可信平台（一）根信任構建模組可信邊界可信傳遞

1、根信任

1）重要性

在tcg系統中，根信任是那些必須給予信任的部分，因為這些部分的不良效能是無法被檢測到的。乙個完整的根信任集合至少要包含用於描述影響平台可信度的平台特徵的功能。

2）根信任

乙個可信平台上，應該包含三個根信任：

①用於測量的根信任（rtm）

rtm是乙個有能力進行初始的、可靠的完整性測量的計算引擎。典型的如：受控於核心根信任測量（crtm）的常規計算引擎。當crtm作為rtm執行時，是平台上執行的一串指令。rtm同時也作為信任傳遞鏈的根。

②用於儲存的根信任（rts）

rts是能夠儲存完整性資訊摘要的正確記錄和資訊摘要序列的計算部件。

③用於報告的根信任（rtr）

rtr是能正確報告rts所儲存資訊的可靠性的計算部件。

在沒有外部監督的情況下，每乙個根都應是可信的。對於根信任的可信度可以通過不同的途徑進行評估來保證，但首先應包括有能力的專家的評估。

2、構建模組

1）概念

可信構建模組（trusted building blocks ，tbb）是根信任中不包含遮蔽區域或保護功能的部分。

2）組成

一般來講，tbb只包含了用於rtm的指令和tpm初始化的功能（復位等）。這些是不同平台所特有的。

乙個tbb的構成如圖，包括了crtm， crtm儲存器在主機板上的連線， tpm在主機板上的連線以及判斷物理存在的機制。

tbb是可信的，意味著它的執行不會對可信平台造成危害。

3、可信邊界

1）概念

tbb和根信任的組合形成了乙個可信邊界，在其中可以對pc機的最小配置進行完整性的測量、儲存和報告。

更複雜的系統需要除了crtm以外的rom**來進行測量。

為此，必須建立對這些rom**的信任。因此，在把控制權交給這段rom**之前，必須先對其進行可信度測量。

在可信鏈尚未建立之前，tbb必須建立，以保證其他的測量**不會不經意的超出tbb的可信邊界。

4、可信傳遞

1）概念

可信傳遞也被稱為「可信傳導」。可信傳遞是根信任對於第二組功能給出可信描述的過程。

2）傳遞過程

基於這種描述，乙個需要訪問這組功能的實體可以確定其可信度。當該實體確認了這組功能的可信度是可以接受的，可信邊界從根信任擴充套件到了包含第二組功能的範圍。此過程是可以迭代的，即第二組功能可以對第三組功能給出可信度描述，等等。可信傳遞用於對平台特徵給出可信度描述，並可以證明不可移植的金鑰的不可移植性。

如果在乙個從靜態根信任開始引導的系統中應用可信傳遞，可信邊界可以擴充套件到沒有駐留在根信任範圍內的程式**。在每一次可信邊界的擴充套件過程中，首先對目標**進行可信度測量，然後才將執行控制權交與這段**。

可信平台（一）根信任 構建模組 可信邊界 可信傳遞