可信計算支撐技術包括什么

可信計算支撐技術包括：

• 認證密鑰：密鑰可以作為認證的依據被認證者通過與驗證者交互，證明自己掌握某個密鑰，從而使自己得到信任。在可信計算中，普遍地存在這類認證需求，權威方為可信計算的各組成部分頒發密鑰，驗證方需要確信被認證方具有來源可信的密鑰。

• 安全輸入/輸出：安全輸入/輸出指的是計算機用戶與軟件之間的交互過程要受到保護，也就是要能夠進行安全的輸入，并保證軟件輸出的數據不會泄露。在當前的計算機系統中，一些惡意軟件可以通過很多途徑截取用戶與軟件進程間傳送的數據，例如，它們可以監聽鍵盤來獲得用戶的輸入內容，通過截取屏幕則可以獲得系統的輸出。

• 內存屏蔽與受保護執行：內存屏蔽和受保護執行是對當前內存保護技術的擴展，提供了對內存敏感區域（如放置密鑰的區域）的全面隔離，甚至操作系統也無法訪問屏蔽的內存，所以其中的信息在侵入者獲取了操作系統控制權的情況下仍然是安全的。這就像您家的現金肯定不會隨處亂放，一般都會放在一個比較保險的抽屜或者柜子里面，這樣有些小偷即使能夠破門而入，現金也不一定會被輕易偷走。

• 封裝存儲：封裝存儲是使用特定的軟硬件產生密鑰，加密用戶數據，這意味著該數據僅在系統擁有同樣的軟硬件組合時才能讀取。

• 遠程證明：遠程證明使得用戶或其他人可以檢測到該用戶計算機的變化情況，這樣可以避免向不安全或安全受損的計算機發送私有信息或重要的命令。比如說我們用QQ與客戶聊天，可能會涉及公司的機密內容，因此當然不希望對方的機器受到別人的監視，這時我們可以要求對方通過硬件對聊天軟件和系統安全狀況生成一個證書，這可以向通信的另一方表明沒有受到篡改或者監聽等威脅，使得雙方可以“可信”地交流。

回答所涉及的環境：聯想天逸510S、Windows 10。