图1 可信计算终端系统平台安全体系结构

    从图1可以看出，可信计算终端系统平台体系结构由安全硬件层、安全基础平台层和安全应用层三大部分构成。也就是说，可信计算终端系统平台涵盖了基础硬件、基础软件平台以及和各种丰富的安全应用。
    安全硬件层主要由安全芯片(TPM)、可信赖BIOS、LT技术模块和安全I/O构成；安全基础平台层主要包括计算域安全管理器、Windows安全加固、安全Linux、安全支撑软件与接口、安全数据库系统；安全应用层则包括关键安全应用。通过各层次安全模块的相互支撑构建统一的可信计算系统平台安全体系结构，其中LT是Intel在CPU/芯片组设置的安全模块，通过接口开放，建立与安全芯片、计算域安全管理器的支撑关系。
    可信计算终端系统平台体系结构的安全功能主要体现在以下三条安全功能主线上：
    第一条安全功能主线：在安全芯片(TPM)支撑下，由LT、计算域安全管理器和OS安全机制建立安全可信计算域，其中LT是一种CPU/芯片组/内存之间设置的安全技术，实现目标程序进程的物理计算空间的安全性(安全隔离)，OS安全机制实现目标程序进程的逻辑计算空间的安全性，而计算域安全管理器(DM)是程序进程的逻辑计算空间和物理计算空间之间安全转换的管理程序。
    通过安全可信计算域，可以使每一个安全应用程序进程能在一个安全专有的空间中进行计算，可以非常有效地防止现今各种恶意代码(病毒、蠕虫、木马、间谍程序)和缓冲区溢出攻击，以确保应用程序运行过程中的可信赖性和数据安全性。
    第二条安全功能主线：主板建有唯一一个CRTM(Core Root of Trust Measurement)，除厂商外，任何主体无法更改CRTM。系统每次启动时，以CRTM为起点(或称核心根)，由JY_TPM支撑建立系统平台的信任链，即在TPM的支持下，由CRTM度量BIOS/EFI(Extended Firmware Interface)的完整性，并将度量结果存放于TPM中，若度量结果经比较是可信赖的，则由BIOS/EFI度量OS Loader的完整性，之后由OS Loader度量OS Kernel的完整性，再由OS Kernel度量本地应用程序或远程应用程序的完整性，从而建立一条信任链。通过信任链确保计算平台和应用程序的可信赖性。

(责任编辑：adminadmin2008)