可信计算概述
可信计算概念早可以追溯到美国部颁布的TCSEC准则。1983年,美国部制定了世界上个《可信计算机系统评价标准》,次提出了可信计算机和可信计算基的概念,可***计算公司,并把TCB作为系统系统安全的基础。
化***与国际电子技术ISO/IEC在其发布的目录服务系列标准中基于行为预期性定义了可信性:如果第2个实体完全按照个实体的预期行动时,则个实体认为第2个实体 是可信的。
可信计算平台
目前主要的可信平台模块主要有三种,分别是TCG的TPM、中国的TCM和TPCM,本小节只介绍TCG的TPM。
可信平台模块是可信计算平台的信任根(RTS、RTR),它本身是一个SOC芯片,由CPU、存储器、I/O、密码协处理器、随机数产生器和嵌入式操作系统等部件组成,主要用于可信度量的存储、可信度量的报告、密钥产生、加密和签名、数据安全存储等功能。
TCG先后发布过多个版本的TPM标准,其中,TPM 1.2使用较为广泛,但随着信息计算机技术的不断发展,TPM 1.2无法满足新技术下的需求,2014 TCG发布了TPM 2.0,相较于TPM1.2,TPM 2.0有如下改进:①吸收原有TPM(TPM1.2)和中国TCM的优点;②改进原TPM在密码算法灵活方面存在的问题;③使之成为一个,解决不同***的本地需求,可***计算报价,并保持较好的兼容性。
可信计算原理介绍
传统信息安全厂商的做法有点像医生给,***了给其治***,受伤了给其治伤。信息安全厂商的做法是,你的操作系统也漏洞,可***计算,我给你打上补丁。你的操作系统上病毒了,我通毒软件给你清除病毒。病毒也是通特征码的方式来实现,即毒厂商先捕获了这个病毒,分析这个病毒的特征码,加上病毒库,这样毒软件才能查某个病毒。如果毒软件没有及时更新病毒库,可***计算供应,则无法查杀这个新的病毒了。这也是为什么传统杀毒软件只要我们一开机就让我们更新的原因。以上的方法,更存在一定的滞后性。而可信计算使用一种新的思路实现信息安全,即从操作系统底层入手,应用程序想在操作系统上运行,必须经信计算基的认证,只有经认证的程序才可以在操作系统上运行,未经认证的程序不能运行
可***计算-北京国泰网信科技公司-可***计算供应由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司位于北京市海淀区昆明湖南路51号中关村科学城四季科创中心B座3层303。在市场经济的浪潮中拼博和发展,目前国泰网信在***设备中享有良好的声誉。国泰网信取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。国泰网信全体员工愿与各界有识之士共同发展,共创美好未来。
