可信计算密码支撑平台的基础是密码技术,以此来实现平台完整性、身份可信性和数据安全性等,为方便使用,可把该平台集成为平台模块TPM。
1.密码与平台功能的关系
①平台完整性。
由度量系统平台组件的完整性,借密码机制确保系统平台的完整性,并给外部实体可信地报告。
②平台身份可信。
用密码机制,标明并管理系统平台身份,然后给外部实体系统平台的身份证明。
③平台数据安全保护。
借密码机制,维护系统平台的敏感数据。其中安全保护的数据分为平台自身敏感的数据,及用户敏感的数据。除此之外也能给用户数据保护提供服务接口。
密码对平台功能的支撑关系,如下图所示。
2.平台组成结构
可信平台模块TPM主要由可信密码模块和以它为核心的服务模块两大部分组成。
可信平台模块TPM让可信密码模块当做可信根,借助平台自身安全管理功能,及以下3类机制,使得平台安全。
①可信度量根为起点,计算系统平台完整性的度量值,构建计算机系统平台信任链,使得系统平台可信。
②可信报告根标明平台身份的可信性且具唯一性,可信报告根作为基础,完成平台身份证明与完整性报告。
③基于可信存储根,进行密钥管理与平台数据的安全保护,给出有关密码服务。