可信计算内容及其方法

TIME:2019-03-19   click: 345 次

在可信计算体系中,建立可信箭得先有可信根,之后建立可信链,再把可信传送到系统的所有模块,之后就可以建立完整系统的可信。

通常1个可信平台有度量、存储和报告3个可信根。其中度量定有一个起点,该起点是绝对可信的,被称为度量。

1个可信计算平台要真实报告系统的状态,同时不泄露密钥,以及尽量不表明自己的身份。为此,有关密钥和签名的技术,成为可信传递该可信计算”内容的方法。

1.密钥技术说明。

背书密EK:EK是平台唯一身份标志的可信汇报根。

存储密钥SK:SK是平台数据与密钥存储保护的可信存储根。

证言身份密钥AK:AIK是替代EK对运行环境的测量信息签名

设定有一个根存储密钥RK,存在安全区域RK作为一级密钥(也叫主密钥),并以此加密信息得到二级密钥,包括SK和AIKAIK用来“AIK证书”认证。这里全部密钥认证的技术基础是公钥技术。

因此,公钥体制中密钥管理体系的安全性,关系整个应用系统的安全程度。密钥管理决定了可信计算平台的安全性,是达到终端可信的关键环节,在可信计算体系中举足轻重

2.证书技术。

信任源是可被信任的组件,最基本的度量对象根是TPM模块。把基于TPM的硬件“信任根”按“链”展开,从而实现身份证明平台完整性度量、存储保护远程证明等最终可信根计算内容用传统密码学技术,形成可传递的证书文件信息。

上一篇:可信开机和接入技术 下一篇:可信云技术系统设计方案