2.安全功能
    ■ 基于智能卡和口令相结合的用户身份认证；
    ■ 系统资源的完整性校验；
    ■ 安全增强的两级日志；
    ■ 可控制所有I/O口的开放与关断；
    ■ 数据的安全存储；
    ■ 数据加解密；
    ■ 数字签名与验证。
    3.嵌入式安全模块
    嵌入式安全模块ESM的结构如图8所示，其中J2810是我们自己研制的芯片。
    ■ ESM的一个重要特点是对CPU进行了安全设计：将CPU的工作状态划分为系统态和用户态。系统态下可调用用户态的指令，而用户态下只能使用用户态的指令，如果调用系统态的指令则产生硬件中断。
    ■ 采用SOSCA（Secure Open Smart Card Architecture）结构，从硬件上对存储器进行分区隔离保护。SOSCA技术本质上是一种存储器隔离保护技术，原来主要用于大型机。当发现指令越界时将自动产生硬件中断，阻止这种越界的行为发生，从而确保数据安全。
    ■ 嵌入式操作系统JetOS是ESM资源的管理者，是ESM和整个系统安全的关键之一。它由传输管理、文件管理、安全与容错管理、命令处理四个功能模块组成。
    图8 ESM的结构图

    五、可信计算研究的发展趋势
    1．可信计算面临的挑战 目前可信计算已经成为信息安全领域的一个新潮流，但可信计算的发展尚存在一些问题。
    （1）理论研究相对滞后
    无论是美国还是中国，在可信计算领域都处于技术超前于理论，理论滞后于技术的状况。至今尚没有公认的可信计算理论模型。
    可信测量是可信计算的基础。但是目前尚缺少软件的动态可信性的度量方法与理论。 信任链技术是可信计算平台的一项关键技术。然而信任链的理论尚需要进一步完善。
    理论来源于实践，反过来又指导实践。没有理论指导的实践最终是不能持久的。目前可信计算的技术实践已经取得长足的发展，因此应当在可信计算的实践中丰富和发展可信计算的理论。
    （2）部分关键技术尚待攻克
    目前的可信计算机产品都没能完全实现可信计算中广泛认同的一些关键技术。如完整的信任链、动态可信测量、安全I/O等。目前的可信测量只是系统开机时的系统资源静态完整性测量，因此只能确保系统开机时的系统资源静态完整性，尚不能确保系统工作后的动态可信性。
    （3）缺乏配套的可信软件系统
    目前TCG给出了可信计算硬件平台的相关技术规范和可信网络连接的技术规范，但还没有关于可信操作系统、可信数据库、可信应用软件的技术规范。网络连接只是网络活动的第一步，连网的主要目的是数据交换和资源共享，这方面尚缺少可信技术规范。只有硬件平台的可信，没有操作系统、网络、数据库和应用的可信，整个系统还是不安全的。
    （4）缺少安全机制与容错机制的结合
    安全可靠是用户对可信计算的希望，因此必须坚持安全与容错相结合的技术路线。但是目前这方面的研究还十分缺乏。
    （5）可信计算的应用需要开拓
    可信计算的应用是可信计算发展的根本目的。目前可信PC机、TPM芯片都已经得到实际应用，但应用的规模和覆盖范围都还不够，有待大力拓展。

(责任编辑：adminadmin2008)