(2009-04-17 03:25:00) 徐明迪 宋利华 张焕国
21世纪是信息的时代,在信息安全的实践中,人们逐渐认识到,大多数安全隐患来自于微机终端,因此必须确保源头微机的信息安全。而这必须从微机的芯片,硬件结构和操作系统等方面综合采取措施,由此产生出可信计算的基本思想。
从社会需求来看,可信计算平台将会得到广泛应用。但是根据国家有关规定,信息安全产品必须进行测评,因此可信计算平台的测试理论和关键技术研究是一个紧迫的问题。信任根和信任链又是可信计算平台的最主要的关键技术之一。文章介绍了信任链测试框架,并认为信任链是保证可信计算平台软硬件系统安全启动的一个必要环节,同时也是建立可信计算平台环境的基础,并且是平台远程证明、本地代码安全执行的条件。通过一致性测试得出的规范实现差异找出被测可信计算平台存在的潜在安全问题和漏洞,为可信计算机的安全评估提供基础性条件,也是我们下阶段准备做的工作。 | 
