之前我們談到,利用可信硬體+圖計算,Trias想構建可信計算生態。今天的文章,我們將系統介紹可信計算,包括它的出現、定義、基本思想、關鍵技術以及應用場景。
出現:早在1983年,美國國防部制定了世界上第一個《可信計算機系統評價標準》(Trusted Computer System Evaluation Criteria ,TCSEC)。作為對TCSEC的補充,美國國防部分別在1987年和1991年,又相繼推出了可信網路解釋(Trusted Network Interpretation,TNI)和可信資料庫解釋(Trusted Database Interpretation,TDI)。這些檔案共同組成了“彩虹系列資訊系統安全指導檔案”,彩虹系列是最早的一套可信計算技術檔案,它標誌著可信計算的出現。概念:由於可信計算的不斷髮展,對於可信計算的概念,目前還沒有一個非常準確的定義。可信計算的首要問題就是要回答“什麼是可信”。1990年,國際標準化組織與國際電子技術委員會在其釋出的目錄服務系列標準中認為,如果第二個實體完全按照第一個實體的預期行動時,則第一個實體認為第二個實體是可信的。1999年,該組織在15408標準中定義為可信為”參與計算的元件、操作或過程在任意的條件下是可預測的,並能夠抵禦病毒和一定程度的物理干擾”。2002年,非盈利組織TCG用實體行為的預期性定義可信,他們認為,如果實體的行為總是以預期的方式,達到預期的目標,則該實體是可信的。IEEE Computer Society Committee on Dependable Computing 定義:可信是指計算機系統所提供的服務是可以論證其是可信賴的。雖然大家對可信的定義不完全統一,但是可信最後都可以歸結為:1)強調實體行為的預期性;2)強調系統的安全與可靠。基本思想:在計算機系統中,首先構建一個信任根,再建立一條信任鏈,從信任根開始到硬體平臺、到作業系統、再到應用,一級度量認證一級,一級信任一級,把這種信任擴充套件到整個計算機系統,從而確保整個計算機系統的可信。信任根、信任鏈:信任根是可信計算機系統可信的基點。TCG認為,一個可信計算平臺必須包含三個信任根:可信度量根(Root of Trust for Measurement,RTM) 是平臺啟動時首先被執行的一段軟體。可信儲存根(Root of Trust for Storage,RTS)是可信平臺模組(TPM)晶片中的一組被稱為平臺配置暫存器(PCR)的儲存器和儲存根金鑰(SRK)。可信報告根(Root of Trust for Report,RTR)是可信平臺模組(TPM)晶片中的平臺配置暫存器(PCR)和簽註金鑰(EK).信任鏈是信任度量模型的實施技術方案,透過信任鏈把信任關係從信任根擴充套件到整個計算機系統。關鍵技術:1.簽註金鑰:是一個2048位的RSA公共和私有金鑰對,該金鑰對再晶片出廠時隨機生成並且不能改變。2.安全輸出輸入:是指電腦使用者和他們認為與之互動的軟體間受保護的路徑。3.儲存器遮蔽:拓展了一般的儲存保護技術,提供了完全獨立的儲存區域,即使作業系統自身也沒有被遮蔽儲存區域的完全訪問許可權。4.密封儲存:透過把私有資訊和使用的軟硬體平臺配置資訊捆綁在一起來保護私有資訊。這就意味著該資料只能在相同的軟硬體組合環境下讀取。比如,某個使用者在他的電腦上儲存了一首歌曲,而他的電腦沒有播放這首歌的許可證,他就不能播放這首歌。5.遠端認證:准許使用者電腦上的改變被授權方感知。我們可以這樣理解:軟體公司可以防止他們的軟體被使用者破解,透過讓硬體生成當前軟體的證書,隨後將這個證書傳輸給遠端被授權方,來顯示該公司的軟體尚未被幹擾、被破譯。這樣就可以防止軟體被破譯了。應用:目前,可信計算主要有以下幾個應用場景:1)數字版權管理,可信計算將使公司很難規避的數字版權管理系統;2)身份盜用保護,可以透過認證證書的方式實現防止身份盜用;3) 遊戲防作弊,可以利用安全I/O等關鍵技術來打擊線上遊戲作弊;4) 保護系統,透過軟體的數字簽名,作業系統可以發現帶有間諜軟體的應用程式,從而實現系統的保護;5)保護資料,用於身份認證的生物鑑別裝置可以使用可信計算技術保護資料安全;6)計算結果,確保網路計算系統的參與者返回的結果不是偽造的;除了這些以上這些領域,可信計算還可與區塊鏈技術結合,構建可信賴的軟體體系。新一代公鏈Trias中的Leviatom 網路,核心是一套異構共識圖演算法(HCGraph)。HCGraph基於異構TEE(Trusted Exectuion Environment)的可信計算技術與基於小世界網路的圖技術的充分結合,進一步實現了對任意原生程式碼的可信執行。
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
