TCG与可信计算.ppt

平台1所有者向平台2发送请求； 平台2向平台1发送证明（attestation）的请求，同时说明需要那些PCR值； 使用AIK对需要的PCR值签名； 将签名后的PCR值发送给平台2的校验者； 同PrivacyCA一起确认平台1的身份，评估平台1的可信程度； 评估平台1的环境配置状态。 通过这两步，就可以完成通信时的身份认证。而且因为加入了对环境配置的评估，能够确认通信双方的状态，增强对各种恶意软件的抵御能力。 可信网络连接（TNC） 随着信息化的发展，恶意软件（Malware，比如病毒、蠕虫等）的问题异常突出。 TCG组织针对这个问题，专门制定了一个基于可信计算技术的网络连接规范。TCG体系的可信网络连接包括了开放的终端完整性（Integrity）架构和一套确保安全互操作（Interoperability）的标准。这套标准是用来在需要时保护一个网络，保护到一个什么程度完全由用户自定义。 TNC的架构分为三类实体：请求访问者（the Access Requestor，AR)、策略执行者（Policy Enforcement Point，PEP）、策略定义者（Policy Decision Point，PDP)，这些都是逻辑实体，可以分布在任意位置。TNC体系架构在纵向分为三个层次，从下到上为： 网络访问层：这一层用于支持传统的网络连接技术，在这一层里面有三个实体. 完