---芯片是否支持国产密码算法,密码局---提出了商用密码可信计算应用标准,并禁止加载国际算法的可信计算产品在国内销售;
---芯片是否支持板卡层面的优先加电控制,国内部分学者认为提出的cpu先加电、后依靠密码芯片建立---链的模式强度不够,可信计算,为此,提出基于tpcm芯片的双体系计算安全架构,tpcm芯片除了密码功能外,必须先于cpu加电,先于cpu对bios进行完整性度量;
可信软件栈是否支持操作系统层面的透明可信控制,国内部分学者认为需要程序被动调用可信接口,可信计算供应,不能在操作系统层面进行主动度量,为此,提出在操作系统内核层面对应用程序完整性和程序行为进行透明可信判定及控制思路。
以pc机可信计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量,将这个度量值存储在可信计算基中。系统启动时检测bios和操作系统的完整性和正确性,保障你在使用pc时硬件配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序,除了经过传统的操作系统的权限判断之外,还要与可信计算基中存储的度量值做一个对比,如果或是---程序修改了可执行文件的内容,就可以检测到应用程序已经发生了更改,则禁止程序运行。
上述度量检测过程分为静态度量和动态度量两种。静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从---级软件向后一级的成功传递。以操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,可信计算报价,对启动链上的uefi、loader、os的image进行静态度量,静态度量的结果通过云上可信管理服务来验证,以判断系统是否被改动。动态度量和验证指在系统运行时动态获取其运行特征,根据规则或模型分析判断系统是否运行正常。
可信计算报价-国泰网信(在线咨询)-可信计算由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供---的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。国泰网信——您可---的朋友,公司地址:北京市海淀区昆明湖南路51号中关村科学城四季科创中心b座3层303,联系人:杨经理。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz329589.zhaoshang100.com/zhaoshang/274132903.html
关键词:
滇公网安备 53011202000392号