数字银行可信纵深防御白皮书

该白皮书是由网商银行与北京前沿金融监管科技研究院共同编写，首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。 可信纵深防御体系是一种新的安全防御体系架构，以密码学为基础、可信芯片为信任根、可信软件基为核心，对面向数字银行开放的应用服务，确保应用运行所依赖的资源、行为在启动时和运行中均是可信的。有别于传统基于攻击方法被动优化拦截和阻断策略的思路，可信纵深防御系统在面对 0Day、社会工程学、软硬件供应链等难以预测的高等级未知威胁时具有显著优势。一方面，其通过白名单化的管控策略，根据业务的代码、流量数据，清晰定义系统运行所依赖的预期内的可信行为，使得意外行为无法发生；另一方面，其可以针对硬件、固件、系统和应用等不同的防御平面部署多层次的防御体系，加大防御纵深，使攻击者无法达成攻击目的或在达成攻击目的之前就被发现和制止。 中国工程院院士沈昌祥认为，主动免疫可信计算的保障体系是合法合规应对数字银行面临的高级和未知威胁的最有效解决方案。网商银行可信纵深防御体系是数字银行场景下对主动免疫可信计算体系很好的落地实践，能够为金融业及其它行业主动免疫可信计算防御的有效应用带来借鉴及示范。

可信人工智能伦理风险分析报告+可信人工智能白皮书

Intel Software Guard Extensions（英特尔SGX）是一组用于增强应用程序代码和数据安全性的指令，开发者使用SGX技术可以把应用程序的安全操作封装在一个被称之为Enclave的容器内，保障用户关键代码和数据的机密性和完整性。

可信协议栈，由 IBM 创建和发布的开源 TCG 软件栈，搭建TPM Emulator虚拟环境时必不可少的。在解压时为其指定一个解压目录，直接解压压缩包，它的各种文件会分散在父目录里面。

STM32L5自带有TrustZone区域，在可信执行环境（TEE）中实现对STM32L5的FLASH内存进行内存读写访问

Ubuntu14.04 LTS 配置本地可信的自定义APT-GET源，我自己搭建过程中的记录文档。 在我们平时在ubuntu系统上进行deb包安装的时候，经常会发现很多软件包是找不到的，而我们自己本地有相关的deb包，那么就可以搭建一个自己的本地源，方便简化我们和面的安装过程。 本地源如果不使用签名和密钥的话，安装的时候会有好几次确认提醒，这是很麻烦的，因此这个资源就是你所需要的拉。。

TZTCM 基于TEE 的主动可信TPMTCM 设计与实现

介绍可信软件当前的眼界内容，研究挑战等等，是学习的一些参考文献整理的。

在linux平台，利用模拟TPM构建可信平台，在TDD层掉用模拟可信芯片散列算法计算文件散列值。