图1可信计算平台体系结构图

1。2 可信计算功

根据对可信计算功能的分析，可以确定有以下功能[4]：

（1）能够保护用户在使用和操作各种平台时的身份、权限和操作的完整性和操作可用性。

（2）利用该平台可以保护用户在对数据操作过程中的完整性，包括对数据的处理、存储和传输。

（3）保障计算机硬件使用环境的安全性，包括计算机的硬件配置、操作系统相关和用户安装的计算机软件的信息完整性。

（4）对于用户使用的密钥和存储能够确保安全。文献综述

（5）提高计算机的防护能力，可以防止计算机病毒、木马等侵害计算机信息安全的病毒的攻击。

1。3 可信计算特征

可信计算经过长期的发展，具有以下三个特征[5]：一是数据保护。通过建立一个平台屏蔽保护区，来实现对敏感数据的访问授权，进而能够控制用户对敏感数据的访问，只有经过验证的用户才能够进行访问；二是身份证明。对访问的实体进行证明，证明分为可信性证明、身份证明和状态证明；三是完整性测量、存储和报告。对影响平台完整性（可信度）的平台部件进行测量，获得测量值，并将测量值的信息摘要记入PCR[6]。测量的开始点称为可信测量根[7]。静态的可信测量根开始于对机器的起始状态进行的测量，如上电自检状态。动态的可信测量根是以一个不被信任的状态变为可信状态的测量作为起始点。根据分析可以绘制出可信计算平台组成图如图2所示。

图2可信计算平台组成

1。4 可信计算平台相关技术

可信计算平台的主要应用技术包括了硬件平台、平台模板、信任链、保密技术等四个部分[8]。具体如图3所示。

图3 可信计算平台相关技术

（1）硬件平台。硬件平台是实现可信计算的关键基础，可信计算就是建立在硬件平台之上的。它是由传统的计算机硬件和可信计算有关的设备共同组成的。例如信任根就是我们常用的可信计算的硬件模板，它能够将其中的各个可信计算技术的元件联系起来。

（2）平台模板。可信计算的平台模板通常具有很强的可信芯片，该芯片由多种元器件组成，而且使用的稳定程度高，尤其目前利用这种芯片对数据进行加密处理，保证了可信计算信息的安全性[8]。来`自+优-尔^论:文,网www.youerw.com +QQ752018766-

（3）信任链。可信计算平台是利用了信任链和信任根的有关技术共同建立起来的，因此可以利用信任链的思想，从信任根出发，将各个系统紧密联系起来，而且在使用的过程中根据各个系统发挥的作用进行功能的划分，这样能够使得整个系统的信任度大大增强[9]。

（4）保密技术。保密技术也是可信计算中重要的应用技术，由于可信计算中的元件较多，尤其在信息传输的过程中发挥出重要的作用，它将公约密码技术融合进来，在进行传输和使用的时候对有关的信息进行加密处理，保障了信息的完整程度[19]。