可信计算模组,,可信计算模组

可信计算 1、所有模块或组件，除了CRTM（信任链构建起点，段运行的用于可信度量的代码），在没有经过度量以前，均认为是不可信的。同时，只有通过可信度量且与预期数据相符的模块或组件，才可归入可信边界内。2、可信边界内部的模块或组件，可以作为验证代理，对尚未完成验证的模块或组件进行完整性验证。3、只有可信边界内的模块或组件，才可以获得相关的TPM 控制权，可信边界以外的模块或组件无法控制或使用可信平台模块。

可信计算 以PC机可信计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量，将这个度量值存储在可信计算基中。系统启动时检测BIOS和操作系统的完整性和正确性，保障你在使用PC时硬件配置和操作系统没有被篡改过，所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序，除了经过传统的操作系统的权限判断之外，还要与可信计算基中存储的度量值做一个对比，可信计算模组，如果或是恶意程序修改了可执行文件的内容，就可以检测到应用程序已经发生了更改，则禁止程序运行。可信计算原理介绍 传统信息安全厂商的做法有点像医生给，感冒了给其治感冒，受伤了给其治伤。信息安全厂商的做法是，你的操作系统也漏洞，我给你打上补丁。你的操作系统上病毒了，我通毒软件给你清除病毒。病毒也是通特征码的方式来实现，即毒厂商先捕获了这个病毒，可信计算模组报价，分析这个病毒的特征码，加上病毒库，这样毒软件才能查某个病毒。如果毒软件没有及时更新病毒库，可信计算模组公司，则无法查杀这个新的病毒了。这也是为什么传统杀毒软件只要我们一开机就让我们更新的原因。以上的方法，可信计算模组公司，更存在一定的滞后性。而可信计算使用一种新的思路实现信息安全，即从操作系统底层入手，应用程序想在操作系统上运行，必须经信计算基的认证，只有经认证的程序才可以在操作系统上运行，未经认证的程序不能运行 可信计算模组公司-科技-可信计算模组