什么是可信计算机TCB

可信计算机是：“计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算系统所要求的附加用户服务”。通常所指的可信计算基是构成安全计算机信息系统的所有安全保护装置的组合体，通常称为安全子系统，以防止不可信主体的干扰和篡改。

数据库领域定义：可信计算机是为实现数据库安全的所有实施策略和机制的集合，它是实施、检查、监督数据库安全的机构，这是数据库安全中的一个基本概念。

可信计算的体系由什么组成

可信计算的体系由什么组成如下：

由5部分组成，分别为应用层，平台层，资源层，用户访问层和管理层。

1、资源层。

资源池层是指基础架构屋面的云计算服务，这些服务可以提供虚拟化的资源，从而隐藏物理资源的复杂性。物理资源指的是物理设备，如服务器等。

服务器服务指的是操作系统的环境，如linux集群等。网络服务指的是提供的网络处理能力，如防火墙，VLAN，负载等。存储服务为用户提供存储能力。

2、平台层。

平台层为用户提供对资源层服务的封装，使用户可以构建自己的应用。数据库服务提供可扩展的数据库处理的能力。

中间件服务为用户提供可扩展的消息中间件或事务处理中间件等服务。

3、应用层。

应用层提供软件服务，企业应用是指面向企业的用户，如财务管理，客户关系管理，商业智能等。

个人应用指面向个人用户的服务，如电子邮件，文本处理，个人信息存储等。

4、用户访问层。

用户访问层是方便用户使用云计算服务所需的各种支撑服务，针对每个层次的云计算服务都需要提供相应的访问接口。

服务目录是一个服务列表，用户可以从中选择需要使用的云计算服务。订阅管理是提供给用户的管理功能，用户可以查阅自己订阅的服务，或者终止订阅的服务。

服务访问是针对每种层次的云计算服务提供的访问接口，针对资源层的访问可能是远程桌面或者xwindows，针对应用层的访问，提供的接口可能是web。

可信计算概论

在计算机系统中，建立一个信任根，从信任根开始，到硬件平台、操作系统、应用，一级度量一级，一级信任一级，把这种信任扩展到整个计算机系统，并采取防护措施，确保计算资源的数据完整性和行为的预期性，从而提高计算机系统的可信性。

通俗的解释：

可信 ≈ 可靠 + 安全

现阶段的可信计算应具有确保资源的数据完整性、数据安全存储和平台远程证明等功能。

信任根是可信计算机的可信起基点，也是实施安全控制的点。在功能上有三个信任根组成。

基于信任根，对计算机平台的可信性进行度量，并对度量的可信值进存储，当客体访问时提供报告。是计算机平台确保自身可信，并向外提供可信服务的一项重要机制。

可信度量值存储之后，当访问客体访问时，向访问客体提供平台的可信状态报告。为确保报告内容的安全，还必须采用加密、数字签名和认证技术，又被称为可信远程证明。

可信平台模块TPM是一种Soc芯片，是可信计算平台的信任根（RTS和RTR），也是可信计算平台实施安全控制的基点。

虚拟可信模块：vTPM孙软件模拟物理TPM的功能，进一步在vTPM和物理TPM之间建立强联系，使信任链从物理TPM扩展至虚拟机中。

可信PC是最早开发并得到广泛应用的可信计算平台，特征是在主板上镶嵌可信构建模块（trusted Building block，TBB）。TBB就是可信PC平台的信任根。包括CRTM和TPM，以及它们与主板间的连接。

服务器的主板结构有一个基板控制管理器（baseboard Management controller，bmc），bmc功能：配置管理、硬件管理、系统控制和故障诊断与排除。BMC应当在可信服务器的度量存储报告机制中发挥作用。（目前未有实例）

可信服务器必须具有安全可信的虚拟机和虚拟机的可信迁移，需要vTPM和vTPM的可信迁移技术。、服务器的不可间断性，要求服务器启动后很长一段时间不关机，这要求可信服务器有多次可信度量的机制。

可信平台模块（TPM、TCM、TPCM）是可信计算平台的信任根，操作系统和应用软件使用可信平台模块，需要软件中间件把可信平台模块与应用联系起来，此软件中间件成为tcg软件栈（TCG Software Stack，TSS）。

用户判断与其交互的平台是否在可信的过程称为远程证明。

当可信计算平台需要进行远程证明时，由可信报告根向用户提供可信平台可信性报告（PCR值）。在存储和网络传输时，通过密码保护，实现平台可信远程证明。

tcg通过可信网络连接（trusted network connect，TNC）实现平台到网络的可信扩展，确保网络的可信。

TNC的主要思想：验证访问请求者的完整性，根据异性的安全策略对其进行评估，以决定是否允许请求者与网络连接，从而确保网络连接的可信性。

大多数有可信芯片的PC只是把可信芯片当作密码支撑部件，用于磁盘和数据的加密和认证，并没有支持度量存储报告机制和其他可信平台功能。

信息只有存储、传输和处理三种状态，确保信息安全必须确保信息在这三种状态下的安全。

纠错码和密码提高保障通信中的数据完整性和保密性。在存储中也有广泛应用。

信息处理中信息形态发生变化，使安全问题比存储和传输更复杂。受纠错码启发，许多学者研究用于运算器的纠错码，但计算纠错码会降低运算器的效率，又有学者研究同态密码，希望提高运算的保密性。进来，云计算和大数据的发展，同态密码成为热潮；运算器的纠错码的经验告诉我们，安全高效是同台密码的关键。

信息技术的发展迅速，现在的信息系统都是集成了存储、传输和处理的综合系统。

bios里的可信赖运算有什么用

可信赖计算是一个长期的、依靠集体协作完成的计划，它可以为每个人带来更安全、保密和可靠的计算体验

它是 Microsoft 公司的核心技术，并会指导我们所做的每一件

可信赖计算是一个长期的、依靠集体协作完成的计划，它可以为每个人带来更安全、保密和可靠的计算体验

它是 Microsoft 公司的核心技术，并会指导我们所做的每一件

可信赖计算是一个长期的、依靠集体协作完成的计划，它可以为每个人带来更安全、保密和可靠的计算体验

它是 Microsoft 公司的核心技术，并会指导我们所做的每一件

我国可信计算3.0和国外可信计算2.0主要区别

1、定义不同，我国可信计算3.0是我国在网络空间安全架构上的原始创新，是一种运算同时进行安全防护的新计算模式，国外可信计算2.0由可信计算组织TCG推动，代表技术为TPM。

2、防护对象不同，我国可信计算3.0防护对象是系统节点为中心的网络动态链，国外可信计算2.0主要是PC。

可信计算芯片是什么

是一种通用的硬件芯片

可信计算芯片主要用于执行比较安全性要求较高的可信电脑计算和通信，包括加密、信任、可用性、比较安全强度和比较安全性等，相比传统芯片，它具备了更高水平的比较安全性和比较安全保障，可确保服务器或网络系统的比较安全

可信计算基详细资料大全

可信计算基 （英语：Trusted computing base, TCB）是指为实现计算机系统安全保护的所有安全保护机制的集合，机制可以硬体、固件和软体的形式出现。一旦可信计算机基的某个构件出现程式错误或者安全隐患，就对整个系统的安全造成危害。 与之相反，如果除可信计算基之外的系统的其他部分出现问题，也只是泄漏了系统安全策略赋予它们的相关许可权而已，这些许可权一般都是比较低的。

基本介绍 中文名 ：可信计算基 外文名 ：Trusted computing base 简介,计算机安全隐患,形式验证,相关条目, 简介 可信计算基 （英语：Trusted computing base, TCB）是指为实现计算机系统安全保护的所有安全保护机制的集合，机制可以硬体、固件和软体的形式出现。一旦可信计算机基的某个构件出现程式错误或者安全隐患，就对整个系统的安全造成危害。 与之相反，如果除可信计算基之外的系统的其他部分出现问题，也只是泄漏了系统安全策略赋予它们的相关许可权而已，这些许可权一般都是比较低的。 精心设计和实现的系统 可信计算基 对系统整体安全至关重要。现代作业系统努力降低TCB的大小，使得对其代码库彻底的检查成为可能（通过手工或电脑辅助软体审计(sofare audit)或形式化验证的方法）。 计算机安全隐患 计算机安全隐患 （英语：Vulnerability），俗称 安全漏洞 （英语：Security hole），指计算机系统安全方面的缺陷，使得系统或其套用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。 许多安全漏洞是程式错误导致的，此时可叫做程式安全错误（Security bug），但并不是所有的安全隐患都是程式安全错误导致的。 形式验证 在计算机硬体（特别是积体电路）和软体系统的设计过程中， 形式验证 的含义是根据某个或某些形式规范或属性，使用数学的方法证明其正确性或非正确性。 相关条目 形式等效性检查