| ·完整性度量: | 使用杂凑密码算法对代表部件特征的数据进行杂凑运算获得杂凑值。 |
| ·完整性度量值: | 部件被完整性度量所得到的杂凑值。 |
| ·完整性基准值: | 部件在可信状态下被完整性度量得到的杂凑值,该值可作为完整性验证的基准。 |
| ·可信度量根: | 可信计算平台启动的初始部件,是进行完整性度量的初始运算部件,自身被无条件信任,不需要被
度量,其完整性不会被外部非授权实体破坏。 |
| ·信任链: | 可信计算平台使用完整性度量方法,以可信度量根为起点,在部件之间所建立的信任扩展和传递关
系。 |
| ·可信密码模块: | 可信计算平台的核心硬件模块,为平台提供密码运算功能。具有独立的运算单元和受硬件保护的存
储空间。 |
| ·可信计算平台: | 通过在计算系统中集成专用硬件模块,利用密码机制建立从底层硬件到上层应用的信任链,建立可
信赖的计算环境,能够被本地或远程实体所信任的系统。 |
| ·平台配置寄存器: | 可信密码模块内部一组用于存储平台完整性度量值的受保护存储单元。 |
| ·度量代理: | 可信计算平台启动过程中执行完整性度量的部件中度量执行部分的代码,实现对后续执行代码或部
件的完整性度量和信任链扩展。 |
| ·实体: | 访问可信计算平台资源的外部应用程序和用户。 |
| ·平台管理员: | 负责制定、实施和维护可信计算平台安全策略的人员。 |
| ·可信基密钥: | 可信计算平台的唯一性身份标识密钥。为 ECC 公私钥对,用于获取军队密码基础设施为可信计算
平台生成的各种密钥。 |
| ·主密钥: | 可信计算平台的存储根密钥,用于加密保护可信密码模块内部存储的密钥及敏感数据。 |
| ·平台身份密钥: | 对外部实体代表可信计算平台身份的密钥。为 ECC 公私钥对,用于对可信密码模块内 PCR 值等内
部信息进行数字签名。 |
| ·敏感数据: | 可信计算平台和用户使用的密钥、证书、平台运行的重要数据以及用户信息。 |