贵州省联合华为发布数据要素市场可信流通联合创新成果(贵州华为大数据学院)
181
2022-07-28
可信计算是计算机行业的专业术语,如果不懂技术操作的话,根本就不知道可信计算的含义。那可信计算是什么意思?可信计算包含哪些内容?很多人对此都比较茫然,下面小编就来给大家详细介绍下吧。
一、可信计算是什么意思?
可信计算/可信用计算(Trusted Computing,TC)是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。
二、可信计算包含哪些内容?
(1)硬件TPM
TPM芯片是可信计算平台的信任根(可信存储根和可信报告根),一方面存储度量值,另一方面向上层提供安全性报告。之所以使用硬件芯片,一方面是因为硬件芯片处理速度快,能提高效率;另一方面是因为只要是软件就有漏洞,就有被绕过或者利用的可能,硬件可以较好地保障安全性。TPM采用RSA密码算法,也允许使用ECC或者DSA等密码算法。HMAC引擎是实现基于SHA-1的Hash函数消息认证码HMAC的硬件引擎。SHA-1引擎是Hash函数SHA-1的硬件执行引擎。密钥产生器用于产生RSA密钥对。随机数发生器是TPM内置的随机源用于产生随机数。
(2)可信软件栈(TSS)
TSS可信软件栈是可信计算平台上TPM的支撑软件。其主要功能是为操作系统和应用软件提供使用TPM的应用接口。TSS可以分为TSS服务提供层、TSS核心服务层和TSS设备驱动库,各个层次都定义了规范化的接口。TSP主要作为本地与远程应用的可信代理,TCS用于提供公共服务的集合,而TDDL负责与TPM的交互。
内核模式进程的核心软件是TPM设备驱动程序模块,它是直接驱动TPM的软件模块,由TPM的嵌入式操作系统确定。用户模式进程的核心软件是TSS设备驱动程序接口(TDDI)和TSS核心服务接口(TCSI)。其中TDDI是一个与TPM设备驱动程序进行交互的API库以方便与TPM的交互。
可信计算
(3)信任根和信任链机制
信任根是可信计算机系统的基点。根据TCG的定义,一个可信计算平台必须包含三个信任根:可信度量根、可信存储根和可信报告根,分别用于对计算平台的可信性进行度量,对度量的可信值进行存储,当访问客体询问可信状态时提供报告。这一机制称为度量存储报告机制,这是可信计算机系统确保自身可信,并向外提供可信服务的一项重要机制。可信度量根是对平台进行可信度量的基点。
三、可信计算涉及哪些技术?
可信计算包括5个关键技术概念,他们是完整可信系统所必须的,这个系统将遵从TCG(Trusted Computing Group)规范:
认证密钥
安全输入输出
内存屏蔽/受保护执行
封装存储
远程证明
可信计算是什么意思?可信计算包含哪些内容?上文小编给大家详细分析可信计算的含义和内容,大家如果还有不懂的地方,可以网上查询下相关信息。
更多相关文章:
发表评论
暂时没有评论,来抢沙发吧~