基于TCM的软件保护应用程序设计(3)
2.2 可信计算技术简介
首先我们要了解什么是可信,可信计算组织(TCG)用实体行为的预定义来定义“可信”:如果一个实体的行为总是以预期的方式,符合预期的目标发展,则该实体是可信的[11]。沈昌祥院士扩展了上述定义,他说:“可信要做到一个实体在实现给定目标时其行为总是如同预期一样的结果,强调行为结果的可预测和可控制”。可信的基本目标:就是建立一个网络中的可信域,并基于该信任域的管理系统将单个的可信计算平台扩张到网络中,形成网络的可信任域[10]。
我们将可信计算平台构建在计算机系统中,来支撑整个的可信计算功能。可信计算平台最重要的组成部分即是可信计算密码支撑平台。包含的功能有:密码算法、密钥管理、证书管理、密码协议、密码服务等内容,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。我们从包含的功能可看出,平台实现功能即是依靠了不同的密码学加密算法。可信平台包含了四种密码算法,分别是SM2,SM3,HMAC,SMS4,各密码算法可加密的明文长短,加密的原理等不同,依次来实现平台的不同功能。下图展示了可信平台提供的密码与平台提供的功能之间的联系
下一篇:单幅遥感图像的高程估计研究