（二）中国可信计算技术创新

　　中国可信计算于1992年正式立项研究并规模应用，早于国际可信计算组织（TCG，2000年成立）。

　　研究TCG可信计算方案发现其体系存在的问题有：（1）密码体制的局限性：TCG公钥密码算法只采用了RSA，杂凑算法只支持SHA1系列，回避了对称密码，由此导致密钥管理、密钥迁移和授权协议的设计复杂化，也直接威胁着密码的安全；（2）体系结构不合理：TCG的TPM外挂调用是一种被动体系结构，无法执行动态主动度量。

　　中国可信计算经过长期攻关，不仅解决了TCG的上述问题，还形成了自主创新的体系，其创新点包括：

　　（1）可信计算平台密码方案创新

　　采用国家自主设计的算法，提出了可信计算密码模块（TCM），以对称密码与非对称密码相结合体制，提高了安全性和效率；采用双证书结构，简化证书管理，提高了可用性和可管性。

　　（2）可信平台控制模块创新

　　提出了可信平台控制模块（TPCM），TPCM作为自主可控的可信节点植入可信源根，在TCM基础上加以信任根控制功能，实现了以密码为基础的主动控制和度量；TPCM先于CPU启动并对BIOS进行验证，由此改变了TPM作为被动设备的传统思路，实现了TPCM对整个平台的主动控制。

　　（3）可信主板创新

　　在可信平台主板中增加可信度量节点（TPCM TCM），构成了宿主加可信的双节点，实现到操作系统的信任传递，为上层提供可信硬件环境平台；对外设资源实行总线级的硬件可信控制，在CPU上电前TPCM主动对BootROM进行度量，使得信任链在“加电第一时刻”开始建立；并利用多度量代理建立信任链，为动态和虚拟度量提供支撑。

　　（4）可信基础支撑软件创新

　　采用宿主软件系统 可信软件基的双系统体系结构，，可信软件基是可信计算平台中实现可信功能的可信软件元件的全体，对宿主软件系统提供主动可信度量、存储、报告等保障。

　　（5）可信网络连接创新

　　采用基于三层三元对等的可信连接架构，进行访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别；对三元集中控管，提高架构的安全性和可管理性；并对访问请求者和访问控制者实现统一的策略管理，提高系统整体的可信性。