标签：存储 TPM 平台 笔记 可信 可信计算 Day 度量

这两天在阅读北邮一位博士宋成的学位论文，论文名为《可信计算平台中若干关键技术研究》，在这里稍微记录一下，也算给自己一个小督促和整理
想要对可信计算平台的关键技术进行研究，首先是要了解以下三个方面的内容

• 可信计算核心技术–TPM
• 可信计算平台体系结构
• 可信计算平台功能原理

可信计算核心技术

上图是TPM 的组件结构图，具体每个组件的功能可在论文中查阅。
TPM创建了三个可信根，分别是

1. 可信度量根(Root of Trust for Measurement, RTM)
2. 可信存储根(Root of Trust for Storage, RTS)
3. 可信报告根(Root of Trust for Reporting, RTR)

可信计算平台体系结构

可信计算平台体系结构 一个典型的可信计算平台上的体系结构主要由三层组成：可信平台模块(TPM)，可信软件栈(TSS:TCG Software Stack)和应用软件 ## 可信计算平台功能原理 一个可信计算平台必须至少具备三个最基本的功能：安全存储、认证机制和平台完整性度量存储和报告。 安全存储可以实现多个功能的一个重要特性是封装存储特性，认证机制的实现是通过使用TPM中的AIK对一组PCR值进行数字签名，然后结合存储度量日志和完整性参考值来进行校验，而完整性度量、存储和报告，度量是对当前平台运行状态的收集，存储是将被度量值和摘要分别存储到系统和PCR中  可信计算平台完整性度量和存储

• 点赞
• 收藏
• 分享
• • 文章举报

hwyu_95 发布了30 篇原创文章 · 获赞 1 · 访问量 913 私信 关注

标签：存储,TPM,平台,笔记,可信,可信计算,Day,度量
来源： https://blog.csdn.net/hwyu_95/article/details/104174987

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。