可信計(jì)算

此外，封堵的辦法是攻擊和病毒的特征信息，而這些特征是已發(fā)生過的滯后信息，屬于“事后防御”。隨著惡意用戶的攻擊手段變化多端，防護(hù)者只能把防火墻越砌越高、檢測越做越復(fù)雜、惡意代碼庫越做越大，誤報(bào)率也隨之增多，使得安全的投入不斷增加，維護(hù)與管理變得更加復(fù)雜和難以實(shí)施，信息系統(tǒng)的使用效率大大降低，而對(duì)新的攻擊毫無防御能力。近年來，“震網(wǎng)”“火焰”“Mirai”“黑暗力量”“WannaCry病毒”等重大安全事件頻頻發(fā)生，顯然，傳統(tǒng)防火墻、檢測、病毒防范等“老三樣”封堵查殺的被動(dòng)防御已經(jīng)過時(shí)，網(wǎng)絡(luò)空間安全正遭遇嚴(yán)峻挑戰(zhàn) 。

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過交往，則A對(duì)B的可信度可以通?？疾霣以往的表現(xiàn)來確定，我們稱這種通過直接交往得到的信任值為直接信任值。設(shè)A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時(shí)我們稱A對(duì)B的信任為間接信任。有時(shí)還可能出現(xiàn)多級(jí)間接信任的情況，這時(shí)便產(chǎn)生了信任鏈。

1、所有模塊或組件，除了CRTM（信任鏈構(gòu)建起點(diǎn)，段運(yùn)行的用于可信度量的代碼），在沒有經(jīng)過度量以前，均認(rèn)為是不可信的。同時(shí)，只有通過可信度量且與預(yù)期數(shù)據(jù)相符的模塊或組件，才可歸入可信邊界內(nèi)。

2、可信邊界內(nèi)部的模塊或組件，可以作為驗(yàn)證代理，對(duì)尚未完成驗(yàn)證的模塊或組件進(jìn)行完整性驗(yàn)證。

3、只有可信邊界內(nèi)的模塊或組件，才可以獲得相關(guān)的TPM 控制權(quán)，可信邊界以外的模塊或組件無法控制或使用可信平臺(tái)模塊。

以PC機(jī)可信計(jì)算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個(gè)哈希度量，將這個(gè)度量值存儲(chǔ)在可信計(jì)算基中。系統(tǒng)啟動(dòng)時(shí)檢測BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時(shí)硬件配置和操作系統(tǒng)沒有被篡改過，所有系統(tǒng)的安全措施和設(shè)置都不會(huì)被繞過。然后系統(tǒng)要運(yùn)行應(yīng)用程序，除了經(jīng)過傳統(tǒng)的操作系統(tǒng)的權(quán)限判斷之外，還要與可信計(jì)算基中存儲(chǔ)的度量值做一個(gè)對(duì)比，如果或是惡意程序修改了可執(zhí)行文件的內(nèi)容，就可以檢測到應(yīng)用程序已經(jīng)發(fā)生了更改，則禁止程序運(yùn)行。