可信計算

以PC機可信計算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個哈希度量，將這個度量值存儲在可信計算基中。系統(tǒng)啟動時檢測BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時硬件配置和操作系統(tǒng)沒有被篡改過，所有系統(tǒng)的安全措施和設置都不會被繞過。然后系統(tǒng)要運行應用程序，除了經(jīng)過傳統(tǒng)的操作系統(tǒng)的權限判斷之外，還要與可信計算基中存儲的度量值做一個對比，如果或是惡意程序修改了可執(zhí)行文件的內容，就可以檢測到應用程序已經(jīng)發(fā)生了更改，則禁止程序運行。

可信計算建立連接

度量：該信任鏈以BIOS引導區(qū)與TPM為信任根，其中，BIOS引導區(qū)為可信度量根（RTM），TPM為可信存儲根（RTS）、可信報告根（RTR）。從BIOS引導區(qū)出發(fā)，可信計算組價格，到OS Loader、再到 OS、應用，構成一條信任鏈。沿著這條信任鏈，一級度量一級，一級信任一級，確保平臺資源的完整性。

存儲：由于可信平臺模塊存儲空間有限，所以，采用度量擴展的方法（即現(xiàn)有度量值和新度量值相連再次散列）來記錄和存儲度量值到可信平臺模塊的PCR中，同時將度量對象的詳細信息和度量結果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的，可信計算組哪家好，防止磁盤中的日志被篡改。

可信計算

操作系統(tǒng)安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障，如防范在應用中插入木馬。安全策略強制實現(xiàn)，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數(shù)據(jù)只能有某幾種操作等?？梢?，可信計算則相當于重構一套系統(tǒng)，原理是這樣的：我的地盤我做主，不管什么應用程序，可信計算組，只要想在開啟了可信計算的操作系統(tǒng)上運行，可信計算組報價，就必須經(jīng)過我的允許。這個允許的過程就是將這個可執(zhí)行文件的哈希度量值存儲到可信計算基當中。理論上，開啟了可信計算的操作系統(tǒng)，任何病毒、木馬都無法在其上運行的。***去年底推出的《信息安全技術網(wǎng)絡安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。

可信計算組-北京國泰網(wǎng)信科技公司-可信計算組報價由北京國泰網(wǎng)信科技有限公司提供。北京國泰網(wǎng)信科技有限公司堅持“以人為本”的企業(yè)理念，擁有一支高素質的員工***，力求提供更好的產(chǎn)品和服務回饋社會，并歡迎廣大新老客戶光臨惠顧，真誠合作、共創(chuàng)美好未來。國泰網(wǎng)信——您可信賴的朋友，公司地址：北京市海淀區(qū)昆明湖南路51號中關村科學城四季科創(chuàng)中心B座3層303，聯(lián)系人：楊經(jīng)理。