可信計算概述

 如今信息技術已經成為了人們生活中不可分割的一部分，人們每天都通過計算機和互聯網獲取信息、進行各種活動。但計算機與網絡空間并不總是安全的，一方面們會通過在網絡中散布惡意病毒來對正常用戶進行攻擊，例如2017年5月爆發的病毒；另一方面許多不良廠商會在自己的軟件中“開后門”，趁用戶不注意時獲取用戶的隱私或者彈出彈窗廣告，這些都給維護網絡空間的信息安全帶來了巨大的挑戰。為了使人們能夠正常地通過計算機在互聯網上進行各種活動，我們必須建立一套安全的可靠的防御體系來確保我們的計算機能夠按照預期穩定地提供服務。

可信計算定義

 TCG定義的信任根包括3個根。可信度量根（RTM）：負責完整性度量；可信報告根（RTR）：負責報告信任根；可信存儲根（RTS）：負責存儲信任根。其中，RTM是一個軟件模塊、RTR是由TPM的平臺配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲根密鑰（SRK）組成。

 實踐中，RTM在構建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺配置寄存器存放度量擴展值、使用TPM提供的密碼學服務保護度量日志。

 RTR主要用于遠程證明過程，向實體提供平臺可信狀態信息，主要內容包括平臺配置信息、審計日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護的身份密鑰承擔）。

可信計算平臺

 目前主要的可信平臺模塊主要有三種，分別是TCG的TPM、中國的TCM和TPCM，本小節只介紹TCG的TPM。

 可信平臺模塊是可信計算平臺的信任根（RTS、RTR），它本身是一個SOC芯片，由CPU、存儲器、I/O、密碼協處理器、隨機數產生器和嵌入式操作系統等部件組成，主要用于可信度量的存儲、可信度量的報告、密鑰產生、加密和簽名、數據安全存儲等功能。

 TCG先后發布過多個版本的TPM標準，其中，TPM 1.2使用較為廣泛，但隨著信息計算機技術的不斷發展，TPM 1.2無法滿足新技術下的需求，2014 TCG發布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進：①吸收原有TPM（TPM1.2）和中國TCM的優點；②改進原TPM在密碼算法靈活方面存在的問題；③使之成為一個，解決不同***的本地需求，并保持較好的兼容性。

可信計算原理介紹

 傳統信息安全廠商的做法有點像醫生給，***了給其治***，受傷了給其治傷。信息安全廠商的做法是，你的操作系統也漏洞，我給你打上補丁。你的操作系統上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現，即毒廠商先捕獲了這個病毒，分析這個病毒的特征碼，加上病毒庫，這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫，則無法查殺這個新的病毒了。這也是為什么傳統殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計算使用一種新的思路實現信息安全，即從操作系統底層入手，應用程序想在操作系統上運行，必須經信計算基的認證，只有經認證的程序才可以在操作系統上運行，未經認證的程序不能運行