可信计算概述

可信计算概念早可以追溯到美国部颁布的TCSEC准则。1983年，美国部制定了世界上个《可信计算机系统评价标准》，次提出了可信计算机和可信计算基的概念，并把TCB作为系统系统安全的基础。

化***与国际电子技术ISO/IEC在其发布的目录服务系列标准中基于行为预期性定义了可信性：如果第2个实体完全按照个实体的预期行动时，则个实体认为第2个实体 是可信的。

可信计算建立连接

度量：该信任链以BIOS引导区与TPM为信任根，其中，BIOS引导区为可信度量根（RTM），TPM为可信存储根（RTS）、可信报告根（RTR）。从BIOS引导区出发，到OS Loader、再到 OS、应用，构成一条信任链。沿着这条信任链，一级度量一级，一级信任一级，确保平台资源的完整性。

存储：由于可信平台模块存储空间有限，所以，采用度量扩展的方法（即现有度量值和新度量值相连再次散列）来记录和存储度量值到可信平台模块的PCR中，同时将度量对象的详细信息和度量结果作为日志存储在磁盘中。存储在磁盘中的度量日志和存储在PCR中的度量值是相互印证的，防止磁盘中的日志被篡改。

可信计算

同样受到激烈的争论得还有可信计算场基于的一些设在“现实世界”中一定程度上是不实项的，用户可能会发现在常规层面上使用属±重载是非常必要的，或者很本不愿意使用这盥功能，尽管纹件厂商坚持要求使甲.

所有的伊/组件，包间管计帧顿中材身，妈阿能发主求道，或者被行须和更替。由于存锾以下可胜壮-不可逆共得关时自己信息的湖间或者或多年的工作俄果而很本没有依发的机会，用守可能会认为无法接贬。有皆室时情息使形和哎布或者强言息在未来很长一个阶段可靠地存储的误制，使得可信计算技术的很多预期的应用很本不可行。将属主或者使用限制基于特定部分的计算机硬件的可验正标识，对消责者而言可能并不足够。