《集中統(tǒng)一的可信計算平臺管理模型研究及其應(yīng)用》知網(wǎng)論文
http://kns.cnki.net/KCMS/detail/detail.aspx?dbcode=CJFQ&dbname=CJFDLAST2017&filename=XXAQ201704003&uid=WEEvREcwSlJHSldRa1FhcTdWajFuai9HOHBDdWU0d3Y2UkFiTEtTWXp1bz0=$9A4hF_YAuvQ5obgVAqNKPCYcEjKensW4ggI8Fm4gTkoUKaID8j8gFw!!&v=MTc1Njl1WnNGeXZrVzc3UFBUWEtmN0c0SDliTXE0OUZaNFI4ZVgxTHV4WVM3RGgxVDNxVHJXTTFGckNVUkxLZlo=
TCG提出的可信計算平臺體系結(jié)構(gòu)相對簡單，無法滿足日益發(fā)展的信息技術(shù)，主要的工作是在硬件上引入TPM模塊，對建立完整的可信計算環(huán)境所需的TSB軟件支持，管理支持等研究不夠，在管理方案和管理標(biāo)準(zhǔn)方面存在著很多不完善。TCG的管理模型從TPM硬件設(shè)備開始，管理是自主/非強制形式的，而且還依賴于支持可信計算技術(shù)的基礎(chǔ)設(shè)施PKI。所以配備了TPM但是沒有啟用的情況情況很多，或者只是利用TPM設(shè)備實現(xiàn)智能卡設(shè)備的應(yīng)用，或者只用TPM硬件，用戶沒有安裝相應(yīng)的可信管理/應(yīng)用軟件。
TCG 的管理模型可以概括為以平臺擁有者（platform owner）為核心，以自主和分散為特點管理模式。在 TCG 規(guī)范中沒有定義管理者角色，只有平臺擁有者概念，平臺擁有者具有實施 TPM管理操作的特權(quán)。TCG 以支持可信計算的基礎(chǔ)設(shè)施 PKI 為可信方，設(shè)計了一系列 TPM 與可信 CA交互的流程和安全協(xié)議，基于此，支持可信計算的 CA 能夠為可信計算平臺頒發(fā) AIK 證書，通過 TPM 和 CA 的交互獲得的 AIK 證書可用于實現(xiàn)可信報告等功能
適用于高安全等級信息系統(tǒng)的集中統(tǒng)一可信管理模型

可信平臺白名單的生成
可信基線確定的過程主要就是可信平臺白名單生成過程，此步驟很關(guān)鍵。由于集中策略管理提供的優(yōu)勢，可由專門的采集平臺生成，采集平臺采集各可信計算平臺需安裝的軟硬件相關(guān)的可執(zhí)行文件 /硬件特征值的預(yù)期值，策略采集后，通過管理接口導(dǎo)入安全管理系統(tǒng)，由系統(tǒng)管理員首先基于系統(tǒng)配置信息對預(yù)期值進行審查批準(zhǔn)，接著由安全管理員對預(yù)期值信息進行進一步的審查批準(zhǔn)。最后形成可信計算平臺可用的統(tǒng)一的執(zhí)行控制白名單策略，并通過管理接口下發(fā)到各可信主機。
提取邏輯：
(1)確定可信基線需要有可信平臺白名單
(2)采集平臺采集軟監(jiān)控下的硬硬件的預(yù)期值，并一并將采集策略導(dǎo)入安全管理系統(tǒng)
(3)系統(tǒng)管理員繼續(xù)工作，對這些預(yù)期值與實際的系統(tǒng)配置信息進行審查批準(zhǔn)
(4)安全管理員對預(yù)期值信息進一步審查批準(zhǔn)
(5)形成統(tǒng)一的執(zhí)行控制白名單策略，再將這些策略通過管理接口下發(fā)到各個可信主機。

可信基線確定后，系統(tǒng)中所有可信主機都能在管理系統(tǒng)的統(tǒng)一管控下運行。

堅守“ 做人真誠 · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價值觀，專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都濕噴機小微創(chuàng)業(yè)公司專業(yè)提供企業(yè)網(wǎng)站建設(shè)營銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版，從內(nèi)容策劃、視覺設(shè)計、底層架構(gòu)、網(wǎng)頁布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標(biāo)題：集中統(tǒng)一的可信計算平臺管理模型-創(chuàng)新互聯(lián)
網(wǎng)頁鏈接：http://weahome.cn/article/ejegi.html