什么是可信计算技术，它有哪些应用？看完这篇您就清楚了

随着信息技术和信息产业的迅猛发展，越来越多的政府机关和企业建立了自己的信息网络。信息系统的基础性、全局性作用日益增强，但是信息安全的问题也随之而来。面对日益严峻的信息安全形势，人们对“可信”的期望驱动着可信计算技术的快速发展。

可信计算简介

可信计算的概念，由可信计算平台联盟(TCPA)提出，但没有一个明确的定义，并且其成员对“可信计算”的理解也不尽相同，但形成的共识为，一个实体在实现给定目标时，若其行为总是符合预期，则该实体是可信的。ISO/IEC15408给出的定义是一个可信的组件、操作或者过程的行为，其在任意操作条件下都是可预测的，并能很好地抵抗恶意软件、病毒以及一定的物理干扰造成的破坏。Microsoft定义可信计算是一种可以随时获得的可靠安全的计算，使人类信任计算机的程度就像使用电力系统、电话那样自由、安全。

可信计算的核心思想，是引入可信计算平台模块(TPM)，嵌入微型计算机系统，解决计算机安全问题。TPM实际上就是在计算机系统里加入一个可信第三方，通过可信第三方对系统度量和约束来保证系统的可信。

可信计算的特点，是增强现有终端体系结构的安全性来保证整个计算机网络的安全，搭建一个诚信体系。每个终端都具有合法的网络身份，并具有防范恶意攻击的能力，包括免疫病毒、木马等恶意代码。可信计算平台的基本思想是，首先构建一个信任根，再建立一条信任链，从信任根开始到硬件平台，到操作系统，再到应用，一级认证一级，一级信任一级，从而把这种信任扩展到整个计算机系统。TPM是一个可信硬件芯片，它由CPU、存储器、I/O、密码运算处理器、嵌入式操作系统等部件组成，完成可信度量的存储、密钥产生、加密签名、数据安全存储等功能。TPM芯片是可信计算终端的信任根和可信计算平台的核心，TPM的性能决定了可信平台的性能。

可信计算技术

可信计算包括5个关键技术，它们是可信计算系统中不可或缺的。

1、签注密钥

签注密钥是一个2048位的RSA公共和私有密钥对，它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据。

2、安全输入输出

安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前，电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。

3、储存器屏蔽

储存器屏蔽拓展了一般的储存保护技术，提供了完全独立的储存区域。例如，包含密钥的位置。即使是操作系统也没有储存区域的完全访问权限，所以即便入侵者控制了操作系统，信息也是安全的。

4、密封储存

密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如，某个用户在他们的电脑上保存一首歌曲，而他们的电脑没有播放这首歌的许可证，他们就不能播放这首歌。

5、远程认证

远程认证准许用户电脑上的改变被授权方感知。例如，软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。

可信计算应用

1、身份盗用保护

可信计算可以用来防止身份盗用。可信计算平台能够对用户身份进行鉴别，用户身份不再依赖操作系统，使用假冒的用户身份信息将非常困难。

2、保护系统不受病毒和间谍软件危害

通过检查软件的数字签名，用户可以识别出经过非法修改的应用程序。例如，互联网上免费提供的应用软件，用户下载后可以通过检查该软件中的签名信息，来识别该程序是否被非法修改或包含间谍软件。

3、可信计算保护生物识别身份验证数据

用于身份认证的生物鉴别设备，可以使用可信计算技术（存储器屏蔽，安全I/O），来确保即使电脑上安装了间谍软件也无法窃取受保护的生物识别信息。

目前，可信计算是一项革命性技术，通过可信计算可完善计算机体系结构，取得革命性的突破，解决新形势下的安全问题。可信计算技术正在进行快速发展，未来将会逐步形成完善的可信计算产品体系，建立起网络空间的免疫生态系统，成为网络空间安全的基础支撑。