可信计算密码支撑平台

可信计算密码支撑平台的基础是密码技术,以此来实现平台完整性、身份可信性和数据安全性等,为方便使用,可把该平台集成为平台模块TPM。

1.密码与平台功能的关系

①平台完整性。

由度量系统平台组件的完整性,借密码机制确保系统平台的完整性,并给外部实体可信地报告。

②平台身份可信。

用密码机制,标明并管理系统平台身份,然后给外部实体系统平台的身份证明。

③平台数据安全保护。

借密码机制,维护系统平台的敏感数据。其中安全保护的数据分为平台自身敏感的数据，及用户敏感的数据。除此之外也能给用户数据保护提供服务接口。

密码对平台功能的支撑关系，如下图所示。

2.平台组成结构

可信平台模块TPM主要由可信密码模块和以它为核心的服务模块两大部分组成。

可信平台模块TPM让可信密码模块当做可信根,借助平台自身安全管理功能,及以下3类机制,使得平台安全。

①可信度量根为起点,计算系统平台完整性的度量值,构建计算机系统平台信任链，使得系统平台可信。

②可信报告根标明平台身份的可信性且具唯一性，可信报告根作为基础，完成平台身份证明与完整性报告。

③基于可信存储根，进行密钥管理与平台数据的安全保护，给出有关密码服务。