1. 简介

1. 简介

在可信计算元件于处理器架构中日渐成熟的当下，一个系统如何知晓另一个系统可被信任这一问题，已重新引发广泛关注并具备现实意义。

已被认证 (attested) 并验证为处于良好状态的系统（对于"良好"的某种定义而言），能够提升整体系统安全态势。相反，无法被认证和验证为处于良好状态的系统，可被赋予降低的访问权限或特权、被移出服务，或以其他方式标记为需要修复。

例如：

• 银行后端系统可能拒绝与未知处于良好状态的其他系统进行交易。

• 医疗系统可能拒绝向未知处于良好状态的系统传输电子健康记录。

在远程认证程序 (Remote ATtestation procedureS, RATS) 中，一方对等体（"认证者" (Attester)）生成关于其自身的可信信息（"证据" (Evidence)），以使远程对等体（"依赖方" (Relying Party)）能够决定是否将该认证者视为可信任的对等体。远程认证程序由一个额外的关键方（"验证者" (Verifier)）来促成。

验证者通过评估策略 (appraisal policies) 对证据进行评估，并创建认证结果 (Attestation Results) 以支持依赖方的决策过程。本文档定义了一个灵活的架构，由认证角色及其通过概念消息的交互组成。此外，本文档定义了一组通用术语，可映射到各种现有的和新兴的远程认证程序。文档还阐释了常见的拓扑模式以及与之相关的数据流序列，如"护照模型" (Passport Model) 和"背景调查模型" (Background-Check Model)。其目的在于为远程认证定义有用的术语，并使读者能够将其解决方案架构映射到此处提供的规范认证架构。拥有一套通用术语，为诸如角色、设备组成、拓扑模式和评估程序等常见主题提供明确理解的含义，对于涉及多个供应商和提供商的解决方案与平台之间的语义互操作性至关重要。

除其他内容外，本文档涉及信任 (trust) 和可信度 (trustworthiness)。信任是一个人对另一个系统做出的选择。可信度是另一个系统的一种品质，可用于做出是否信任它的决策。这是一个微妙的区别；熟悉这一区别对于使用本文档至关重要。此外，还规定了新鲜度 (freshness) 和信任关系 (trust relationships) 的概念，以使实施者能够选择适当的解决方案来组成其远程认证程序。