"可信密码服务的工程实现方法：国内标准与国际标准的比较与应用"

本章是tcm工程初步的第4章，主要介绍了可信密码服务的工程实现方法，这一方法的整体框架具有通用性。可信密码服务机制能够依托可信根，提供具备可信特征的多种密码服务功能，包括可信度量、可信存储和可信身份验证/报告等功能。这些可信密码服务功能主要是在可信软件基的可信支撑机制中实现的，而可信根对这些功能的支持主要是通过可信根中的可信平台密码模块实现的。 我国的可信计算标准为可信平台密码模块提出了TCM标准，而国际上提出的TPM标准则仍旧是可信计算2.0概念的可信根，但它已具备比较完整的可信平台密码服务功能，因此，也可以作为可信3.0中的可信平台密码模块使用。TPM和TCM均可作为密码平台支持可信计算，但在国内实际应用时，需注意遵循我国相关密码标准和可信计算标准的规定，使用符合国内相关要求的可信密码产品和可信密码算法。因此，在实际应用中需要遵循国内的两项TCM标准，分别是GM/T 0012—2012《可信计算-可信密码模块接口规范》和GM/T 0013—2012《可信计算-可信密码模块接口符合性测试规范》。 本章的主要内容是介绍可信密码服务的工程实现方法，其框架具有通用性，但在具体实现时需要遵循国内的两项TCM标准。在这一章节中，作者通过对可信密码服务机制的具体介绍，以及对国内相关的标准规定的阐述，使读者能够更加深入地了解可信密码服务的工程实现方法，并且可以在实际应用中遵循国内的标准进行操作。 在这一章节的内容中，作者还对TPM和TCM进行了比较和分析，进一步指导了在国内实际应用中的选择和使用。通过这样的内容安排，读者可以更加清晰地了解在国内实际应用中所需注意的事项，以及如何在实践中做出最佳的选择。整体而言，本章通过对可信密码服务机制和相关标准的介绍和阐述，为读者提供了在实际操作中所需遵循的具体指导，为其提供了更好的使用和操作指南，具有一定的实用价值。 综上所述，本章对可信密码服务的工程实现方法进行了系统的介绍和阐述，通过对可信密码服务机制、国内相关标准的规定、TPM和TCM的比较和分析，为读者提供了在实际应用中的具体操作指南和参考，具有一定的实用价值。希望通过本章的学习，读者可以更好地理解并掌握可信密码服务的工程实现方法，为相关领域的研究和实际应用提供更好的支持。