摘要：节点主动监控机制一般是通过调用在操作系统、虚拟机监视器（VMM）、底层函数和中间件中的钩子函数来实现对上层行为的监控。监控过程过程可抽象为可信度量、可信决策、可信控制。同时，对系统中已有的安全机制，可信软件也可以通过策略输出和审计接入将它们纳入系统的可信保障体系架构中，并向这些安全机制提供可信支撑。 阅读全文

摘要：可信主板环境下的可信部件 节点静态可信过程的起点可信根——可信主板的可信扩展是从可信根加电开始，到可信主板完成对自身和包括从开机到操作系统内核装载之前的可信启动过程。 可信平台主板结构 根据《信息安全技术 可信计算规范 可信平台主板功能接口》，可信根TPCM与计算机主板其他部件的协作关系有如下要求： 阅读全文

摘要：节点可信计算框架 可信节点框架 节点中各可信部件以可信软件基为核心，组成节点可信框架。可信计算基在可信计算体系中处于承上启下的核心地位。其上与可信策略管理中心对接，通过主动监控机制保护应用；对下管理可信根和其他可信硬件资源，对系统安全机制（访问控制机制）提供支撑，同时与网络环境中其他可信软件基实现可 阅读全文

摘要：一、概念 可信计算的基本思想： 在计算机系统中，建立一个信任根，从信任根开始，到硬件平台、操作系统、应用，一级度量一级，一级信任一级，把这种信任扩展到整个计算机系统，并采取防护措施，确保计算资源的数据完整性和行为的预期性，从而提高计算机系统的可信性。 通俗的解释： 可信 ≈ 可靠 + 安全 现阶段的 阅读全文