3.5 可信计算平台的隐私问题

在TCG规范确定的可信计算环境中，要借助平台的身份去建立平台的可信性，这涉及敏感的隐私问题。TCG遵循万维网联盟（W3C，World Wide Web Consortium）的隐私偏好平台（P3P，Platform for Privacy Protection）工作组的隐私指导原则来建立可信计算平台的隐私模型。W3C的P3P指导原则的主要内容包括以下几项。

（1）通知与通信：服务提供商应该及时、有效地把他们采集和使用用户信息的行为告知用户，用户代理应该为用户提供有效的工具，使用户能够获取服务提供商发布的通知，从而根据这些通知做出自己的决定。

（2）选择与控制：应该使用户具有足够强的能力，从而能够针对用户个人信息的采集、使用和透露做出明确的选择。

（3）公平性与完整性：用户应该拥有控制自己的个人信息的权力，能够确定在什么样的条件下共享相关的信息，服务提供商应该公平、完整地对待用户和处理用户的个人信息，以便能够保护隐私，促进信任。

（4）机密性：应该提供合理的安全保护机制，使用户的个人信息总是得到保护，从而维护用户个人信息的敏感性。

平台的身份信息属于可标识的个体信息（PII，Personally Identifiable Information），相当于用户的个人信息，TCG采用P3P的以上指导原则保护平台的身份信息。

TCG保护平台的身份，防止未知的实体或没有授权的实体轻易发现平台的身份信息。平台的背书密钥（EK）反映平台的真实身份，是一个绑定到平台上的非对称密钥对，用于认清一个平台，但不用于标识一个平台的身份。

TCG保护平台的身份标识信息的方法是只有得到平台的属主或用户的许可才透露相应的信息。TCG为平台身份引入了别名，就是平台的工作身份密钥（AIK），用于关联与特定的用途或特定的域相对应的信息。平台的属主或用户可以对AIK进行回收。

可以把TPM设为未启用或未激活模式，处于这样的模式时，TPM不可能透露EK或AIK。这些操作模式由平台的属主和操作员进行控制，因而，可以实现一种隐私策略，达到平台的对外证明能力与隐私保护之间的平衡。

另外，平台的属主可以把属主的授权数据与EK关联起来，这样，只有在提供了正确的授权数据的情况下，才允许透露EK的公钥。