可信计算组,可信计算组报价,

可信计算定义

TCG定义的信任根包括3个根。可信度量根（RTM）：负责完整性度量；可信报告根（RTR）：负责报告信任根；可信存储根（RTS）：负责存储信任根。其中，RTM是一个软件模块、RTR是由TPM的平台配置寄存器（PCR）和背书密钥（EK）组成、RTS是由TPM的PCR和存储根密钥（SRK）组成。

实践中，RTM在构建信任链的过程中，将完整性度量形成的信息传递给RTS，RTS使用TPM的平台配置寄存器存放度量扩展值、使用TPM提供的密码学服务保护度量日志。

RTR主要用于远程证明过程，向实体提供平台可信状态信息，主要内容包括平台配置信息、审计日志、身份密钥（一般由背书密钥或者基于背书密钥保护的身份密钥承担）。

可信计算

此外，封堵的办法是攻击和病毒的特征信息，而这些特征是已发生过的滞后信息，属于“事后防御”。随着恶意用户的攻击手段变化多端，可信计算组，防护者只能把防火墙越砌越高、检测越做越复杂、恶意代码库越做越大，误报率也随之增多，使得安全的投入不断增加，维护与管理变得更加复杂和难以实施，信息系统的使用效率大大降低，而对新的攻击毫无防御能力。近年来，可信计算组公司，“震网”“火焰”“Mirai”“黑暗力量”“WannaCry病毒”等重大安全事件频频发生，显然，传统防火墙、检测、病毒防范等“老三样”封堵查杀的被动防御已经过时，可信计算组报价，网络空间安全正遭遇严峻挑战 。

可信计算建立连接

度量：该信任链以BIOS引导区与TPM为信任根，其中，BIOS引导区为可信度量根（RTM），TPM为可信存储根（RTS）、可信报告根（RTR）。从BIOS引导区出发，到OS Loader、再到 OS、应用，构成一条信任链。沿着这条信任链，一级度量一级，可信计算组公司，一级信任一级，确保平台资源的完整性。

存储：由于可信平台模块存储空间有限，所以，采用度量扩展的方法（即现有度量值和新度量值相连再次散列）来记录和存储度量值到可信平台模块的PCR中，同时将度量对象的详细信息和度量结果作为日志存储在磁盘中。存储在磁盘中的度量日志和存储在PCR中的度量值是相互印证的，防止磁盘中的日志被篡改。