可信验证与TPCM技术

1 可信验证

        在新版的《GB/T22239-2019  信息安全技术 网络安全等级保护基本要求》（简称：等级保护2.0）标准中，最大的亮点就是增加了“可信验证”技术要求，从一级到四级，有不同层次的定义。四级的要求如下所示：

        “可基于可信根对设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知。”（来源：GB/T22239-2019）

        除去四级中“态势感知”的关联要求，整个可信验证的技术要求总结如下：

        1、基于可信根构建系统。

        在规范中提到的可信根虽然明确定义，但是国内外可信计算标准都有一个统一的认识---采用硬件密码芯片来构建可信根。目前，可信根的构建方式大致有如下几种：TCM、TPM、TPCM、密码芯片。

        由于密码芯片不满足可信计算相关的接口、技术规范，所以理论上可以构建可信根，但是无法满足其他功能要求。

        TCM和TPM满足可信密码技术要