在這裏插入圖片描述](https://img-blog.csdnimg.cn/20200325171049754.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0ltcGx1c2VOZXR3b3Jr,size_16,color_FFFFFF,t_70#pic_center)
可信計算,Trusted Computing,最早是由可信計算組(TCG)提出,其核心目標便是保證系統和應用的完整性,在可信計算組定義中,當實體的行爲與預期的行爲相符,則稱該實體是可信的。可信計算具有可鑑別、完整性和私密性等特性,其成爲了近些年發展比較迅猛的新興技術。
雖然嚴格來說,可信和安全並不是百分百對應,但如果沒有可信,那安全將是虛幻的安全。即使我們採用嚴謹的安全策略或者預案,其都是建立在本身或者數據未被篡改的情況下,只有這樣才能進一步確保安全。因此,保證系統和應用的完整性非常重要。因此在加入可信計算驗證後,可以降低違規或者不可預知的篡改的可能性,從而使得我們使用正確的軟件棧,並在軟件棧受到攻擊發生改變後能及時發現。
雖然各種解決方案在實現上有所不同,但可信計算一般會涉及三個部分:可信根、可信鏈和可信加密技術
可信根:在可信計算組的定義中,一般會將其分爲可信度量根,其將用於對整個項目的完整性進行判斷或者測量。另一個是可信報告根,其負責報告模塊,大部分情況下,可信度量根都由軟件、可信報告模塊、內置寄存存儲器和密鑰構成。還以一個則是可信存儲根,其負責存儲模塊。
可信鏈:其是信任度量模型的實施技術方案,通過可信鏈把信任關係從信任根擴展到整個計算機系統。
在實際的使用中,一般可信根在構建可信鏈時,其會將信息傳遞給存儲單元,同時,報告根將證明整個的過程,並將可信狀態信息返回給整個可信平臺,其主要內容包括平臺配置信息、審計日誌、密鑰等。
可信加密技術:其最重要的便是設置簽註密鑰,通常情況下,我們會利用非對稱加密(RSA)的特性在指定的位數下,設置對應的公私鑰,從而隨機產生了一歌類似於“門鎖”的裝置,除非擁有“鑰匙”,否則無法對其進行解密。
除此之外,其還包括安全輸出輸入,用以保護用戶和他們認爲與之交互的軟件間的路徑,並防止在傳輸過程中被篡改。密封存儲和存儲器隔離,通常這種情況下,會將存儲改爲只能寫入,無法讀取,或者在一開始就將存儲內容寫入,而之後無法寫入及讀取,比如,某個用戶在他的電腦上保存了一部電影,而他沒有獲得這部電影的許可證,他就不能觀看。而最後一個便是遠程認證,這個技術允許用戶電腦上的改變被授權方感知,多用於遠程的監控場景,比如爲了防止某個軟件被破解,授權方可以讓硬件生成證書,再發送給授權方來判斷是否被篡改,並防止被破解。
可信計算從硬件層保護軟件和數據,使得其獲得獨立於軟件環境的安全環境,通過系統硬件執行相對基礎和底層的安全功能,能保證一些軟件層的非法訪問和惡意操作無法完成,同時這也爲生產更安全的軟件系統提供了支持。
可信計算在計算機系統中集成專用硬件模塊(如SGX和TrustZone)的信任根,利用密碼學來建立起信任鏈,使得從根本上解決計算安全問題成爲問題。
在協作層面,可信計算將促進同業及不同業的數據、算法等協作,相比於小範圍合作或者灰色地帶的購買行爲,利用可信計算計算,便能在不泄露的情況下完成協作,這是在過去從來不敢想象的。
可信計算主要有以下的應用場景:
衝量網絡將耕植於可信計算領域,將會打造全球化的致力於打造全球區塊鏈可信計算網絡,加強行業間的協作,和可信計算算力的利用,並對企業、政務和個人提出自己的可信計算網絡解決方案。
我們相信可信和安全是相輔相成的,可信是安全的基礎,但可信自身的實現也需要有安全機制,有安全手段配合才能更有效。
我們將建立起鏈上鍊下的可信計算能力,支持保護數據隱私和安全前提下的聯合計算和交易。並使得其能覆蓋全網絡的安全傳輸通道,保障任務的安全調度和計算。打造下一代的分佈式可信計算平臺,給區塊鏈技術和可信計算技術賦予新的生命力。