您好,歡迎來到易龍商務網(wǎng)!
全國咨詢熱線:15335352279
【廣告】
發(fā)布時間:2021-08-04 12:52
可信計算概述
如今信息技術已經(jīng)成為了人們生活中不可分割的一部分,人們每天都通過計算機和互聯(lián)網(wǎng)獲取信息、進行各種活動。但計算機與網(wǎng)絡空間并不總是安全的,一方面?zhèn)儠ㄟ^在網(wǎng)絡中散布惡意病毒來對正常用戶進行攻擊,例如2017年5月爆發(fā)的病毒;另一方面許多不良廠商會在自己的軟件中“開后門”,趁用戶不注意時獲取用戶的隱私或者彈出彈窗廣告,這些都給維護網(wǎng)絡空間的信息安全帶來了巨大的挑戰(zhàn)。為了使人們能夠正常地通過計算機在互聯(lián)網(wǎng)上進行各種活動,我們必須建立一套安全的可靠的防御體系來確保我們的計算機能夠按照預期穩(wěn)定地提供服務。
可信計算概念早可以追溯到美國部頒布的TCSEC準則。1983年,美國部制定了世界上個《可信計算機系統(tǒng)評價標準》,次提出了可信計算機和可信計算基的概念,并把TCB作為系統(tǒng)系統(tǒng)安全的基礎。
化組織與國際電子技術ISO/IEC在其發(fā)布的目錄服務系列標準中基于行為預期性定義了可信性:如果第2個實體完全按照個實體的預期行動時,則個實體認為第2個實體 是可信的。
可信計算
化組織與國際電子技術在ISO/IEC15408標準中定義可信為:參與計算的組件、操作或過程在任意的條件下是可預測的,并能夠抵御病毒和一定程度的物理干擾。
2TCG用實體行為的預期性來定義可信:一個實體是可信的,如果它的行為總是以預期的方式,朝著預期的目標。這一定義的優(yōu)點是抓住了實體的行為特征,符合哲學上實踐是檢驗真理的標準的基本原則。
信任的獲得方法主要有直接和間接兩種。設A和B以前有過交往,則A對B的可信度可以通常考察B以往的表現(xiàn)來確定,我們稱這種通過直接交往得到的信任值為直接信任值。設A和B以前沒有任何交往,但A信任C,并且C信任B,那么此時我們稱A對B的信任為間接信任。有時還可能出現(xiàn)多級間接信任的情況,這時便產生了信任鏈。
