可信计算是全新的信息系统安全技术,囊括了可信硬件、可信软件、可信网络和可信应用等诸多方面,它把人类社会成功的管理经验用于计算机信息系统和网络空间,以确保计算机信息系统和网络空间的安全可信。
在我国可信计算双体系架构中,信息通过逐级度量,可信验证、审核记录单向扩展等方式保障记录的完整性,形成完整的信任链传递,使软件的行为总是与预期一致,从而保证了系统启动的初始状态的可信性。在麒麟操作系统已经支持了多种TPCM硬件驱动(包括插卡和CPU内置TPCM信任根),并且将可信软件基预置操作系统中与操作系统内核进行深度设配整合,为设备建立了一条完整无缝的信任链,保障设备安全、运行安全,符合了等级保护2.0标准中可信验证的要求。
采用国产处理器、可信固件、麒麟可信安全操作系统和可信应用构可建完整的国产化可信解决方案满足用户的多样性安全需求。
操作系统作为计算机软硬件的桥梁,是最重要的系统软件,在可信计算技术中具有举足轻重的地位。
麒麟可信安全操作系统以可信计算技术和安全操作系统为基础,全