可信计算

化***与国际电子技术在ISO/IEC15408标准中定义可信为：参与计算的组件、操作或过程在任意的条件下是可预测的，并能够抵御病毒和一定程度的物理干扰。

2TCG用实体行为的预期性来定义可信：一个实体是可信的，如果它的行为总是以预期的方式，朝着预期的目标。这一定义的优点是抓住了实体的行为特征，符合哲学上实践是检验真理的标准的基本原则。

可信计算远程证明

远是征明使得用主或其他人可以选测到波用中的比第机的变化。这样可以都鲍向不安全或安全受拔的计算凯队发送队有言息或重要的命今远程狂明时制通过/生来个证书，声明哪望纳件正在运行，月中可以将这个任书发给远租的-方以表赛帮社的第钢没有受到篡改。远程证明通常与公钥加密结合来保证发出的信息只能被发出证明要求的程序读取，而非其它者。

再用士面日记的例子，用守的日记全可以将日记发送创其性的机臊，但是只能发给船丝能够证明所吃运行台的是一份安全的运软性。与其他技术将合起来，远登征时河可以为日遇供一个竞或安全的路径:通近推益剑人从以及在再韩显剥动贸安刽f0的县护，内存屏蔽在日记软件运行时保护日记，而封装存储在它存储到硬盘的时候保护它，并且远程证明保护它在其它计算机使用时不受非***软件的***。

操作系统安全升级，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻击驱动注入等。应用完整性保障，如防范在应用中插入木马。安全策略强制实现，如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见，可信计算则相当于重构一套系统，原理是这样的：我的地盘我做主，不管什么应用程序，只要想在开启了可信计算的操作系统上运行，就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到可信计算基当中。理论上，开启了可信计算的操作系统，任何病毒、木马都无法在其上运行的。***去年底推出的《信息安全技术网络安全等级保护基本要求》（等保2.0）也强化了对可信计算的要求。