摘要：可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,提出了可信终端动态运行环境的可信证据收集机制.首先,在可信终端的应用层引入一个可信证据收集,并将该作为可信平台模块（trusted platformmodule,简称TPM）链式度量机制的重要一环,利用TPM提供的度量功能保证该可信;然后通过该收集可信终端的内存、CPU、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息,并利用TPM提供的可信存储功能,保存这些状态信息作为终端运行环境的可信证据,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,为支持面向不同应用的信任评估模型提供基础.在Windows平台中实现了一个可信证据收集的原型,并以一个开放的局域网为实验环境来分析可信证据收集所获取的终端动态运行环境可信证据以及可信证据收集在该应用实例中的性能开销.该应用实例验证了该方案的可行性.

关键词：可信计算 可信平台模块 动态运行环境 可信证据 可信终端 

单位：四川师范大学计算机学院; 四川成都610068; 中国科学院计算技术研究所; 北京100190; 电子科技大学计算机科学与工程学院; 四川成都610054