,請您立即與產品網聯系,如查證屬實,產品網會對該企業商鋪做注銷處理,但產品網不對您因此造成的損失承擔責任!
聯系:是處理侵權投訴的專用郵箱,在您的合法權益受到侵害時,歡迎您向該郵箱發送郵件,我們會在3個工作日內給您答復,感謝您對我們的關注與支持!
北京國泰網信科技有限公司 電話: 傳真: 聯系人:史經理
地址:北京市海淀區昆明湖南路51號中關村科學城四季科創中心B座3層303 主營產品:工控網絡安全產品,商用密碼產品,安全接入模塊
Copyright © 2024 版權所有: 產品網
免責聲明:以上所展示的信息由企業自行提供,內容的真實性、準確性和合法性由發布企業負責。產品網對此不承擔任何保證責任。
您好,歡迎蒞臨國泰網信,歡迎咨詢...