Day-1 学习笔记--可信计算(1)

这两天在阅读北邮一位博士宋成的学位论文,论文名为《可信计算平台中若干关键技术研究》,在这里稍微记录一下,也算给自己一个小督促和整理
想要对可信计算平台的关键技术进行研究,首先是要了解以下三个方面的内容

  • 可信计算核心技术–TPM
  • 可信计算平台体系结构
  • 可信计算平台功能原理

可信计算核心技术

Day-1 学习笔记--可信计算(1)
上图是TPM 的组件结构图,具体每个组件的功能可在论文中查阅。
TPM创建了三个可信根,分别是

  1. 可信度量根(Root of Trust for Measurement, RTM)
  2. 可信存储根(Root of Trust for Storage, RTS)
  3. 可信报告根(Root of Trust for Reporting, RTR)

可信计算平台体系结构

Day-1 学习笔记--可信计算(1)

可信计算平台体系结构
一个典型的可信计算平台上的体系结构主要由三层组成:可信平台模块(TPM),可信软件栈(TSS:TCG Software Stack)和应用软件 ## 可信计算平台功能原理 一个可信计算平台必须至少具备三个最基本的功能:安全存储、认证机制和平台完整性度量存储和报告。 安全存储可以实现多个功能的一个重要特性是封装存储特性,认证机制的实现是通过使用TPM中的AIK对一组PCR值进行数字签名,然后结合存储度量日志和完整性参考值来进行校验,而完整性度量、存储和报告,度量是对当前平台运行状态的收集,存储是将被度量值和摘要分别存储到系统和PCR中 ![在这里插入图片描述](https://www.icode9.com/i/ll/?i=20200204215425790.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2h3eXVfOTU=,size_16,color_FFFFFF,t_70)
可信计算平台完整性度量和存储
Day-1 学习笔记--可信计算(1)Day-1 学习笔记--可信计算(1) hwyu_95 发布了30 篇原创文章 · 获赞 1 · 访问量 913 私信 关注
上一篇:第四十八个知识点:TPM的目的和使用方法


下一篇:TPM 程序设计基础 2-2 :tpm_func.c 以及 spnam_check.c 分析