1、保密模型
TCG技術委員會對每一個(保護)功能可能對保密性所產生的影響都進行了考慮。
TCG的保密模型一般遵循W3C(互聯網聯盟)P3P(祕密保護平臺指導原則)工作組發表的保密指導原則。即:
1)公告和通訊:服務提供商應對他們的信息提供及時和有效的公告,用戶代理商應提供有效的工具使得用戶可以訪問這些公告並依此做出決定。
2)選擇和控制:用戶應獲得對收集、使用和發表個人信息進行慎重選擇的能力。
3)公平和完整性:用戶應保留自己對個人信息的控制,和決定哪些信息可以被共享及共享這些信息的條件。服務提供商應公平的對待用戶和他們的個人信息並保證其完整性。這是保護隱私和提高可信度的本質。
4)祕密性:通過保持信息的敏感度,用戶的個人信息應一直受到合理的安全保障。
這些指導方針被TCG技術委員會逐條應用,以保護個人身份識別信息(PII,也可以稱爲是平臺的身份)。
2、TCG保護什麼?
TCG保護平臺的身份信息(PII),使之不被未知的或未經授權的實體很容易地得到。
平臺的背書密鑰(非對稱密鑰對)永久的與平臺綁定在一起。
EK可以用來確認一個平臺的可信度,但不能識別一個平臺。
3、TCG如何保護(平臺的身份信息)?
1)在TCG的體系結構下,應對平臺的個人身份識別信息(PII)加以保護。只有在平臺的擁有者或用戶允許的情況下,纔可以對外公佈平臺的身份信息(PII)。從這個角度上講,平臺的身份與AIK有着相類似的含義,AIK也是和一個特定的用戶或主域的信息關聯在一起的。AIK可以由平臺的所有者或用戶多次生成。
2)TPM自身可以被禁用和休眠。當禁用或休眠時,TPM不能泄漏EK和AIK。平臺的所有者或操作員擁有這些運行模式的控制權,他們可以通過制定保密策略,來平衡用在隱私約束條件下進行驗證的功能。
3)另外,所有者可以將所有者授權數據同EK關聯起來,使得發佈EK公鑰是一個需授權的命令。
