可信路径和可信通道(Trusted Path and Trusted Channel)

-可信路径和可信通道
. 可信计算机系统(Trusted Computer System)
具有必要的安全功能并保证安全策略将得到执行并且可以同时处理一系列敏感信息（即机密、受控非机密信息 (CUI) 或非机密公共信息）的系统。(CNSSI 4009-2015)
. 可信计算库 (TCB)( Trusted Computing Base)
计算机系统内保护机制的总和，包括硬件、固件和软件，负责执行安全策略的组合。(CNSSI 4009-2015)
. 安全内核(Security Kernel)
实现参考监视器概念的可信计算基础的安全内核硬件、固件和软件元素。安全内核必须调解所有访问，防止修改，并且可以验证是否正确。(CNSSI 4009-2015)
. 可信路径(Trusted Path)
一种机制，用户（通过输入设备）可以通过这种机制直接与信息系统的安全功能进行通信，并有必要的信心来支持系统安全策略。该机制只能由用户或信息系统的安全功能激活，不可被不可信软件模仿。(CNSSI 4009-2015)
. 可信通道(Trusted Channel)
端点已知且数据完整性在传输过程中受到保护的通道。根据所使用的通信协议，数据隐私可能在传输过程中受到保护。示例包括传输层安全 (TLS)、IP 安全 (IPSec) 和安全物理连接。(CNSSI 4009-2015)
. 可信平台模块 (TPM)( Trusted Platform Module)
一种内置於某些计算机主板中的防篡改集成电路，可以执行加密操作（包括密钥生成）并保护少量敏感信息，例如密码和加密密钥。(NIST SP 800-147)
. 可信恢复(Trusted Recovery)
确保在系统故障後不受影响地恢复的能力。(CNSSI 4009-2015) Common Criteria (CC) 定义了四种类型的可信恢复：手动恢复、自动恢复、没有过度丢失的自动恢复和功能恢复。

资料来源： Wentz Wu 网站