TPCM及可信平台主板标准

论文来源:https://max.book118.com/html/2015/0709/20725727.shtm
论文作者:王冠 /北京工业大学

中卫ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:13518219792(备注:SSL证书合作)期待与您的合作!

1.关于可信标准族:
可信标准族为一个“1+4+4”的格局,其中“1”指的是可信密码,前一个”4“指的是四个主体标准,包括可信平台控制模块(TPCM)、可信平台主板、可信平台基础支撑软件和可信网络连接;后一个”4“指的四个配套标准,包括可信计算规范体系结构、可信服务器、可信存储和可信计算机可信性测评

2.可信平台模块
可信平台模块提供3个根:可信度量根(RTM)、可信报告根(RTR)、可信存储根(RTS)。

3.可信启动
可信根作为可信源点,系统启动后,先从可信根启动,由可信根度量系统固件,再由BIOS的Block度量BIOS的其余部分,BIOS再对OS loader进行度量,OS loade进行度量完以后再对操作系统进行度量,这样一级一级的向上层建立可信链。

4.TPCM的工作流程
(1)计算平台家电保证TOCM首先加电,TPCM加电后进行自检,完成状态检查;
(2)TPCM读取BIOS代码、对BIOS进行度量,度量结果存储在TPCM中;
(3)TPCM将控制权交给CPU,TPCM变为一个控制设备,为计算过程提供密码服务或者可信服务。

5.可信度量可行性分析
(1)TPCM主动度量的实现,TPCM支持主与从两种通信方式,主方式是一个完成主动度量,从方式就是一个从设备,接受外部实体的命令。TPCM的固件实现对BIOS进行主动度量的功能,完成对BIOS代码的度量,通过主体外围电路的设计,保证TPCM首先获得执行。
(2)基于硬件电路的端口控制。TPCM内部实现用户权限管理表,控制不同用户对平台上的硬件设备的使用权限,授权用户身份十倍,通过TPCM对外输出外设控制物理信号实现外设硬件级别的控制。


标题名称:TPCM及可信平台主板标准
浏览路径:http://azwzsj.com/article/jseoop.html