可信计算

“网络空间安全”暑期学校

学习报告

杨刚

2013-7-23

前 言

为期10天的暑期学校即将结束，在这短暂的10天里，我们进行了学术讲座，学术交流，“我的大学”主题班会，心理拓展训练，科研小课题等一些丰富多彩的活动。特别在科研小课题里，在李清宝老师和曾光裕老师的指导下，我顺利完成了任务，在此表示十分感谢。

下面我就科研小课题的内容进行汇报。

一、 研究背景

1、随着计算机越来越普及，再加上互联网的高速发展，使得各行各业越来

越依赖计算机通信。同时计算机病毒、木马程序、黑客的攻击迫使人们认识到计算机平台的脆弱。

2、平台脆弱主要有两个原因：⑴微机最初设计的目标是开放和灵活。⑵所

使用的软件的安全方案本身较为脆弱。

3、可信计算平台要求从基于平台的底层解决安全问题，以可信平台模块作

为可信支撑的硬件保障，改造启动过程，执行以完整性度量机制为基础的信任链机制，实现信任传递和执行权传递，使平台成为可信平台。

二、 基本理论

1、平台：一种能向用户发布信息或从用户那里接受信息的实体。 2、平台可信主要体现在以下四个方面：

⑴ 身份认证，体现了平台对使用者的信任；

⑵ 平台软硬件配置的正确性，体现了使用者对平台运行环境的信任； ⑶ 应用程序的完整性和合法性，体现了应用程序运行的可信；

⑷ 平台之间的可验证性，体现了网络环境下平台之间的相互信任。 3、可信计算的基本思想，如图

4、可信计算平台包括三种功能：

⑴ 保护功能：一套命令集合，该命令集合拥有高级权限，能够访问受保护的区域；

⑵ 证明功能：对信息的准确性进行验证的过程；

⑶ 完整性度量机制：可信平台的一个重要特性，包括完整性度量计算、储存、报告和验证。

5、可信计算平台重要基础部件主要包括可信平台模块TPM和TCG软件协议栈

TSS。

6、TPM是可信计算技术的核心。 7、由TCG定义的软件协议栈TSS，在TPM外，是对TPM起支撑作用的软件模块，

也称可信计算平台的支撑软件。该平台软件模块是基于TPM上的平台支撑软件，主要作用是为其它软件与TPM

交互提供便捷、统一的软件接口。具

体如下图所示：

8、可信计算平台信任根包括3部分：可信度量根RTM，可信存储根RTS和可信

报告根RTR。

9、RTM是能进行可信的完整性度量的计算引擎，是可信计算平台内进行可信

度量的基础。RTS是能保持完整性度量摘要值及其顺序的单元，指存储主密钥，是可信计算平台内进行可信存储的基础。RTR是可信计算平台内进行可信报告的基础。信任根是整个平台可信的基础。

心得体会

一、通过10天的学习，读了一篇关于计算机的硕士论文。 二、通过10天的学习，完成了从一个知识领域到另一个领域的跨度，认识到了知

识的有机融合。

三、学会了论文撰写的基本方法。

四、参与了本校研究生的学校交流会，通过对比，找到了自己在研究生学习阶段

存在的不足，准备在返校后认真总结。

本文来源：https://www.bwwdw.com/article/slgj.html