可信計算

 化***與國際電子技術在ISO/IEC15408標準中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和一定程度的物理干擾。

 2TCG用實體行為的預期性來定義可信：一個實體是可信的，如果它的行為總是以預期的方式，朝著預期的目標。這一定義的優點是抓住了實體的行為特征，符合哲學上實踐是檢驗真理的標準的基本原則。

可信計算建立連接

 度量：該信任鏈以BIOS引導區與TPM為信任根，其中，BIOS引導區為可信度量根（RTM），TPM為可信存儲根（RTS）、可信報告根（RTR）。從BIOS引導區出發，到OS Loader、再到 OS、應用，構成一條信任鏈。沿著這條信任鏈，一級度量一級，一級信任一級，確保平臺資源的完整性。

 存儲：由于可信平臺模塊存儲空間有限，所以，采用度量擴展的方法（即現有度量值和新度量值相連再次散列）來記錄和存儲度量值到可信平臺模塊的PCR中，同時將度量對象的詳細信息和度量結果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的，防止磁盤中的日志被篡改。

 以PC機可信計算舉例。操作系統首先將系統上所有的可執行程序做一個哈希度量，將這個度量值存儲在可信計算基中。系統啟動時檢測BIOS和操作系統的完整性和正確性，保障你在使用PC時硬件配置和操作系統沒有被篡改過，所有系統的安全措施和設置都不會被繞過。然后系統要運行應用程序，除了經過傳統的操作系統的權限判斷之外，還要與可信計算基中存儲的度量值做一個對比，如果或是惡意程序修改了可執行文件的內容，就可以檢測到應用程序已經發生了更改，則禁止程序運行。

 上述度量檢測過程分為靜態度量和動態度量兩種。靜態度量通常指在運行環境初裝或重啟時對其鏡像的度量。度量是逐級的，通常先啟動的軟件對后一級啟動的軟件進行度量，度量值驗證成功則標志著可信鏈從前一級軟件向后一級的成功傳遞。以操作系統啟動為例，可信操作系統啟動時基于硬件的可信啟動鏈，對啟動鏈上的UEFI、loader、OS的image進行靜態度量，靜態度量的結果通過云上可信管理服務來驗證，以判斷系統是否被改動。動態度量和驗證指在系統運行時動態獲取其運行特征，根據規則或模型分析判斷系統是否運行正常。