学习目标：可信验证解释

可信验证是一种基于计算机技术和安全机制，用于确保系统、程序或数据的完整性和可信性的方法。以下是关于可信验证的详细解释：一、定义与原理 可信验证指的是利用计算机技术和安全机制，对系统、程序或数据的完整性、可信性进行验证的过程。它基于可信计算技术，通过构建信任链，从可信根出发，逐步扩展到整个计算环境，确保计算过程中的每一个环节都可信。二、可信验证的关键概念 可信根：为系统提供信任起点和信任扩展安全性保障的部件，如TPM（Trusted Platform Module，可信平台模块）等。它是构建信任链的起点，具有高度的安全性和可信度。 度量：使用杂凑算法对程序文件的内容进行杂凑运算的过程，以获取其唯一标识（如哈希值）。 信任：基于可信验证策略，通过度量结果与基准值比对获得。如果度量结果与基准值一致，则认为验证对象可信。 动态可信验证：对验证对象（文件或程序）的静态内容、运行时内存中存储的关键变量及数据、属性（如创建、修改时间、安全属性、所属用户组）等进行实时、周期性的可信判断。三、可信验证的等级要求 在等保2.0（信息安全技术 网络安全等级保护基本要求）中，可信验证的要求覆盖了从第一级到第四级的所有技术环节，并逐级强化其作用。具体等级要求如下： 一级：可基于可信根对计算设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。 二级：在一级的基础上，增加了对重要配置参数和应用程序的可信验证，并将验证结果形成审计记录送至安全管理中心。 三级：在二级的基础上，要求在应用程序执行的关键环节进行动态可信验证。 四级：在三级的基础上，要求在应用程序执行的所有环节进行动态可信验证，并进行动态关联感知。四、可信验证的测评对象与实施 测评对象：提供可信验证的设备或组件，如计算设备（服务器、PC等）、安全设备（物理网关设备、物理NIPS设备等）、存储设备（存储服务器等），以及提供集中审计功能的系统。 测评实施：应核查是否基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行验证；测试验证当检测到的计算设备的可信性受到破坏后是否进行报警；以及验证结果是否以审计记录的形式送至安全管理中心。五、可信验证的应用场景 可信验证广泛应用于各种需要高安全性的计算环境中，如金融、军事、政府等关键领域。通过可信验证，可以确保计算环境的完整性、可信性和安全性，防止恶意软件的入侵和攻击。六、总结 可信验证是一种基于可信计算技术的安全验证方法，它通过构建信任链、度量与信任机制、动态可信验证等手段，确保计算环境的完整性和可信性。在等保2.0中，可信验证被作为重要的安全要求之一，从第一级到第四级均提出了明确的要求。随着信息技术的不断发展，可信验证将在更多领域得到广泛应用和推广。

博主微信（微信号：CSmile_H）：

等保测评工会群 ：本群的目的是为了分享有关等保测评、商用密码测评、风险评估、数据安全等安全方面的相关知识。