可信链测评

在前面的学习中，我们了解到：

　　可信链构建了从硬件、固件、操作系统到应用软件的可信度量和可信传递过程，从而确保整个系统运行在一个可信、可控的环境下。完整性度量作为可信链的核心基础之一，具有重要的意义。一个完整的可信链研究还包括完整性度量的存储、可信链的状态迁移、可信链的安全测评等。

　　我们从标准一致性测试和安全测试的角度入手，对可信计算平台的可信链进行安全性测试。

　　一方面，着眼于可信计算规范所定义的可信链行为特征，以进程代数作为指挥语义描述工具，以标记变迁系统作为操作语义，对规范定义的可信链行为进行形式化描述，提出了一种基于标记变迁系统的可信链测试模型框架。

　　另一方面，可信计算规范是指导可信计算产品研制的依据，可信计算规范本身的安全性需要得到验证。