可信计算

目前大部分网络安全系统主要由防火墙、检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防，在外围对用户和越权访问进行封堵，以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制，加之操作系统的不安全导致应用系统的各种漏洞层出不穷，其防护效果正越来越不理想。

如果有问题欢迎 来咨询！！！！！！！！！

可信计算定义

TCG定义的信任根包括3个根。可信度量根（RTM）：负责完整性度量；可信报告根（RTR）：负责报告信任根；可信存储根（RTS）：负责存储信任根。其中，RTM是一个软件模块、RTR是由TPM的平台配置寄存器（PCR）和背书密钥（EK）组成、RTS是由TPM的PCR和存储根密钥（SRK）组成。

实践中，RTM在构建信任链的过程中，将完整性度量形成的信息传递给RTS，RTS使用TPM的平台配置寄存器存放度量扩展值、使用TPM提供的密码学服务保护度量日志。

RTR主要用于远程证明过程，向实体提供平台可信状态信息，主要内容包括平台配置信息、审计日志、身份密钥（一般由背书密钥或者基于背书密钥保护的身份密钥承担）。

可信计算平台

目前主要的可信平台模块主要有三种，分别是TCG的TPM、中国的TCM和TPCM，本小节只介绍TCG的TPM。

可信平台模块是可信计算平台的信任根（RTS、RTR），它本身是一个SOC芯片，由CPU、存储器、I/O、密码协处理器、随机数产生器和嵌入式操作系统等部件组成，主要用于可信度量的存储、可信度量的报告、密钥产生、加密和签名、数据安全存储等功能。

TCG先后发布过多个版本的TPM标准，其中，TPM 1.2使用较为广泛，但随着信息计算机技术的不断发展，TPM 1.2无法满足新技术下的需求，2014 TCG发布了TPM 2.0，相较于TPM1.2，TPM 2.0有如下改进：①吸收原有TPM（TPM1.2）和中国TCM的优点；②改进原TPM在密码算法灵活方面存在的问题；③使之成为一个，解决不同***的本地需求，并保持较好的兼容性。