传统的可信计算一般是基于PC平台的，本文通过可信计算软件栈TSS在ARM平台上的实现，调用TSS的API编写应用程序与TPM进行交互，对于实现可信计算在嵌入式ARM平台上的应用提供了重要的桥梁和支持。

针对移动终端中的安全问题，提出了基于可信平台模块的、面向服务应用的移动可信终端整体设计方案。在软件层面，借助可信技术、应用环境分析、网络服务、错误检测和容错机制等关键技术，构建出面向服务的可信体系及可信接入认证方案；在硬件层面，基于TPM芯片，结合多处理器并行计算架构，提出了分布式存储机制的设计，实现分布式存储区之间共享数据的安全自动拷贝。

数字银行可信纵深防御白皮书

该白皮书是由网商银行与北京前沿金融监管科技研究院共同编写，首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。 可信纵深防御体系是一种新的安全防御体系架构，以密码学为基础、可信芯片为信任根、可信软件基为核心，对面向数字银行开放的应用服务，确保应用运行所依赖的资源、行为在启动时和运行中均是可信的。有别于传统基于攻击方法被动优化拦截和阻断策略的思路，可信纵深防御系统在面对 0Day、社会工程学、软硬件供应链等难以预测的高等级未知威胁时具有显著优势。一方面，其通过白名单化的管控策略，根据业务的代码、流量数据，清晰定义系统运行所依赖的预期内的可信行为，使得意外行为无法发生；另一方面，其可以针对硬件、固件、系统和应用等不同的防御平面部署多层次的防御体系，加大防御纵深，使攻击者无法达成攻击目的或在达成攻击目的之前就被发现和制止。 中国工程院院士沈昌祥认为，主动免疫可信计算的保障体系是合法合规应对数字银行面临的高级和未知威胁的最有效解决方案。网商银行可信纵深防御体系是数字银行场景下对主动免疫可信计算体系很好的落地实践，能够为金融业及其它行业主动免疫可信计算防御的有效应用带来借鉴及示范。

可信人工智能伦理风险分析报告+可信人工智能白皮书

Intel Software Guard Extensions（英特尔SGX）是一组用于增强应用程序代码和数据安全性的指令，开发者使用SGX技术可以把应用程序的安全操作封装在一个被称之为Enclave的容器内，保障用户关键代码和数据的机密性和完整性。

可信协议栈，由 IBM 创建和发布的开源 TCG 软件栈，搭建TPM Emulator虚拟环境时必不可少的。在解压时为其指定一个解压目录，直接解压压缩包，它的各种文件会分散在父目录里面。

STM32L5自带有TrustZone区域，在可信执行环境（TEE）中实现对STM32L5的FLASH内存进行内存读写访问

Ubuntu14.04 LTS 配置本地可信的自定义APT-GET源，我自己搭建过程中的记录文档。 在我们平时在ubuntu系统上进行deb包安装的时候，经常会发现很多软件包是找不到的，而我们自己本地有相关的deb包，那么就可以搭建一个自己的本地源，方便简化我们和面的安装过程。 本地源如果不使用签名和密钥的话，安装的时候会有好几次确认提醒，这是很麻烦的，因此这个资源就是你所需要的拉。。

TZTCM 基于TEE 的主动可信TPMTCM 设计与实现