（3）信任的获得方法
    信任的获得方法主要有直接和间接两种方法。设A和B以前有过交往，则A对B的可信度可以通常考察B以往的表现来确定。我们称这种通过直接交往得到的信任值为直接信任值。设A和B以前没有任何交往，这种情况下，A可以去询问一个与B比较熟悉的实体C来获得B的信任值，并且要求实体C与B有过直接的交往经验。我们称之为间接信任值，或者说是C向A的推荐信任值。有时还可能出现多级推荐的情况，这时便产生了信任链。
    2.信任的度量与模型
    目前，关于信任的度量理论主要有基于概率统计的可信模型、基于模糊数学的可信模型、基于主观逻辑、证据理论的可信模型和基于软件行为学的可信模型等。我国学者用软件行为学来描述软件的可信性。其认为：主体的可信性是主体行为的一种统计特性，而且是指行为的历史记录反映主体行为是否违规、越权以及超过范围等方面的统计特性。主体的可信性可以定义为其行为的预期性，软件的行为可信性可以划分级别，可以传递，而且在传递过程中会有损失。
    图1 可信计算机系统
    3.信任根和信任链
    信任根和信任链是可信计算平台的关键技术。一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信应用组成(如图1所示)。信任链是通过构建一个信任根，从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级。从而把这种信任扩展到整个计算机系统(如图2所示)。其中信任根的可信性由物理安全和管理安全确保。
    图2　可信PC的信任链
    4.可信测量、存储、报告机制
    可信测量、存储、报告机制是可信计算的另一个关键技术。如图3所示，可信计算平台对请求访问的实体进行可信测量，并存储测量结果，实体询问时平台提供报告。
    图3 可信测量、存储、报告机制
    图4 TCG的TPM框图
    5.可信计算平台
    目前已实现的可信计算平台主要是可信PC。其主要特征是在主板上嵌有可信构建模块TBB。这个TBB就是可信PC平台的信任根。它包括用于可信测量的根核CRTM (Core Root of Trust for Measurement)，可信平台模块TPM (Trusted Platform Module)，以及它们同主板之间的联接。目前尚未见到可信服务器和可信PDA产品的报道。
    6.可信平台模块TPM
    可信平台模块TPM是一种SOC芯片，它是可信计算平台的信任根，其结构如图4所示。它由CPU、存储器、I/O、密码协处理器、随机数产生器和嵌入式操作系统等部件组成。完成可信度量的存储，可信度量的报告，密钥产生，加密、签名，数据安全存储等功能。TPM是信任根，其可信性由物理安全和管理安全确保。
    7.可信支撑软件
    TSS（TCG Software Stack）是可信计算平台上TPM的支撑软件，其结构如图5所示。TSS的作用主要是为应用软件提供兼容异构可信平台模块的开发坏境。
    图5 TSS结构
    8.可信网络连接TNC
    TNC(Trusted Network Connect)的目的是确保网络访问者的完整性，其结构如图6所示。
    TNC通过网络访问请求，搜集和验证请求者的完整性信息，依据一定的安全策略对这些信息进行评估，决定是否允许请求者与网络连接，从而确保网络连接的可信性。
    图6 TNC的结构

(责任编辑：adminadmin2008)