下载文档原格式
可信计算的研究与发展一、概述随着信息技术的快速发展,计算机和网络系统已经成为现代社会不可或缺的基础设施。
这些技术的广泛应用也带来了严重的信息安全问题,如数据泄露、恶意软件攻击、网络钓鱼等。
为了应对这些挑战,可信计算(Trusted Computing)技术应运而生。
可信计算是一种通过硬件和软件结合,确保计算机系统自身安全可信,从而保护存储在其中的信息不被非法访问和篡改的技术。
可信计算技术起源于上世纪末,随着计算机体系结构的演进和信息安全需求的提升,其研究和发展逐渐受到全球范围内的关注。
作为一种综合性的安全防护机制,可信计算旨在构建一个安全可信的计算环境,使得计算机系统在执行关键任务时能够抵御各种安全威胁。
近年来,可信计算技术取得了显著的进展。
一方面,可信计算平台(Trusted Platform Module,TPM)的广泛应用为计算机系统提供了硬件级别的安全支持另一方面,可信计算软件技术(如可信操作系统、可信数据库等)的不断发展,为上层应用提供了更加安全可靠的运行环境。
可信计算技术还涉及到了密码学、访问控制、身份认证等多个领域,形成了一套完整的安全防护体系。
尽管可信计算技术取得了显著的研究成果,但其在实际应用中仍面临着诸多挑战。
例如,如何确保TPM的安全性和可靠性、如何平衡系统性能与安全性之间的矛盾、如何适应不断变化的安全威胁等。
未来可信计算技术的研究和发展仍需要不断探索和创新,以满足日益增长的信息安全需求。
本文将对可信计算技术的研究与发展进行综述,分析当前的研究热点和难点问题,并展望未来的发展趋势。
通过对可信计算技术的深入了解和研究,有望为信息安全领域的发展提供新的思路和方向。
1. 可信计算的概念定义可信计算(Trusted Computing)是一种计算模式,旨在增强计算机系统的安全性、可靠性和完整性。
其核心思想是在硬件、软件和系统之间建立一个可信任的基础,以确保数据和代码在执行过程中的保密性、完整性和可用性。
2023年可信计算机行业市场调查报告标题:可信计算机行业市场调查报告一、市场概述近年来,随着数字化和网络化的加速推进,以及信息技术在各个领域的深入应用,可信计算机行业逐渐成为一个备受关注和迅速发展的领域。
该行业以提供安全可靠的计算和存储环境为核心,以保护用户信息和数据安全,防止黑客入侵等安全威胁为使命。
本报告将从市场规模、发展趋势和竞争格局等方面进行分析和展望。
二、市场规模据统计数据显示,可信计算机行业市场规模逐年递增。
截至2021年,全球可信计算机市场规模达到3000亿美元,预计2025年将超过6000亿美元。
这一庞大的市场规模主要受到以下因素的影响:信息安全意识不断提升、政府对信息安全加强监管、企业对信息安全需求增加等。
三、发展趋势1. 云计算与可信计算结合:随着云计算的兴起,越来越多的企业将自己的业务迁移到云端,这也对云计算的安全性提出了更高的要求。
可信计算技术能够提供更安全可靠的云计算环境,满足企业对信息安全的需求。
2. 物联网与可信计算结合:物联网的快速发展带来了海量的设备和数据,其中安全问题成为一个亟待解决的挑战。
可信计算技术可以对物联网设备进行认证和加密,保护物联网系统的安全性。
3. 区块链与可信计算结合:区块链技术的兴起引发了加密货币的流行,但与此同时也带来了安全问题。
可信计算技术可以提供更安全的区块链环境,保护数字资产的安全。
四、竞争格局目前,可信计算机行业市场竞争激烈,主要的竞争者包括国际知名企业和国内本土企业。
国际知名企业如英特尔、IBM、微软等在可信计算领域拥有较大的市场份额和技术优势。
国内本土企业如中兴通讯、华为等在技术研发和市场拓展上也取得了可观的成绩。
然而,值得注意的是,在新兴技术的探索和发展过程中,市场格局可能发生变化。
一方面,新技术的涌现会带来新的竞争者;另一方面,企业在技术创新、产品质量和服务能力等方面也能获得竞争优势。
五、市场前景展望可信计算机行业有着广阔的市场前景。
可信计算技术的发展与应用随着科技的不断发展,人们对计算机技术的要求越来越高。
安全和可信是计算机技术的核心问题之一。
在这个背景下,可信计算技术应运而生。
那么,什么是可信计算技术呢?它的发展现状和应用前景又是什么?一、可信计算技术是什么?可信计算技术是指在开发、应用和维护计算机系统时,通过软硬件、系统和人员等多种因素的相互协调,确保该计算机系统完整、可靠、安全、保密、稳定并符合法律法规等要求的一种技术。
即使在面对黑客攻击或无意中的系统故障时,也能保持系统的正常运行。
二、可信计算技术的发展现状近年来,随着技术的发展和安全问题的凸显,可信计算技术得到了快速发展。
可信计算技术的关键在于保证可信环境的安全性和保密性,并确保对所涉及的各种系统、软件、硬件等的安全性进行全方位的评估。
目前,可信计算技术已经形成了一整套系统的理论和技术体系,其中包括了自主创新的软、硬件安全技术和相关的评测和认证技术。
例如,华为公司提出了“全文深度学习”的技术,采用深度学习、人工智能等策略,可以对恶意软件进行精准预测和拦截。
还有像Trusted Execution Environment(TEE)等技术,通过硬件安全区域来保证硬件的安全和可信。
同时,各大国家和地区也在积极推进可信计算技术的发展。
例如,中国政府在电子政务、大数据、物联网等领域推广可信计算技术,并且出台了相关的政策和法规,提高可信计算技术的应用水平。
三、可信计算技术的应用前景随着可信计算技术的不断成熟,其应用前景也越来越广阔。
其中,可信计算技术在云计算、物联网、大数据等领域的应用越来越被人们所重视。
1. 云计算与传统本地计算不同,云计算更加便捷,节省了大量的人力物力成本。
但是云计算安全问题一直困扰着人们。
可信计算技术的应用,通过对数据和应用程序的安全性检测和认证,能够保障云计算的安全性,为用户提供更加可靠的云计算服务,鼓励企业和政府采用云计算解决方案。
2. 物联网物联网技术在物联网智能家居、智能交通、智能医疗等领域得到了广泛的应用。
《可信计算的研究与发展》篇一一、引言随着信息技术的迅猛发展,计算机与网络的广泛应用为人类生活带来了巨大的便利。
然而,这也为信息安全带来了严峻的挑战。
为了确保信息安全,可信计算的概念应运而生。
可信计算旨在通过提高计算系统的安全性、可靠性和稳定性,确保计算过程中的数据和信息不被非法获取、篡改或破坏。
本文将对可信计算的研究与发展进行探讨。
二、可信计算的基本概念可信计算是指在计算过程中,通过采用一系列技术手段和管理措施,保障计算系统在安全、可靠、稳定的状态下运行,同时防止未经授权的访问、攻击和篡改。
可信计算涉及到硬件、软件、网络等多个方面的技术,旨在从整体上提高信息系统的安全性。
三、可信计算的发展历程可信计算的发展历程可以追溯到计算机技术发展的初期。
随着计算机和网络的普及,信息安全问题日益凸显,人们对信息安全的需求不断增长。
从最初的密码学、防火墙等安全技术,到现在的可信计算、云计算等先进技术,人们对信息安全的理解和防范手段不断提高。
可信计算作为新一代信息技术安全的重要组成部分,已经在信息安全领域取得了重要地位。
四、可信计算的关键技术1. 密码学:密码学是可信计算的重要技术之一,通过对数据进行加密、解密等操作,保护数据的安全性和机密性。
2. 信任机制:信任机制是构建可信计算平台的核心。
通过建立可靠的信任关系,实现信息共享和访问控制。
3. 安全芯片:安全芯片是一种用于保护系统硬件安全的芯片,具有安全存储、安全启动等功能。
4. 安全操作系统:安全操作系统是保证系统软件安全的关键,能够抵御病毒、木马等恶意软件的攻击。
五、可信计算的应用领域1. 网络安全:在网络安全领域,可信计算技术可以用于保护网络系统的安全性和稳定性,防止网络攻击和病毒传播。
2. 云计算:在云计算领域,可信计算技术可以用于保障云服务的安全性和可靠性,保护用户数据的安全和隐私。
3. 物联网:在物联网领域,可信计算技术可以用于保护设备之间的通信安全和数据安全。
可信计算的发展摘要可信计算是信息安全领域的一个新的研究分支,如何建立高效安全的可信计算机制是当前研究的热点,具有极其广泛的应用背景。
这里详细介绍和分析可信计算的国际发展历程、相关定义、关键技术、相关国际标准、相关规。
基于以上分析,指出目前可信计算研究存在理论滞后于应用,部分关键技术尚未攻克,缺乏配套软件系统等问题。
最后指出可信计算在基础理论、关键技术和相应应用方面亟待解决的问题。
[关键词]可信计算;理论模型;信任理论;信息安全摘要- 0 -0 引言- 1 -1 可信计算的研究背景- 1 -2国际可信计算发展- 2 -3信计算相关定义和关键技术- 3 -3.1可信计算的相关定义- 3 -3.2可信计算关键技术- 4 -4可信计算相关国际标准- 5 -4.1TCG 规- 5 -4.2可信计算机安全评价标准(TCSEC)- 5 -4.3息安全评价标准(ITSEC)- 6 -5.信计算亟待研究的领域- 6 -5.1技术方面- 6 -5.2理论方面- 7 -5.3计算的应用- 7 -6.结束语- 7 -参考文献- 7 -0 引言随着信息技术的发展和网络应用的拓展,可信计算技术研究与其相关产业化应用已经成为当前信息安全领域关注的热点问题之一。
国外可信计算起步较早,在组织机制,产业化应用和标准研发等领域都处于领先。
尽管对于可信计算存在不同的认识,但是可信计算是目前公认的信息安全发展面临的重大机遇,是从一个全新的角度解决信息安全问题。
在云计算、物联网和移动互联网等新技术日益发展的今天与将来,可信计算也将成为新的发展趋势。
1 可信计算的研究背景传统信息安全系统以防外部入侵为主,与现今信息安全的主要威胁来自部的实际不符合&采用传统的信息安全措施的最终结果是防不胜防&这是由于只封堵外围,没有从根本上解决产生不安全的问题&概括起来,信息安全事故产生的技术原因主要有几点:(1) 目前的PC机软硬件结构简化,可任意使用资源,特别是修改执行代码,植入恶意程序;(2) 操作系统对执行代码不检查一致性,病毒程序可利用这一弱点将病毒代码嵌入到执行代码中进行扩散;(3)黑客可利用被攻击系统的漏洞,从而窃取超级用户权限,并植入攻击程序,最后进行肆意破坏,攻击计算机系统;(4)用户未得到严格的控制,从而可越权访问,致使不安全事故的产生所有这些入侵攻击都是从个人计算机终端上发起的。
《可信计算的研究与发展》篇一一、引言随着信息技术的飞速发展,计算技术已经深入到社会生活的各个领域,从国家安全、金融交易到日常生活服务。
因此,如何确保计算过程中的数据安全、系统稳定以及防止非法访问等问题显得尤为重要。
这便引出了“可信计算”这一重要议题。
可信计算是信息安全领域的重要组成部分,它以增强计算环境的信任度为核心目标,通过多种技术手段确保计算过程的可靠性、安全性和可用性。
本文旨在探讨可信计算的研究背景、发展现状及未来趋势。
二、可信计算的研究背景随着网络技术的普及和计算机系统的复杂化,信息安全问题日益突出。
传统的安全防护手段,如防火墙、杀毒软件等,已难以应对日益复杂的网络攻击和病毒威胁。
为了解决这一问题,可信计算技术应运而生。
它不仅涵盖了传统的计算机安全技术,还结合了密码学、硬件安全、系统安全等多方面技术,旨在从多个层面保障计算环境的可信度。
三、可信计算的发展现状1. 技术研究:目前,可信计算技术已经涵盖了硬件安全模块、虚拟化技术、身份认证等多个领域。
其中,硬件安全模块通过在硬件层面实现安全防护,有效提高了系统的安全性。
虚拟化技术则通过将系统资源进行抽象化处理,实现了对系统资源的动态管理和优化配置。
身份认证技术则通过验证用户身份,防止非法访问和恶意攻击。
2. 应用领域:可信计算已广泛应用于政府、金融、医疗等关键领域。
在政府领域,可信计算可确保政务数据的保密性和完整性,防止数据泄露和篡改。
在金融领域,可信计算则可保障金融交易的安全性,防止欺诈和非法操作。
在医疗领域,可信计算则可用于保障患者信息的安全和隐私保护。
3. 技术创新:随着人工智能、物联网等新兴技术的发展,可信计算也在不断创新和发展。
例如,通过引入深度学习等技术手段,可信计算可以更好地识别和防范网络攻击;通过将区块链技术与可信计算相结合,可以实现更加安全的数据存储和共享。
四、未来发展趋势1. 技术融合:随着技术的不断发展,未来可信计算将与其他领域的技术进行更深入地融合,如人工智能、物联网等。
可信计算的研究与发展随着信息技术的快速发展,计算机系统的安全性和可靠性变得越来越重要。
在这种背景下,可信计算作为一种新兴的安全技术,受到了广泛和研究。
本文将介绍可信计算的研究与发展情况。
一、可信计算的概念可信计算是一种基于密码学和软件工程的计算机系统安全技术,其基本思想是在计算机系统的硬件平台上引入可信计算模块,通过该模块来保护系统的安全性和可靠性。
二、可信计算的研究1、可信计算密码学可信计算密码学是可信计算的重要研究方向之一,主要研究如何利用密码学技术来提高计算机系统的安全性和可靠性。
目前,该领域已经出现了一些成熟的可信计算密码算法,如TCG(Trusted Computing Group)定义的TPM(Trusted Platform Module)密码算法。
2、可信计算硬件可信计算硬件是可信计算技术的另一个重要研究方向,主要研究如何设计出高效、可靠、安全的计算机硬件平台,以便在上面部署可信计算模块。
目前,一些计算机厂商已经推出了基于可信计算技术的安全芯片,如Intel的TXT(Trusted Execution Technology)和AMD的TXT(Trusted Execution Technology)。
3、可信计算软件可信计算软件是实现可信计算的重要工具之一,其主要功能是管理和控制可信计算模块的运作。
目前,一些国际组织和计算机厂商已经发布了一些关于可信计算软件的规范和标准,如TCG定义的TCS (Trusted Computing Service)和Intel发布的TXT驱动程序。
三、可信计算的发展可信计算技术目前已经得到了广泛应用。
例如,在云计算领域,可信计算技术可以有效地保护云服务提供商和用户之间的数据安全和隐私;在物联网领域,可信计算技术可以确保物联网设备的身份认证、数据安全和隐私保护;在工业控制领域,可信计算技术可以提高工业控制系统的安全性和可靠性,保障工业生产的安全。
总之,可信计算作为一种新兴的安全技术,其研究和应用前景广阔。
第32卷V01.32第14期脑j4计算机工程ComputerEngineering2006年7月July2006·安全技术·文章■号tl∞0_—3428(20嘶)14._0lll—03文献标识码lA中圈分类号tTP391可信计算系统及其研究现状秦中元,胡爱群(东南大学无线电工程系,南京210096)搞要:可信计算是信息安全研究的一个新阶段,它通过在计算设备硬件平台上引入安全芯片架构,通过其提供的安全特性来提高整个系统的安全性。
该文简要介绍了可信计算的起源和发展,重点分析了可信计算系统的体系结构和可信平台模块、可信根等关键技术,并对目前的研究现状作了总结。
关健诃:可信计算系统;可信平台模块;可信根TrustedComputingSystemandItsCurrentResearchQINZhongyuan,HUAiqun(DepartmentofRadioEngineering,SoutheastUniversity,Nanjing210096)[AbstractITrustedcomputingisthenewstageofinformationsecurity.Itbringssecuritychiparchitectureinthecomputinghardwareplatform,andthewholesystem’Ssecurityisgreatlyimprovedcorrespondingly.Theoriginanddevelopmentoftrustedcomputingintroduced,especiallyitsarchitectureandthekeycomponentssuchthetrustedplatformmodule,rootoftrust,etc.Thecurrentresearchhasalsobeenconcluded.[KeywordslTrustedcomputingsystem;Trustedplatformmodule;Rootoftrust1可信计算系统的起源和发展计算机和通信技术的迅猛发展使得信息安全的地位日益显得重要。
目前的信息安全技术主要依靠强健的密码算法与密钥相结合来确保信息的机密性、完整性,以及实体身份的惟一性和操作与过程的不可否认性。
但是各种密码算法都并非绝对安全,而且很多用户并不清楚这些密码保护机制如何设置,更重要的是,这些技术虽然在一定程度上可以阻挡黑客和病毒的攻击,但是却无法防范内部人员对关键信息的泄露、窃取、篡改和破坏。
沈昌祥院士指出常规的安全手段只能是以共享信息资源为中心在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的;对共享源的访问者源端不加控制;操作系统的不安全导致应用系统的各种漏洞层出不穷;恶意用户的手段越来越高明,防护者只能将防火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大。
从而导致误报率增多、安全投入不断增加、维护与管理更加复杂和难以实施以及信息系统的使用效率大大降低。
于是近年来信息安全学界将底层的计算技术与密码技术紧密结合,推动信息安全技术研究进入可信计算技术阶段。
1999年10月,为了提高计算机的安全防护能力,Intel、微软、IBM、HP和Compaq共同发起成立了可信计算平台联盟(TrustedComputingPlatformAlliance,TCPA),并提出了“可信计算”(trustedcomputing)的概念,其主要思路是增强现有PC终端体系结构的安全性,并推广为工业规范,利用可信计算技术来构建通用的终端硬件平台。
2003年4月,TCPA重新改组,更名为可信计算集团(TrustedComputingGroup,TCG),并继续使用TCPA制定的“TrustedComputingPlatformSpecifications”。
2003年lO月,TCG推出了TCG1.2技术规范。
到2004年8月TCG组织已经拥有78个成员,遍布全球各大洲。
2可信计算系统的体系结构2.1可信计算的概念“可信计算”的概念由TCPA提出,但并没有一个明确的定义,而且联盟内部的各大厂商对“可信计算”的理解也不尽相同。
其主要思路是在计算设备硬件平台上引入安全芯片架构,通过其提供的安全特性来提高系统的安全性。
可信计算终端基于可信赖平台模块(TPM),以密码技术为支持,安全操作系统为核心。
计算设备可以是个人计算机,也可以是PDA、手机等具有计算能力的嵌入式设备。
“可信计算”可以从几个方面来理解:(1)用户的身份认证,这是对使用者的信任;(2)平台软硬件配置的正确性,这体现了使用者对平台运行环境的信任;(3)应用程序的完整性和合法性,体现了应用程序运行的可信;(4)平台之间的可验证性,指网络环境下平台之间的相互信任。
圈1含有TPM的PC平台2.2可信平台模块可信平台模块(TrustedPlatforoaModule,TPM)是可信计作者倚介:秦中元(1974—),男,博士、讲师,主研方向:无线通信网络及其安全;胡爱群,教授、博导收稿日期:2005·09-23E·mail:zyqin@seu.edu.cn 万方数据算平台的可信根源,从硬件底层来提供对于计算设备的保护。
它是一个含有密码运算部件和存储部件的小型SoC片上系统,与平台主板相连,用于验证身份和处理计算机或设备在可信计算环境中使用的变量。
其中主要包括微处理器、EEPROM、Flash、真随机数发生器(TRNG)等,主要完成RSA公钥加密/签名算法、SHA一1安全散列算法以及安全的存储加密密钥等敏感信息。
系统的所有安全认证和安全调用都通过TPM来完成,并建立起一条网络~应用软件一操作系统一硬件的完整的信任链关系。
在信任传输的作用下,实现安全机制的整体性检查,从而确保了各环节的可信性,进而保证了整个系统的可信性。
TCG中的密码算法包括:(1)SHA一1散列算法,用来保证测量数据的完整性;(2)随机数产生(RNG);(3)tP对称密钥生成(RSA);(4)非对称密钥加密/解密(RSA),用来保护信息的机密和对传输数据的签名;(5)对称密钥加密,解密(3DES)。
其中RSA和SHA—l是TPM中最基本的算法。
TPM提供公钥加密算法RSA对敏感数据进行加密,一般采用1024位或2048位的密钥。
由于处理能力有限,它不提供对于大量流数据的加密,而由设备上的主处理器完成。
另外,它还利用SHA·1安全散列算法来记录系统的测量值。
TPM利用平台配置寄存器(PCR)来保存系统的测量记录。
TPM包含完整性测试引擎,用于采集软件和硬件的完整性相关数据,并将结果保存在TPM硬件的配置寄存器中。
PCR必须能够抵御来自软件和硬件的攻击。
圈2TPM可信平台的内容2.3可信根和密钥管理在TCG中,可信根(RootofTrust,ROT)分为:RTM(RootofTrustforMeasurement),RTS(RootofTrustforStorage)和RTR(RootofTrustforReport),分别用于用户引导和完整性测量、存储保护、记录报告的保护。
(1)RTM是一个计算引擎,能够进行内部可靠的完整性度量。
当平台开始运行时,从RTM开始。
TPM初始化过程包括一个TPM自检。
通过自检可以判断TPM的功能是否合适。
RTM有责任选择和控制最合适的TPM初始化过程。
核心测量可信根(CoreRootofTrustforMeasurement,CRTM)是系统启动后执行的第l段代码,它初始化可信启动顺序,执行最初的可信测量,然后引导TPM开始工作。
CRTM驻留在Flash中,必须确保不会被修改,也不会被旁路,否则系统的安全难以保证。
当计算机加电或重启时,BIOS的引导区代码检测硬件并加载操作系统,这一段代码就是CRTM。
(2)RTS能够维护完整性散列和散列顺序的准确值,它将完整性度量保存在日志中,将它们的散列值保存在PCR中。
RTS保护委托给TPM的密钥和数据,并管理少量活动内存,其中存放的密钥用来完成签名和解密操作。
(3)RTR可靠地报告RTS保存的信息。
可信平台可以进入任何状态,不管该状态是不是安全。
利用RTM、RTS和RTR测量、存储并汇报完整性测量数据,能够将平台所处的状态真实完整地报告给TPM,再由TPM判断平台所处的状~1】2一态并作出合适的反应。
在TCG中用到多种密钥,它们都是以公钥证书的形式签发。
每个可信平台模块TPM都有唯一的一个EK(EndorsementKey)密钥对。
EK在TPM的制造过程中产生,由制造商提供。
它不能用于加密或签名,只能用于解密用户认证数据或AIK信息从而建立平台主人。
AIK(AttestationIdentityKey)用来在不泄露平台身份的情况下向另外一方证明平台的状态和配置。
TPM利用AIK对平台配置寄存器PCR进行签名。
当一个平台向另外一方证明自己处于可信状态时,就向另外一方发送用AIK私钥加密的平台状态信息,有效性证书:平台的所有部件都需要提供有效性证书,包括显卡、磁盘适配器、内存控制器、处理器、网卡、键盘、鼠标、各种软件等。
SRK(StorageRootKey)由平台主人创建,用来保护其它所有的密钥。
SRK和EK由TPM直接保护,它们嵌入在TPM中,不能被移出。
2.4信任链的传递信任链的传递是体现可信的重要手段,它是可信计算平台的核心机制。
信任链的传递可以分为两个主要阶段:(1)从平台的加电开始到操作系统装载完毕;(2)从操作系统开始运行以及应用系统的运行。
第(1)阶段信任链是单向的,而进入多任务环境下,应用的运行是随机的,信任链也成为发散的树形。
具体的实现中,在第(1)个阶段可以借助简单的完整性验证手段,在第(2)个阶段可以和具体的安全规则相结合,对不同的主客体定义具体的信任等级,在传递过程中按照定义的规则进行平台状态的转换。
执行流圈3可信系统启动囊序测量流当系统上电启动时,系统运行程序进行上电自检,对系统的几乎所有硬件进行检测,根据TCPA标准,在自检过程中,所有硬件应该提供一致性数字证书(ConformanceCertificate),通过它验证硬件的合法性。
在读入操作系统引导记录之前,CRTM首先检测引导系统的合法性,检测成功后读入操作系统的引导记录,将系统控制权交给引导记录,这时系统的可信任区域就由CRTM代码扩展到操作系统的加载程序。
引导记录获得控制权之后将完成系统的启动工作,这时系统的可信任区域就由操作系统的加载程序扩展到操作系统。
在启动程序之前,同样需要验证应用程序的身份,只有通过验证的应用程序才能正常启动,完成了这一步后,整个系统的信任区域就扩展到了应用层,从而保证了整个系统是值得信赖的。
