可信计算,Trusted Computing,最早是由可信计算组(TCG)提出,其核心目标便是保证系统和应用的完整性,在可信计算组定义中,当实体的行为与预期的行为相符,则称该实体是可信的。可信计算具有可鉴别、完整性和私密性等特性,其成为了近些年发展比较迅猛的新兴技术。
虽然严格来说,可信和安全并不是百分百对应,但如果没有可信,那安全将是虚幻的安全。即使我们采用严谨的安全策略或者预案,其都是建立在本身或者数据未被篡改的情况下,只有这样才能进一步确保安全。因此,保证系统和应用的完整性非常重要。因此在加入可信计算验证后,可以降低违规或者不可预知的篡改的可能性,从而使得我们使用正确的软件栈,并在软件栈受到攻击发生改变后能及时发现。
虽然各种解决方案在实现上有所不同,但可信计算一般会涉及三个部分:可信根、可信链和可信加密技术
可信根:在可信计算组的定义中,一般会将其分为可信度量根,其将用于对整个项目的完整性进行判断或者测量。另一个是可信报告根,其负责报告模块,大部分情况下,可信度量根都由软件、可信报告模块、内置寄存存储器和密钥构成。还以一个则是可信存储根,其负责存储模块。
可信链:其是信任度量模的实施技术方案,通过可信链把信任关系从信任根扩展到整个计算机系统。
在实际的使用中,一般可信根在构建可信链时,其会将信息传递给存储单元,同时,报告根将证明整个的过程,并将可信状态信息返回给整个可信平台,其主要内容包括平台配置信息、审计日志、密钥等。
可信加密技术:其最重要的便是设置签注密钥,通常情况下,我们会利用非对称加密(RSA)的特性在指定的位数下,设置对应的公私钥,从而随机产生了一歌类似于“门锁”的装置,除非拥有“钥匙”,否则无法对其进行解密。
除此之外,其还包括安全输出输入,用以保护用户和他们认为与之交互的软件间的路径,并防止在传输过程中被篡改。密封存储和存储器隔离,通常这种情况下,会将存储改为只能写入,无法读取,或者在一开始就将存储内容写入,而之后无法写入及读取,比如,某个用户在他的电脑上保存了一部电影,而他没有获得这部电影的许可证,他就不能观看。而**一个便是远程认证,这个技术允许用户电脑上的改变被授权方感知,多用于远程的监控场景,比如为了防止某个软件被破解,授权方可以让硬件生成证书,再发送给授权方来判断是否被篡改,并防止被破解。
可信计算从硬件层保护软件和数据,使得其获得独立于软件环境的安全环境,通过系统硬件执行相对基础和底层的安全功能,能保证一些软件层的非法访问和恶意操作无法完成,同时这也为生产更安全的软件系统提供了支持。
可信计算在计算机系统中集成专用硬件模块(如SGX和TrustZone)的信任根,利用密码学来建立起信任链,使得从根本上解决计算安全问题成为问题。
在协作层面,可信计算将促进同业及不同业的数据、算法等协作,相比于小范围合作或者灰色地带的购买行为,利用可信计算计算,便能在不泄露的情况下完成协作,这是在过去从来不敢想象的。
可信计算主要有以下的应用场景:
冲量网络将耕植于可信计算领域,将会打造全球化的致力于打造全球区块链可信计算网络,加强行业间的协作,和可信计算算力的利用,并对企业、政务和个人提出自己的可信计算网络解决方案。
我们相信可信和安全是相辅相成的,可信是安全的基础,但可信自身的实现也需要有安全机制,有安全手段配合才能更有效。
我们将建立起链上链下的可信算力,支持保护数据隐私和安全前提下的联合计算和交易。并使得其能覆盖全网络的安全传输通道,保障任务的安全调度和计算。打造下一代的分布式可信计算平台,给区块链技术和可信计算技术赋予新的生命力。
————————————————————————————————————————————————
冲量网络隶属于上海冲量网络科技有限公司,致力于打造全球区块链可信计算网络,为商业场景提供可信计算、安全存储和区块链网络解决方案和PaaS服务。冲量网络通过汇聚多样化的可信计算资源建立全球**的可信算力网络,支持企业、政务大数据中心的数据联合计算、联合建模、区块链外可信存储、可信供应链金融、可信跨链服务等场景的分布式计算。同时,冲量网络为企业提供一系列的基于区块链+X技术的产品和解决方案,打造下一代的分布式可信计算平台,支持区块链的边界无限扩展,是Web3.0时代的重要基础设施。
详见:www.impulse.top
文章标题:为什么我们需要可信计算?
文章链接:https://www.btchangqing.cn/2541.html
更新时间:2022年03月05日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。