可信計算建立連接

度量：該信任鏈以BIOS引導區(qū)與TPM為信任根，可信計算模組公司，其中，BIOS引導區(qū)為可信度量根（RTM），TPM為可信存儲根（RTS）、可信報告根（RTR）。從BIOS引導區(qū)出發(fā)，到OS Loader、再到 OS、應用，可信計算模組，構成一條信任鏈。沿著這條信任鏈，一級度量一級，可信計算模組報價，一級信任一級，確保平臺資源的完整性。

存儲：由于可信平臺模塊存儲空間有限，所以，采用度量擴展的方法（即現有度量值和新度量值相連再次散列）來記錄和存儲度量值到可信平臺模塊的PCR中，同時將度量對象的詳細信息和度量結果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的，防止磁盤中的日志被篡改。

可信計算

化***與國際電子技術在ISO/IEC15408標準中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和一定程度的物理干擾。

2TCG用實體行為的預期性來定義可信：一個實體是可信的，如果它的行為總是以預期的方式，可信計算模組供應，朝著預期的目標。這一定義的優(yōu)點是抓住了實體的行為特征，符合哲學上實踐是檢驗真理的標準的基本原則。

可信計算

1、所有模塊或組件，除了CRTM（信任鏈構建起點，段運行的用于可信度量的代碼），在沒有經過度量以前，均認為是不可信的。同時，只有通過可信度量且與預期數據相符的模塊或組件，才可歸入可信邊界內。

2、可信邊界內部的模塊或組件，可以作為驗證代理，對尚未完成驗證的模塊或組件進行完整性驗證。

3、只有可信邊界內的模塊或組件，才可以獲得相關的TPM 控制權，可信邊界以外的模塊或組件無法控制或使用可信平臺模塊。

可信計算模組公司-國泰網信科技有限公司-可信計算模組由北京國泰網信科技有限公司提供。北京國泰網信科技有限公司為客戶提供“工控網絡安全產品,商用密碼產品,安全接入模塊”等業(yè)務，公司擁有“國泰網信”等品牌，專注于***設備等行業(yè)。，在北京市海淀區(qū)昆明湖南路51號中關村科學城四季科創(chuàng)中心B座3層303的名聲不錯。歡迎來電垂詢，聯(lián)系人：楊經理。