可信计算平台分为硬件TPM、可信软件栈、信任根和信任链机制、度量存储报告机制等部分。
1.硬件TPM
TPM芯片为可信计算平台的信任根,一方面存储度量值,另一方面向上层提供安全性报告。之所以用硬件芯片,一方面是因为硬件芯片处理速度快,能提高效率;另一方面是因为只要是软件就有漏洞,就有被绕过或利用的可能,硬件可较好地保障安全性。
2.可信软件栈(TSS)
可信软件栈为可信计算平台上TPM的支撑软件;TSS可分为TSS服务提供层、TSS核心服务层和TSS设备驱动库,各层次均定义了规范化的接口。
3.信任根和信任链机制
信任根是可信计算机系统的基点。由TCG的定义,一个可信计算平台一定含可信度量根、可信存储根和可信报告根3个信任根,分别度量计算平台的可信性,并存储度量的可信值,当访问客体询问可信状态时提供报告。此机制叫度量存储报告机制,这是可信计算机系统确保自身可信,并对外提供可信服务的重要机制。可信度量根是对平台进行可信度量的基点。可信存储根是平台可信性度量值的存储基点。可信报告根是平台向访问客体提供平台可信性状态报告的基点。
