可信验证 可信根中的TPCM在低等级可以由软件现实,但是TCM必须由硬件实现
可基于可信根对通信设备的系统引导程序、系统程序、重要配甡参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。
该要求项的重点在于可信系统与安全管理中心或安全态势感知平台等管理平台的协同联动,对于通信设备的可信验证结果需要基于TCM 进行签名以保证验证结果的完整性和不可否认性。
可信计算从理论上避免了因系统内生脆弱性导致的应用侧安全问题,如安全漏洞等。限于可信计算技术和相关产品的更新.标准要求为“可“实现,属于加强措施。
TPCM 作为可信根是依据TPCM 和TCM 标准进行设计的,通常内置并集成TCM 可信密码模块。TCM 密码模块采用国产密码算法SM2 、SM3 或SM4 等,依据TCM 国家标准提供密码服务和密钥的管理体系、以支撑可信计算身份认证、状态度量和保密存储过程中的密码服务。
网络通信设备在部署可信根TPCM 时. 根据不同场景可选择CPU 内置式TPCM 和外置式TPCM (插卡、插卡及修改主板)两种部署杖式实现可信验证,可信验证功能主要依赖TPCM (内悦TCM 栈块)和可信软件基。
针对可信验证技术的实际部署有以下两种情况。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
