可信计算密码支撑平台

TIME:2019-03-19   click: 316 次

可信计算密码支撑平台的基础是密码技术,以此来实现平台完整性、身份可信性和数据安全性等,为方便使用,可把该平台集成为平台模块TPM。

1.密码与平台功能的关系

①平台完整性。

由度量系统平台组件的完整性,密码机制确保系统平台的完整性,并给外部实体可信地报告

②平台身份可信。

用密码机制,标明管理系统平台身份,然后给外部实体系统平台的身份证明

③平台数据安全保护。

密码机制,维护系统平台的敏感数据其中安全保护的数据分为平台自身敏感的数据,及用户敏感的数据除此之外也能给用户数据保护提供服务接口

密码对平台功能的支撑关系,如下图所示。

ͼƬ3.png

2.平台组成结构

可信平台模块TPM主要由可信密码模块和以它为核心的服务模块两大部分组成。

可信平台模块TPM可信密码模块当做可信根,借助平台自身安全管理功能,及以下3类机制,使得平台安全

①可信度量根为起点,计算系统平台完整性的度量值,构建计算机系统平台信任链,使得系统平台可信

可信报告根标明平台身份的可信性且具唯一性,可信报告根作为基础完成平台身份证明与完整性报告。

基于可信存储根,进行密钥管理平台数据安全保护,给出有关密码服务

上一篇:可信网络工作原理 下一篇:“可信计算”的加/解密验证原理