可信计算

最新推荐文章于 2024-04-16 10:30:00 发布
最新推荐文章于 2024-04-16 10:30:00 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhch2009/article/details/9255781
版权

        信计算的主要思想是在终端产品(如PC机)上引入安全芯片,即构建可信计算平台(TPM)将可信根(为度量、存储、报告用的可信根)植入TPM,并从BIOS、Loader到操作系统内核层,再到应用层都构建信任关系,建立相应的信任链;推出可信终端(如可信PC),当终端受到攻击时,可实现自我保护、自我管理和自我恢复。

        众所周知,随着互联网的发展(特别是Web2.0兴起);虚拟化技术的应用;托管(Hosting)、租赁(Lease)业务,以及同类性质业务:软件即服务(SaaS)、面向服务的架构(SOA)、应用服务提供者(ASP)、外包(Outsourcing)的开展;上述诸如:云计算、网格计算、虚拟化计算、高性能计算的安全性以及安全风险的评估与管理,日益突出,一般安全措施已难以满足其需要,从而催生了可信计算。

        在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机,但可信计算还停留在终端(客户端)领域,进一步还要向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链;同时产品的信任根也要与应用的信任分级体系(含信任根)协调起来。中国的可信计算(TCM)与国际的可信计算(TPM)不兼容,国际可信计算的信任根不一定植入TPM中,可以植入BIOS中(可能更公正、可降低成本),Intel提出植入到CPU中(TXT);TCM应用还不如TPM普及。可以这样说,中国的可信计算已起步,还属初步,但正在向更高水平发展。
折shui
关注
华中科技大学网安学院可信计算实验报告及代码
01-21
华中科技大学网安学院可信计算实验报告及代码
可信计算实验指导书及其所需材料
06-17
 本实验的目的是让学生将从书本中学到的可信计算相关知识应用到实践中。在linux中使用tmpm模拟器,通过TSS软件栈调用相关硬件来完成远程证明、密钥迁移、密钥结构、数据密封等相关功能,了解TPM的安全性,学会调用TSS的各种接口来完成应用程序。
GM╱T 0058-2018 可信计算TCM服务模块接口规范.pdf
07-10
GM╱T 0058-2018 可信计算TCM服务模块接口规范,最新国标。
华中科技大学计算机组成计算机数据表示实验(HUST)
浪速之星的博客
06-26 5682
计算机数据表示实验(HUST) (仅有1,2,3关图片及资源) 文件提取链接提取码:5z9y (失效的话评论区踢我一下) 1.汉字国标码转区位码实验 2.汉字机内码获取实验 将下列内容cv到GB2312替换ROM存储器内容即可 A3B1 A3B2 A3B3 A3B4 A3B5 A3C1 A3C2 A3C3 A3C4 A3C5 A3C6 A3C7 A3E1 A3E2 A3E3 A3E4 A3E5 A3E6 A3E7 C7E1 C7E1 B5C4 CED2 D7DF C1CB A3AC D5FD C8E7 C
可信计算复习.docx
06-12
可信计算复习 一、可信计算概述 可信计算是一种基于可信平台的计算机安全技术,旨在确保计算机系统的安全、可靠和可信。它通过可信平台模块(TPM)、信任链技术和可信度量技术来实现对计算机系统的安全保护。 二...
可信计算3.0技术及其应用实践.zip
05-22
可信计算3.0技术是信息安全领域的一个重要概念,它旨在构建一种从硬件到软件的全程可信环境,确保系统在运行过程中的安全性、可靠性和可控性。这一技术在等保2.0(即《信息安全等级保护基本要求2.0》)中被明确提出...
可信计算相关的论文集合
01-17
可信计算是一种保障计算机系统安全性的方法,它强调在计算过程的每个阶段都进行验证和保护,确保数据的完整性和系统的可靠性。在这个论文集合中,我们可以看到多个研究方向聚焦于可信计算的不同方面,如嵌入式系统、...
可信计算-可信密码支撑平台功能与接口规范.rar
07-03
可信计算是一种保障计算机系统安全性的技术,其核心思想是通过硬件、软件的结合,实现对系统状态的持续监测,确保数据处理过程的完整性和不可篡改性。在本压缩包"可信计算-可信密码支撑平台功能与接口规范.rar"中,...
可信计算技术(1)
毛文波的专栏
07-29 2985
我在"云计算的一个问题","应用程序间的安全隔离问题"及"软件的完整性保护问题"等文中都提到"可信计算"技术.该技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.所以可信计算技术在云计算中也有重头戏可唱.您也许不知道,中国在可信计算技术这一领域并不象其它许多高科技领域那样比国际上落后不少.可信计算联盟(Trusted Computing Group,
华中科技大学算法设计与分析实验代码-大数乘法+最近点对问题+最优二分查找树+所有点的最短路径
03-03
一共四项实验:大数乘法+最近点对问题+最优二分查找树+所有点的最短路径,详细报告可以参考:http://www.doc88.com/p-1814881556545.html
华中科技大学计算机学院计算机网络实验源码及实验报告
03-20
华中科技大学计算机学院计算机网络实验源码及实验报告,含socket编程实验、可靠数据传输协议实验、CPT组网实验共3次实验的工程文件,以及最后的实验报告。
TCM接口规范.pdf
07-10
TCM接口规范,2007版,国标版本,适用信息安全研究人员
一些可信计算开源项目汇总
09-29
可信计算的研究主要以TCG组织为主,国内开展可信计算研究的思路基本也是跟着TCG的步伐。可信计算最核心的就是TPM硬件芯片,现在该规范已经升级到TPM 2.0,也称为“Trusted Platform Module Library Specification”,而且遵循该规范的新芯片也已经面世。 国内与TPM对应的是由国家密码管理局发起的TCM芯片,可以参考“可信计算密码支撑平台功能与接口规范”,而且已经成为国家标准,即GB/T 29829-2013。TCM2.0标准即将正式发布。
可信计算】第十一次课:TPM密码资源管理(三) NV索引与PCR
Godam
06-04 2389
TPM可信计算中NV索引与PCR
可信计算(转)
sploving的专栏
10-23 2509
自:http://www.nmgkjyjj.com/Article_Show.asp?ArticleID=10441 可信计算的重要概念1.1 可信性     可信性(dependability)用来定义计算机系统的这样一种性质,即能使用户有理由认为系统所提供的各种服务确实是可以充分信赖的。因此可信性不仅包含了可靠性、可用性、健壮性(robustness)、可测试性(tes
可信计算(2)
毛文波的专栏
08-05 2953
前几天我在"可信计算(1)"一文中声称:可信计算技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.现对这一断言作一番技术说明.希望它Make Sense.如图给出了可信计算的重要部件,可信平台模块(Trusted Platform Module, TPM),在计算机体系架构中的安装位置.TPM是个具有计算及存储功能的芯片.输入/输出控制器(I/O C
信息系统安全导论第五章之可信计算
最新发布
m0_61869253的博客
04-16 1767
1.1 可信计算的定义可信计算是增强信息系统安全的一种行之有效的技术。它基于一个硬件安全模块,建立可信的计算环境。可信硬件安全模块担任信任根的角色,通过密码技术、硬件访问控制技术和存储加密等技术保证系统和数据的信任状态。1.2 可信计算的基本思想3)基本思想:首先建立一个信任根,再建立一条信任链。从信任根开始到可信硬件平台、到可信操作系统、再到可信应用系统,一级度量一级,一级信任一级。从而把这种信任扩展到整个计算机系统。1.3 可信计算的关键技术1)信任根技术。
可信计算】复习篇
Godam
05-20 745
以下内容来自论文 感觉看论文复习也不错 可信计算平台 可信计算技术的核心是TPM(可信平台模块),可信机制主要通过三个方面体现: 可信的度量:任何将要获得控制权的实体,都需要先对该实体进行度量,主要是指完整性的计算。从平台加电开始,直到运行环境的建立,这个过程就一直在进行。 度量的存储:所有度量值将形成一个序列,并保存在TPM中,同时还包括度量过程日志的存储, 度量的报告:对平台是否可信的询问正是通过“报告”机制来完成的,任 何需要知道平台状态的实体需要让TPM报告它这些度量值和相关日志信息,这个过程需
可信计算技术及其挑战与应用
"华中科技大学可信计算线上测试题目及答案包含对可信计算的担忧、可信平台芯片TPM与CPU的连接方式以及常见的哈希算法及其性质。" 在可信计算领域,存在多方面的挑战和担忧。首先,理论研究相对滞后,缺乏公认的可信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值