你知道可信计算吗

• 安全和可信的区别？？
  安全分两条，有功能性和保障性 （保密性 完整性 可用性 可查性）
  可信本质是可预期 ，是保障安全四个特性的可预期 。利用密码学通过保障硬件系统的可预期 来保障 上层的可预期。
  安全就是加密 ，可信就是加密的程度 如何密。

• TPCM（对标TPM）
  TPCM应该包含tcm模块和一个计算芯片，也就是说TPCM应该是包含可信根的，
  Cube-tcm 可以用来管理和调度虚拟可信根啥的，调度句柄 和上下文操作。
  Tpcm调用tcm密码模块（sm3）。在计算机 启动过程中， 先起这个TPCM，再起cpu。
  Tpcm里边有一个完整的访问策略，是一个核心的索引，必须通过他进行调用，保存的策略可能存在硬盘等其他地方，但是必须通过索引来访问。
  把TPCm放在哪呢？可以把 八核中的一核作为tpcm。
  Tpcm管理的是 人 、机器、 和密码之间的关联关系。
  Tcm空间 很有限，在里边解密 ，秘钥迁移过程 比如只能放4 个秘钥，但是现在要管理10个 可以用根密码 加密之后 放在外边。
  还有 秘钥授权 和权限管理 ，这一部分是 可信度量的部分
  先从 tcm里取出一个 放到内存里 和用户建设一个会话 才能使用 （类似于操作系统的资源调度算法进行切换）只不过是更严格。

• 什么是二进制证明？
  由于 PCR 中所存储的度量值是利用散列函数获得的二 进制摘要值, 因此 TCG 提供的这种对平台证明的方 式称为二进制证明。

• 等级保护？
  假设一个人想要一个很安全的地方。首先要有房子，修门、 锁 ，围墙，
  等级保护的意义就在这 ，安全严格就能，这样能让房子更加结实，房子更加坚固。可信加固技术。可信计算并不是新东西，可信也采用了很多过去的技术，可信就是老老实实的。
  其实可信计算不是原先没有，而且对原先技术的体系优化和构建化。利用防控 和加密机制进行防控。

• Cube之改造？
  制定一个安全策略，投入产出不平衡的领域，可以利用区块链技术把cube 改成区块链形式的。区块上放的是配置文件。
  我们的东西 ，比区块链纯密码学的更灵活的多，

• 可信系统如何保证安全？
  禁止上读和禁止下写是信息单向流动之本，也是安全之本，而可信系统正是通过这二者来实现安全的，利用可信系统来保护系统要比单纯的访问控制更安全，因为漏洞更少，即使有也很不容易钻。