可信計算基是什么

可信計算基(Trusted Computing Base)是指構成安全操作系統的一系列軟件、硬件和信息安全管理人員的集合，只有這幾方面的結合才能真正保證系統的安全。安全操作系統是通過可信計算基（TCB）實現安全功能的。國標GB17859要求最高等級安全操作系統的TCB必須滿足訪問監控器需求，應能仲裁主體對客體的全部訪問，應防篡改，足夠小，能夠分析和測試。

可信計算計算有以下應用場景：

• 數字版權管理：可信計算可使公司構建安全的數字版權管理系統，難以破解。如下載音樂文件，用遠程認證可使音樂文件拒絕被播放，除非在指定唱片公司規定的特定音樂播放器上。密封存儲可防止用戶使用其他的播放器或在其他計算機上打開該文件。音樂在屏蔽存儲里播放，可阻止用戶在播放該音樂文件時進行該文件的無限復制。安全I/O阻止用戶捕獲發送到音響系統中。

• 身份盜用保護：可信計算可用于防止身份盜用。如網上銀行，當用戶接入銀行網站并進行遠程認證時，服務器可產生正確的認證證書并只對該頁面服務，用戶便可通過該頁面發送用戶名、密碼和賬號等信息。

• 保護系統不受病毒和間諜軟件危害：軟件的數字簽名可使用戶識別出經過第三方修改加入的間諜軟件的應用程序。如一個網站提供一個修改過的且包含間諜軟件的流行的即時通信程序版本。操作系統可發現這些版本缺失有效簽名并通知用戶該程序已被修改，這也帶來一個“誰來決定簽名是否有效”的問題。

• 保護生物識別身份驗證數據：用于身份認證的生物鑒別設備可使用可信計算技術（存儲器屏蔽，安全I/O），確保無間諜軟件竊取敏感的生物識別信息。

• 核查遠程網格計算的計算結果：可以確保網格計算系統的參與者的返回結果不是偽造的。這樣，大型模擬運算（如天氣系統模擬）就無需使用繁重的冗余運算來保證結果不被偽造，從而得到想要的正確結論。

• 防止在線模擬訓練或作弊：可信計算可控制在線模擬訓練或游戲作弊。一些玩家修改其軟件副本以獲得優勢；遠程認證、安全I/O及存儲器屏蔽可核對所有接入服務器的用戶，確保其正在運行一個未修改的軟件副本。還可設計增強用戶能力屬性或自動執行某種任務的軟件修改器。例如，用戶可能想要在射擊訓練中安裝一個自動瞄準BOT，在戰略訓練中安裝收獲機器人。由于服務器無法確定這些命令是由人還是程序發出的，推薦的解決方案是驗證用戶計算機上正在運行的代碼。

回答所涉及的環境：聯想天逸510S、Windows 10。