可信计算

早在2000年伊始，我国就开始关注可信计算，并进行了立项、研究，和国外不同，我国在可信计算上走的是先引进技术后自主研发、先产品化后标准化的跨越式发展。2004 年，武汉瑞达生产了款TPM，之后联想、长城等基于TPM生产了可信PC。2005年1月，***信息安全标准化技术成立了可信计算工作小组（WGI），先后研制制定了可信密码模块（TCM）、可信主板、可信网络联接等多项标准规范。2005年，***出台“十一五”规划和“863”计划，把“可信计算”列入***支持项目，我国出现了一系列的可信计算产品。

可信计算平台

目前主要的可信平台模块主要有三种，分别是TCG的TPM、中国的TCM和TPCM，本小节只介绍TCG的TPM。

可信平台模块是可信计算平台的信任根（RTS、RTR），它本身是一个SOC芯片，由CPU、存储器、I/O、密码协处理器、随机数产生器和嵌入式操作系统等部件组成，主要用于可信度量的存储、可信度量的报告、密钥产生、加密和签名、数据安全存储等功能。

TCG先后发布过多个版本的TPM标准，其中，TPM 1.2使用较为广泛，但随着信息计算机技术的不断发展，TPM 1.2无法满足新技术下的需求，2014 TCG发布了TPM 2.0，相较于TPM1.2，TPM 2.0有如下改进：①吸收原有TPM（TPM1.2）和中国TCM的优点；②改进原TPM在密码算法灵活方面存在的问题；③使之成为一个，解决不同***的本地需求，并保持较好的兼容性。

可信计算远程证明

远是征明使得用主或其他人可以选测到波用中的比第机的变化。这样可以都鲍向不安全或安全受拔的计算凯队发送队有言息或重要的命今远程狂明时制通过/生来个证书，声明哪望纳件正在运行，月中可以将这个任书发给远租的-方以表赛帮社的第钢没有受到篡改。远程证明通常与公钥加密结合来保证发出的信息只能被发出证明要求的程序读取，而非其它者。

再用士面日记的例子，用守的日记全可以将日记发送创其性的机臊，但是只能发给船丝能够证明所吃运行台的是一份安全的运软性。与其他技术将合起来，远登征时河可以为日遇供一个竞或安全的路径:通近推益剑人从以及在再韩显剥动贸安刽f0的县护，内存屏蔽在日记软件运行时保护日记，而封装存储在它存储到硬盘的时候保护它，并且远程证明保护它在其它计算机使用时不受非***软件的***。

可信计算原理介绍

传统信息安全厂商的做法有点像医生给，***了给其治***，受伤了给其治伤。信息安全厂商的做法是，你的操作系统也漏洞，我给你打上补丁。你的操作系统上病毒了，我通毒软件给你清除病毒。病毒也是通特征码的方式来实现，即毒厂商先捕获了这个病毒，分析这个病毒的特征码，加上病毒库，这样毒软件才能查某个病毒。如果毒软件没有及时更新病毒库，则无法查杀这个新的病毒了。这也是为什么传统杀毒软件只要我们一开机就让我们更新的原因。以上的方法，更存在一定的滞后性。而可信计算使用一种新的思路实现信息安全，即从操作系统底层入手，应用程序想在操作系统上运行，必须经信计算基的认证，只有经认证的程序才可以在操作系统上运行，未经认证的程序不能运行