可信計算

 化***與國際電子技術在ISO/IEC15408標準中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和一定程度的物理干擾。

 2TCG用實體行為的預期性來定義可信：一個實體是可信的，如果它的行為總是以預期的方式，朝著預期的目標。這一定義的優點是抓住了實體的行為特征，符合哲學上實踐是檢驗真理的標準的基本原則。

可信計算遠程證明

 遠是征明使得用主或其他人可以選測到波用中的比第機的變化。這樣可以都鮑向不安全或安全受拔的計算凱隊發送隊有言息或重要的命今遠程狂明時制通過/生來個證書，聲明哪望納件正在運行，月中可以將這個任書發給遠租的-方以表賽幫社的第鋼沒有受到篡改。遠程證明通常與公鑰加密結合來保證發出的信息只能被發出證明要求的程序讀取，而非其它者。

 再用士面日記的例子，用守的日記全可以將日記發送創其性的機臊，但是只能發給船絲能夠證明所吃運行臺的是一份安全的運軟性。與其他技術將合起來，遠登征時河可以為日遇供一個競或安全的路徑:通近推益劍人從以及在再韓顯剝動貿安劊f0的縣護，內存屏蔽在日記軟件運行時保護日記，而封裝存儲在它存儲到硬盤的時候保護它，并且遠程證明保護它在其它計算機使用時不受非***軟件的***。

 操作系統安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障，如防范在應用中插入木馬。安全策略強制實現，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數據只能有某幾種操作等。可見，可信計算則相當于重構一套系統，原理是這樣的：我的地盤我做主，不管什么應用程序，只要想在開啟了可信計算的操作系統上運行，就必須經過我的允許。這個允許的過程就是將這個可執行文件的哈希度量值存儲到可信計算基當中。理論上，開啟了可信計算的操作系統，任何病毒、木馬都無法在其上運行的。***去年底推出的《信息安全技術網絡安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。