可信计算平台的基础－－-信任链的传递

文章摘要： TCG中可信计算平台的核心是TPM，它是整个平台的信任基础，而无论从LT技术还是从微软的NGSCB计划来看都离不开安全硬件的支持。 信任链的传递是体现可信的重要手段，它是可信计算平台的核心机制。但应该看到TCG提出信任链传递是建立在国外社会信任体制及证书体系非常健全的前提下，而证书又是建立在公钥基础设施之上，目前而言并不符合国内实际情况，因此，需要新的实现方式来体现这种信任的传递。 信任链的传递可以分为两个主要阶段，首先是从平台的加电开始到操作系统装载完毕，接着是从操作系统开始运行以及应用系统的运行，第一阶段信任链是单向的，而进入多任务环境下，应用的运行是随机的，信任链

可信计算平台的基础－－-信任链的传递,标签：学习园地,http://www.88dzw.com
    TCG中可信计算平台的核心是TPM，它是整个平台的信任基础，而无论从LT技术还是从微软的NGSCB计划来看都离不开安全硬件的支持。
 
    信任链的传递是体现可信的重要手段，它是可信计算平台的核心机制。但应该看到TCG提出信任链传递是建立在国外社会信任体制及证书体系非常健全的前提下，而证书又是建立在公钥基础设施之上，目前而言并不符合国内实际情况，因此，需要新的实现方式来体现这种信任的传递。

 
    信任链的传递可以分为两个主要阶段，首先是从平台的加电开始到操作系统装载完毕，接着是从操作系统开始运行以及应用系统的运行，第一阶段信任链是单向的，而进入多任务环境下，应用的运行是随机的，信任链也成为发散的树形，因此实现的难点就在于如何在多任务环境下，应用的运行能够始终保持平台的可信状态。
 
    具体的实现中，在第一个阶段可以借助简单的完整性验证手段，在第二个阶段可以和具体的安全规则相结合，对不同的主客体定义具体的信任等级，在传递过程中按照定义的规则进行平台状态的转换。这里就涉及到应用的可信度问题，并且在应用程序的调度过程中也需要考虑进程间的切换给平台状态带来的影响，以及如何处理影响。