可信计算原理介绍

传统信息安全厂商的做法有点像医生给，*了给其治*，受伤了给其治伤。信息安全厂商的做法是，你的操作系统也漏洞，我给你打上补丁。你的操作系统上病毒了，我通毒软件给你清除病毒。病毒也是通特征码的方式来实现，即毒厂商先捕获了这个病毒，分析这个病毒的特征码，辽宁可信用计算，加上病毒库，这样毒软件才能查某个病毒。如果毒软件没有及时更新病毒库，则无法查杀这个新的病毒了。这也是为什么传统杀毒软件只要我们一开机就让我们更新的原因。以上的方法，可信用计算价格，更存在一定的滞后性。而可信计算使用一种新的思路实现信息安全，即从操作系统底层入手，应用程序想在操作系统上运行，必须经信计算基的认证，只有经认证的程序才可以在操作系统上运行，可信用计算报价，未经认证的程序不能运行

可信计算发展概括

早在20世纪60年代，为了提高硬件设备的安全性，人们设计了具有高可靠性的可信电路，可信的概念开始萌芽。到20世纪70年代初期，Anderson提出来了可信系统的概念，为美国后续的TCSEC（彩虹系列），可信计算机、可信计算基（TCB）、可信网络、可信数据库等的提出奠定了基础。彩虹系列是早的一套可信计算技术文件，标志着可信计算的出现，也使系统的可信不断丰富可信的内涵，可信计算的理念和标准初具雏形。

可信计算

早在2000年伊始，我国就开始关注可信计算，并进行了立项、研究，和国外不同，我国在可信计算上走的是先引进技术后自主研发、先产品化后标准化的跨越式发展。2004 年，可信用计算公司，武汉瑞达生产了款TPM，之后联想、长城等基于TPM生产了可信PC。2005年1月，信息安全标准化技术成立了可信计算工作小组（WGI），先后研制制定了可信密码模块（TCM）、可信主板、可信网络联接等多项标准规范。2005年，国家*“十一五”规划和“863”计划，把“可信计算”列入*支持项目，我国出现了一系列的可信计算产品。