超级会员免费看
可信计算:平台安全、信任评估与隐私增强
1. 可信计算概述
可信计算旨在解决个人电脑用户的一些核心担忧。它能保护存储在这些机器上的数据,即便它们通过互联网与其他机器进行交互。其目标是让用户能够:
- 保护自己的数据。
- 确定其平台是否处于可信状态(即其完整性未受损害)。
- 有办法决定是否有理由信任其他平台。
2. 可信平台的持久和动态信任
2.1 动态信任与持久信任
在可信平台(TP)中,存在一个信任层次结构。平台的行为信任基于平台在当时能正确报告和保护信息的信任(动态信任),而这种动态信任又基于平台有能力正确报告和保护信息的信任(持久信任)。询问者(本地用户或远程实体)在决定是否信任某个平台时,会同时考虑动态和持久信任。如果询问者信任为系统组件担保的第三方的判断,且平台证明了其身份,测量结果与预期相符,那么询问者就会相信该平台会以可信和可预测的方式运行。平台会向询问者报告信息以帮助其做出决策,这需要智能应用加密技术,也可选择使用第三方服务来进行或协助分析。
graph LR
A[行为信任] --> B[动态信任]
B --> C[持久信任]
D[询问者决策] --> E{信任第三方判断}
D --> F{平台证明身份}
D --> G{测量结果相符}
H[平台报告信息] --> D
2.2 信任的不同方面
- 时间方面 :有些信任基于我们之前使
订阅专栏 解锁全文
扫一扫
33
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
