可信計算

 目前大部分網絡安全系統主要由防火墻、檢測、病毒防范等組成。這種常規的安全手段只能在網絡層、邊界層設防，在外圍對用戶和越權訪問進行封堵，以達到防止外部攻擊的目的。由于這些安全手段缺少對訪問者源端—客戶機的控制，加之操作系統的不安全導致應用系統的各種漏洞層出不窮，其防護效果正越來越不理想。

如果有問題歡迎 來咨詢！！！！！！！！！

可信計算定義

 TCG定義的信任根包括3個根。可信度量根（RTM）：負責完整性度量；可信報告根（RTR）：負責報告信任根；可信存儲根（RTS）：負責存儲信任根。其中，RTM是一個軟件模塊、RTR是由TPM的平臺配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲根密鑰（SRK）組成。

 實踐中，RTM在構建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺配置寄存器存放度量擴展值、使用TPM提供的密碼學服務保護度量日志。

 RTR主要用于遠程證明過程，向實體提供平臺可信狀態信息，主要內容包括平臺配置信息、審計日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護的身份密鑰承擔）。

可信計算平臺

 目前主要的可信平臺模塊主要有三種，分別是TCG的TPM、中國的TCM和TPCM，本小節只介紹TCG的TPM。

 可信平臺模塊是可信計算平臺的信任根（RTS、RTR），它本身是一個SOC芯片，由CPU、存儲器、I/O、密碼協處理器、隨機數產生器和嵌入式操作系統等部件組成，主要用于可信度量的存儲、可信度量的報告、密鑰產生、加密和簽名、數據安全存儲等功能。

 TCG先后發布過多個版本的TPM標準，其中，TPM 1.2使用較為廣泛，但隨著信息計算機技術的不斷發展，TPM 1.2無法滿足新技術下的需求，2014 TCG發布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進：①吸收原有TPM（TPM1.2）和中國TCM的優點；②改進原TPM在密碼算法靈活方面存在的問題；③使之成為一個，解決不同***的本地需求，并保持較好的兼容性。