信息安全导论课件.ppt

第5章 可信计算技术 5.4.2 主要功能 1.信任链的建立 图5-7 第5章 可信计算技术 5.5 可信基础支撑软件（TBSS） 可信基础支撑软件的作用 保障信任链在软件系统的传递 为应用开发提供必要的标准编程接口 管理可信计算平台的可信资源 5.5.1 软件框架 1.组成 可信软件基（TSB） 可信基础支撑软件系统服务（TSS） 可信基础支撑软件应用服务（TAS） 2.体系结构 P179 图5-9 第5章 可信计算技术 3.各模块的作用 （1）可信软件基 包含在OS内核中，其作用包括： 完成OS内核之上的系统软件与用户应用软件的完整性度量，实现OS之上的信任链传递； 对外提供系统完整性报告。 （2）可信基础支撑软件系统服务 为应用程序提供TPCM的证书、密钥、密码功能和完整性数据管理四类接口； （3）可信基础支撑软件应用服务 为用户提供完整性保护、可信认证、数据保护三类应用服务接口。 第5章 可信计算技术 5.6 可信网络连接（TNC） 终端在接入网络之前，对其进行用户身份认证、平台身份认证和平台完整性度量，只有满足安全策略的终端才能被允许接入网络中，目的是使信任链从终端扩展到网络，将单个终端的可信状态扩展到互联网络。 5.6.1 体系结构 P181 图5-10 * * * * * Your site