第十一章 可信计算.pptVIP

如此顺序装载的程序叫做一个链(Chain).图中度量一个软件就是对该软件哈希.TPM之所以要把跑在计算平台上的整个软件链的哈希值记录下来是为了能够把该平台上的软件加载状况向一个关心这一状况的人报告. 　　 除了对TPM给出设计说明,TCG还给出了TPM设备驱动软件的设计说明. 　 TCG当然无法控制任何这些软件的可信性!实际上通过TCG技术,一个平台软件状况的询问者仅仅是得到了平台软件状况而已,判断这些软件的正确及否还是询问者自己的任务.TCG技术只是对询问者作出了真实的报告. 可信计算有多可信？ 可信计算（trusted computing），“被信任的计算”，不管我们将其的种种优点如何进行列数，它在理论和实际当中的一些缺陷也难逃诸多学者的诟病。 反对者认为可信计算背后的那些公司并不那么值得信任，这项技术给系统和软件设计者过多的权利和控制。他们还认为可信计算会潜在地迫使用户的在线交互过程失去匿名性，并强制推行一些不必要的技术。最后，它还被看作版权和版权保护的未来版本，这对于公司和其他市场的用户非常重要，同时这也引发了批评，引发了对不当审查的关注。 很多著名的安全专家已经表明了对可信计算技术的反对，因为他们相信它将给计算机制造商和软件作者更多限制用户使用自己的计算机的能力。有一些人关注的则是可信计算可能（或者本身就是要）起到限制自由软件市场、私有软件开发和更一般化的整个IT市场竞争的作用。有些人，如Richard Stallman，因此给它起了一个恶名——背叛的计算（Treacherous computing）。 丧失互联网上的匿名性 由于装有可信计算设备的计算机可以唯一证明自己的身份，厂商或其他可以使用证明功能的人就能够以非常高的可能性确定用户的身份。 可信计算的赞成者指出，它可以使在线购物和信用卡交易更安全，但这可能导致计算机用户失去访问互联网时希望拥有的匿名性。 批评者指出这可能导致对政治言论自由，新闻记者使用匿名信息源，揭发，政治博客，以及其他公众需要通过匿名性来防止报复的领域，产生抑制作用。 不管这场争论以及可信计算最终产品的形式怎样，在计算机领域拥有重大影响的公司，如芯片制造商Intel和AMD和Microsoft系统软件开发商和GNU，都计划在下一代的产品中引入可信计算技术，如：Windows Vista、GNU GPLv3。 可信计算在中国 据中国可信计算工作组相关负责人介绍：“随着我国经济的迅速发展，全世界都把目光投向了中国，但是及此同时，商业间谍以及外国情报机关也对我们虎视已久。其中，在近期发生的‘力拓案’不就是一个很明显的例子吗？！而且特别是，我们现在无论硬件芯片还是软件系统用的全部都是国外的产品，这实际上就造成了我们国家自己的经济安全隐患。中国需要有自己的信息安全技术，而密码又在这方面起着核心保障的作用，所以我们要花大量的时间和精力去研究可信计算技术、推广可信计算产品，而且我们志在必得。” 清华同方所展出了TST2.0安全技术平台、智能移动存储设备、多域安全系统、可信网络支付系统、可信网络接入、国产EFI六大拳头产品，这六款产品都是基于国家商用密码算法和可信密码模组构建，多维度对信息数据进行保护。 “可信网络支付系统”由理财电脑、商户系统、CA认证中心、银联支付接入前置服务器等几部分构成，并具有完全的自主知识产权。拥有清华同方理财电脑的用户，只需登陆银联网站激活并绑定银联卡，即可在在线购物时选择直接刷卡支付，十分方便。换句话说，只要你拥有一张银联卡、一台理财电脑，无需柜台签约开通网上银行，无需购买U-KEY设备，不限制发卡银行，也不用管它是不是信用卡，都可以像在商场刷卡购物一样在网上狂买东西。 可信支付系统基于TCM（国家颁布的可信密码模块）芯片来确保理财电脑、刷卡设备及银联支付网关在工作过程中相互信任，每一设备都具有唯一的标识并不可仿冒。通过采用国标非对称密码算法、CA认证、加密通讯等各种技术手段，使得银行卡磁道信息与密码在整个工作过程中从未在电脑上以明文出现，密钥与证书也不可能在理财电脑上获得，即使计算机主机中潜伏了恶意代码也同样无法窃取相关敏感信息。换句话说，即使电脑是由恶意的CPU 和操作系统所控制，用户的数据仍然是安全的，这点是任何软件方案和现有的U-KEY方案都无法做到的 。 超锐 S10-YS1 个人密盘 授权密网 即时备份 本作品采用知识共享署名-非商业性使用 2.5 中国大陆许可协议进行许可。 专业交流 模板超市 设计服务 NordriDesign中国专业PowerPoint媒体设计与开发 本作品的提供是以适用知识共享组织的公共许可（ 简称“CCPL” 或 “许可”） 条款为前提的。本作品受著作权法以及其他相关法律的