可信计算发展概括
早在20世纪60年代,为了提高硬件设备的安全性,人们设计了具有高可靠性的可信电路,可信计算组,可信的概念开始萌芽。到20世纪70年代初期,Anderson提出来了可信系统的概念,为美国后续的TCSEC(彩虹系列),可信计算机、可信计算基(TCB)、可信网络、可信数据库等的提出奠定了基础。彩虹系列是早的一套可信计算技术文件,标志着可信计算的出现,也使系统的可信不断丰富可信的内涵,可信计算的理念和标准初具雏形。
可信计算基本思想
在计算平台中,首先创建一个安全信任根,再建立从硬件平台、操作系统到应用系统的信任链,可信计算组公司,在这条信任链上从根开始一级测量认证一级,一级信任一级,以此实现信任的逐级扩展,从而构建一个安全可信的计算环境。一个可信计算系统由信任根、可信硬件平台、可信操作系统和可信应用组成,其目标是提高计算平台的安全性。
可信计算平台
目前主要的可信平台模块主要有三种,分别是TCG的TPM、中国的TCM和TPCM,本小节只介绍TCG的TPM。
可信平台模块是可信计算平台的信任根(RTS、RTR),可信计算组,它本身是一个SOC芯片,由CPU、存储器、I/O、密码协处理器、随机数产生器和嵌入式操作系统等部件组成,可信计算组报价,主要用于可信度量的存储、可信度量的报告、密钥产生、加密和签名、数据安全存储等功能。
TCG先后发布过多个版本的TPM标准,其中,TPM1.2使用较为广泛,但随着信息计算机技术的不断发展,TPM 1.2无法满足新技术下的需求,2014 TCG发布了TPM2.0,相较于TPM1.2,TPM2.0有如下改进:①吸收原有TPM(TPM1.2)和中国TCM的优点;②改进原TPM在密码算法灵活方面存在的问题;③使之成为一个,解决不同国家的本地需求,并保持较好的兼容性。
可信计算组公司-可信计算组-国泰网信科技有限公司(查看)由北京国泰网信科技有限公司提供。行路致远,砥砺前行。北京国泰网信科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为VPN设备具有竞争力的企业,与您一起飞跃,共同成功!