可信计算的研究与发展（全文）：

http://www.docin.com/p-269220658.html

【摘要】：传统信息安全系统以防外部入侵为主,与现今信息安全的主要威胁来自内部的实际不符合。可信计算由内部防护,从根源上防止各种安全隐患问题的发生,成为信息安全研究的一个新阶段。其主要思想是将安全芯片嵌入到计算机硬件设备平台中,利用平台的安全特性来保障安全。概述了可信计算的研究背景及其基本概念,分析了国内外发展现状和可信计算对产业界带来的影响,最后针对可信计算的发展现状进行了展望以及对可信计算的重点研究问题与研究方法进行了思考。

【作者单位】：    湖南科技大学知识处理与网络化制造湖南省普通高校重点实验室
【关键词】：  可信计算     可信计算平台     可信平台模块    可信支撑软件       互联网信息性问题（全文）：http://wenku.baidu.com/view/cce40046b307e87101f696cc.html 【摘要】：针对Web信息可信度问题,提出了一种为Deep Web数据记录计算可信度的有效方法C-Rank。该方法为每一条记录构造一个S-R可信度网络,包含两种类型顶点及三种类型边。首先基于可信度传播的思想,利用顶点出度为每一个顶点计算其局部可信度值;再利用Record顶点入度及相邻Site顶点的可信度值,为该Record顶点计算权值;继而求得整个S-R网络的全局可信度值。实验证明,C-Rank方法能够合理而有效地评价数据记录的可信度,从而达到甄别虚假信息,为用户推荐可信数据记录的目的。该方法普遍适用于Deep Web的各个领域。【作者单位】：       中国人民大学信息学院
【关键词】：        深层网络    Web信息可信度   S-R可信度网络   可信度传播

 

什么是可信计算：

        可信计算（Trusted Computing）是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。文章通过分析可信计算的发展过程和相关基本概念以及可信计算在我国的发展现状，指出了我国可信计算发展中存在的一些问题，最后提出了通过制定我国标准、提高企业、用户意识和结合网络技术发展的建议来发展我国的可信计算。

 

 

 可信计算包括5个关键技术概念，他们是完整可信系统所必须的，这个系统将遵从TCG（Trusted Computing Group）规范。

1.Endorsement key 签注密钥

签注密钥是一个2048位的RSA公共和私有密钥对，它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据

2.Secure input and output 安全输入输出

安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前，电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。

3.Memory curtaining 储存器屏蔽

储存器屏蔽拓展了一般的储存保护技术，提供了完全独立的储存区域。例如，包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限，所以入侵者即便控制了操作系统信息也是安全的。

4.Sealed storage 密封储存

密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如，某个用户在他们的电脑上保存一首歌曲，而他们的电脑没有播放这首歌的许可证，他们就不能播放这首歌。

5.Remote attestation 远程认证

远程认证准许用户电脑上的改变被授权方感知。例如，软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰（尝试破解）。     可信计算的应用：

1.数字版权管理

2.身份盗用保护

3.防止在线游戏作弊

4.保护系统不受病毒和间谍软件危害

5.保护生物识别身份验证数据

6.核查远程网格计算的计算结果