可信计算可信卡，可信用户的问题

chenxue0821 2013-09-11 10:44:15

最近老大要我做可信卡的项目，就是一个关于pc机安全问题的项目，使用的是同方公司的可信加密卡，可是对于可信用户的使用一直不怎么明白，有谁有过做这方面的经验么求教啊！！！！！！！

...全文

231 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

赵4老师 2013-09-11

打赏
举报

回复

数字签名

图灵狗 2013-09-11

打赏
举报

回复

请教你的老大。

目前，国内关于可信的定义为：可信计算系统是能够提供可靠性、可用性和安全性的计算机系统；国外TCG（Trusted Computing Group，可信计算组织）关于可信的定义为：一个可信的实体意味着它的行为总是以预期的方式、达到预期的目标。可信计算技术的核心是可信根。可信根即信任根，是可信计算系统中信任的起点。可信根包括3个根：可信度量根（Root of Measurement，RTM），负责完整性度量；可信存储根（Root of Storage，RTS），可以屏蔽可信根外部实体访问可信根内部的存储；

2003年，可信计算组织TCG（Trusted Computing Group）成立，是由AMD、HP、IBM、英特尔和微软组成的一个组织，宗旨是建立个人电脑的可信计算概念。ARM TrustZone® 技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web的服务。系统从可信根开始，首先进行BIOS的可信度量，比如对BIOS芯片内容做HASH，没有篡改就认为度量通过，度量通过后启动BIOS，认为BIOS是可信的了。

这里加个提醒，客户在选购KP服务器时务必仔细区分，等保三级或以上系统应选用增强级可信产品，基于KP原生可信机制的基础级产品显然是不满足要求的。其中主要是基于飞腾CPU+可信华秦PCI-E可信根、以及基于海光CPU内置可信根的可信服务器和可信网安产品，还有一款基于津逮CPU内置可信根的可信服务器。显然不是，无论是可信计算还是机密计算，KP都在大力宣传其安全机制以及解决方案。基于上述原因，专家组评估后一致认为KP的可信机制仅满足基础级要求，无法达到增强级强度，这也是KP CPU无缘首批可信计算认证产品的原因。

可信计算 一、引言传统的计算机体系结构过多地强调了计算功能，一直处在被动防御，忽略了主动安全防御，这相当于一个人没有免疫系统，只能生活在无菌状态下。而等保2.0时代保护策略是：变被动防御为主动防御，变层面防御为立体防御，可信计算技术为主动防御提供了新的思路。来看下等保2.0里面规定的可信计算内容有哪些，以三级系统为例，在安全通信网络、安全区域边界、安全计算环境层面均对可信计算的要求。 8.1.2 安全通信网络 8.1.2.3 可信验证可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信

简介：信 or 不信，这是个问题 可信计算 TC （Trusted Computing）业界新宠，越来越被高频提到本质是创造可信执行环境的芯片级安全防护方案然而，江湖流传 TA 的传说却鲜少有人见过真身阿里云作为亚太区最早布局可信计算的云厂商今天我们一起来聊聊 TA 是谁？一、环境可信 “把大象放入冰箱需要几步” 如何通过“信任链”建立可信执行环境可以分为三步来理解它可信根可信链度量/验证第一步可信根：芯片级、底层、不可篡改芯片级硬件的不可篡改...

70,040

社区成员

243,246

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章