这两天在阅读北邮一位博士宋成的学位论文,论文名为《可信计算平台中若干关键技术研究》,在这里稍微记录一下,也算给自己一个小督促和整理
想要对可信计算平台的关键技术进行研究,首先是要了解以下三个方面的内容
- 可信计算核心技术–TPM
- 可信计算平台体系结构
- 可信计算平台功能原理
可信计算核心技术
上图是TPM 的组件结构图,具体每个组件的功能可在论文中查阅。
TPM创建了三个可信根,分别是
- 可信度量根(Root of Trust for Measurement, RTM)
- 可信存储根(Root of Trust for Storage, RTS)
- 可信报告根(Root of Trust for Reporting, RTR)
可信计算平台体系结构
可信计算平台体系结构
一个典型的可信计算平台上的体系结构主要由三层组成:可信平台模块(TPM),可信软件栈(TSS:TCG Software Stack)和应用软件
## 可信计算平台功能原理
一个可信计算平台必须至少具备三个最基本的功能:安全存储、认证机制和平台完整性度量存储和报告。
安全存储可以实现多个功能的一个重要特性是封装存储特性,认证机制的实现是通过使用TPM中的AIK对一组PCR值进行数字签名,然后结合存储度量日志和完整性参考值来进行校验,而完整性度量、存储和报告,度量是对当前平台运行状态的收集,存储是将被度量值和摘要分别存储到系统和PCR中
![在这里插入图片描述](https://www.icode9.com/i/ll/?i=20200204215425790.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2h3eXVfOTU=,size_16,color_FFFFFF,t_70)
可信计算平台完整性度量和存储
hwyu_95
发布了30 篇原创文章 · 获赞 1 · 访问量 913
私信
关注