您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

可信平台模块

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-09-12 14:26

可信计算平台分为硬件TPM、可信软件栈、信任根和信任链机制、度量存储报告机制等部分。

1.硬件TPM

TPM芯片为可信计算平台的信任根,一方面存储度量值,另一方面向上层提供安全性报告。之所以用硬件芯片,一方面是因为硬件芯片处理速度快,能提高效率;另一方面是因为只要是软件就有漏洞,就有被绕过或利用的可能,硬件可较好地保障安全性。

2.可信软件栈(TSS)

可信软件栈为可信计算平台上TPM的支撑软件;TSS可分为TSS服务提供层、TSS核心服务层和TSS设备驱动库,各层次均定义了规范化的接口。

3.信任根和信任链机制

信任根是可信计算机系统的基点。由TCG的定义,一个可信计算平台一定含可信度量根、可信存储根和可信报告根3个信任根,分别度量计算平台的可信性,并存储度量的可信值,当访问客体询问可信状态时提供报告。此机制叫度量存储报告机制,这是可信计算机系统确保自身可信,并对外提供可信服务的重要机制。可信度量根是对平台进行可信度量的基点。可信存储根是平台可信性度量值的存储基点。可信报告根是平台向访问客体提供平台可信性状态报告的基点。

  1. 一键分享到

返回顶部