看见“信任”,可信计算史上最全解析

最新推荐文章于 2024-05-09 11:11:14 发布
VIP文章 最新推荐文章于 2024-05-09 11:11:14 发布
阅读量1.5k 收藏 13
点赞数
文章标签: 区块链 面试
原文链接:https://my.oschina.net/u/3611008/blog/3081235
版权

一、什么是可信计算

可信计算(Trusted Computing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻击发生改变后能及时发现。总的来说,在系统和应用中加入可信验证能够减少由于使用未知或遭到篡改的系统/软件遭到攻击的可能性。

以PC机可信举例,通俗来讲,可信就是在每台PC机启动时检测BIOS和操作系统的完整性和正确性,保障你在使用PC时硬件配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过;在启动后,对所有的应用,如社交软件、音乐软件、视频软件等应用可进行实时监控,若发现应用被篡改立即采取止损措施。

具体来说,可信计算技术对安全有如下提升:

  • 操作系统安全升级,如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻击驱动注入等。
  • 应用完整性保障,如防范在应用中插入木马。
  • 安全策略强制实现,如防范安全策略被绕过/篡改、 强制应用只能在某个计算机上用、强制数据只能有某几种操作等。

可信主要通过度量和验证的技术手段实现。度量就是采集所检测的软件或系统的状态,验证是将度量结果和参考值比对看是否一致,如果一致表示验证通过,如果不一致则表示验证失败。

度量分为静态度量和动态度量两种。静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从前一级软件向后一级的成功传递。以操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,对启动链上的UEFI、loader、OS的image进行静态度量,静态度量的结果通过云上可信管理服务来验证,以判断系统是否被改动。

动态度量和验证指在系统运行时动态获取其运行特征,根据规则

最低0.47元/天 解锁文章
chentan1969
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可信计算讲解详细最新版.ppt
04-07
可信计算.ppt
可信计算环境下基于进化理论的层信任模型实现
01-20
本文采用形式化的方法,借鉴和吸收生物学、经济学、社会科学等相关学科的理论,对可信计算进行深入分析,并进行严格的逻辑推理证明,提出了基于进化理论的层信任模型。该模型在逻辑结构上定义了可信计算环境基本的信任链和可信层,物理结构上通过广电网的基于法定权利义务关系的可信根广播和在可信终端建立基于可信存储的可信根来实现可信计算环境。该模型使得现有通用计算平台也适用于可信计算环境,提出了解决可信计算环境的外部性和公正性的方法,减少了可信终端主动防御带来的验证开销,用较小的代价实现了可信计算环境下可信计算实体的可信度收敛。
可信计算概述
sunuokuikui的博客
04-24 369
如今网络球互联,线上的数据交互无处不在,网络便利我们的同时也带来新的问题:系统提供的服务是可靠的吗,交互的对象是可信任的吗,面对网络信息安威胁肆意,我们该如何有效预防等等,在基于这些安问题的背景上可信计算技术问世,可信计算中,先建立信任根,然后从信任根到局部的信任验证再到局的信任验证,构建了一整条可信链,每个环节通过取得上一个环节的信任环环相扣,并通过持续的行为监测来保证自身网络及其提供的服务可靠且可信
可信验证与TPCM技术
weixin_43055831的博客
10-12 5269
可信验证技术要求虽然文字不多,但是如何理解,如何应用成为了难点。本文围绕该技术要求进行了讨论,对不同可信计算技术的解决方案进行了对比分析。阐述了国内的TPCM技术特点,并对这些特点和可信验证技术要求的对应关系做了详细描述。
蚂蚁区块链第10课 可信计算及TEE硬件隐私合约链智能合约开发实践
辉哥的技术投资路
04-05 5493
1,摘要 本文介绍可信计算分类INTEL SGX技术和ARM TRUSTZONE技术技术方案概要,以及应用INTEL SGX技术的蚂蚁区块链TEE硬件隐私链的智能合约开发实践。 2,可信计算和2种技术方案INTEL SGX技术和ARM TRUSTZONE技术 **【可信计算/可信计算(Trusted Computing,TC)】**是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的...
可信计算】第六次课:可信平台控制模块(TPCM)
Godam
05-12 1万+
可信平台控制模块 可信平台控制模块与外部的交互 可信平台控制模块功能组成 TPCM模块是一个逻辑概念,由功能组件、基础软件和硬件组成。 可信平台控制模块接口 计算机引导过程 BIOS:Basic Input Output System, 可以理解为写死在主板上或者硬件上的一段程序, 当然后来也可以升级(修改), 机器开机之后运行的第一个程序就是BIOS, BIOS加载CMOS上的参数,并寻找第一个可启动的设备(磁盘)。 MBR:Mast Boot Record, 主引导分区,位置就是
TCM、TPM、TPCM
热门推荐
加糖小馒头
11-16 1万+
关于可信计算的几个基本概念,整合了网络上几篇文章的内容,具体引用已标注,尊重版权,感谢作者。
TPM — 系统安的基石
DingdaoOS的博客
05-11 1982
TPM 英文称为 Trusted Platform Module,中文译为可信赖平台模块,也可译为受信任平台模块。
2021信息安工程师学习笔记(十五)
OOOOOK的博客
09-06 1254
网络安主动防御技术与应用 1、入侵阻断技术与应用 入侵阻断技术原理:网络安主动防御的技术方法;对目标对象的网络攻击行为进行阻断。 入侵防御系统:简称IPS;根据网络包的特性及上下文进行攻击行为判断来控制包转发,其工作机制类似于路由器或防火墙,但是IPS能够进行攻击行为检测,并能阻断入侵行为。 IPS:需要解决网络通信瓶颈和高可用性问题。商用的IPS都用硬件方式来实现,或基于旁路阻断(SPS)来实现。SPS 一般对网络延迟影响不大。 入侵阻断技术应用:IPS/SPS 主要作用是过滤掉有害的网络信息流,阻断
网络与系统安——可信计算
qq_53633989的博客
10-30 2016
使用密封存储,使用绑定到可信平台模块的密钥对歌曲进行安加密,这样只有他或她的计算机上未修改和未篡改的音乐播放器才能播放它。防护部件以可信平台控制模块TPCM为核心和信任源点(可信根),能够先于计算部件处理器启动,对计算部件资源和总线进行初始化配置,并通过直接总线共享机制访问主机所有资源,进行静态和动态可信验证,验证其是否符合原本硬件及BIOS的基准值,只有通过验证方能启动或继续执行,否则进行报警和控制,主动抵御入侵行为。此技术扩展了普通的内存保护的技术,提供敏感区域内存的完隔离,包含加密密钥的位置。
基于轻量可信计算的零信任框架.pdf
05-26
信任网络访问框架 零信任框架面临的挑战 零信任框架与基础设施深度融合 零信任基础设施 零信任框架 零信任终端安框架 零信任边缘计算框架 零信任计算框架 零信任能力地图 SDK开发计划
可信计算复习.docx
06-12
可信计算与我国可信计算 架构及发展 优缺点与改进 期末考试必备 名词解释题 简答题 论述题 特别特别详细 我总结了很久 绝对物有所值
普适计算中一种上下文感知的自适应可信模型
01-15
针对普适计算环境中涌现出的行为可信问题,提出了一种适合于普适计算网络环境的上下文感知的自适应可信模型CASATM,该可信模型能够自适应地对不同的服务提供不同层次的安保障,能有效地对时间、地点、服务内容等上...
可信计算平台与安芯片扫盲文
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-20 690
嵌入式安控制模块的实质为DIP或者SOP芯片 封装的CPU卡芯片,最早被用于IC卡电表中做为钱包使用,存储充值及消费金额,以及其他一 些重要的参数,同时具有身份识别功能,与外部卡片进行双向身份认证。随着终端安的日益 被重视,被广泛应用于各种嵌入式终端实现数据的安存储,数据的加解密,终端身份的 识别与认证,嵌入式软件的版权保护,DRM数字版权的管理等功能。车联网通过整合球定位系统(GPS)导航技术、车对车交流技术、无线通信及远程感应技术奠定了新的汽车技术发展方向,实现了手动驾驶和自动驾驶的兼容。
《学习笔记》· 信息安可信计算技术
qq_45902723的博客
03-28 548
可信计算(Trusted Computing,简称TC),是一项由可信计算组(Trusted Computing Group)推动和开发的技术。这个术语源自可信系统(Trusted System)。关于可信的定义目前没有统一的说法。可信计算组织将可信定义为:一个实体是可信的,如果他的行为总是以预期的方式,达到预期的效果。ISO标准将可信定义为:参与计算的组件,操作或过程在任意的条件下是可预测的,并能抵御病毒和物理干扰。我国认为:可信≈安+可靠。
一个服务器能运行2个sql吗_听说你是程序员,可以帮我盗个QQ号吗?
weixin_39804620的博客
11-28 312
听说你是程序员,可以帮我盗个 QQ 号吗?这个段子估计很多朋友都看过,程序员被黑过无数次。图片来自 Pexels在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。段子归段子,言归正传,对于咱们程序员来说,多多少少了解一些信息安的技术知识还是大有裨益的,不仅能了解一些计算机和网络的底层原理,也能反哺我们的开发工作,带着安思维编程,减少...
可信计算笔记(1)
weixin_43684562的博客
12-30 985
国科大《系统与网络安》课程学习整理。
为什么技术人一定要懂点“可信计算”?
阿里技术
07-22 2321
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或...
什么股指期货滚IC的意思?
最新发布
YSGZJ888的博客
05-09 358
4. 操作过程:投资者在贴水较大时买入IC合约,随着时间的推移,如果现货指数价格保持不变或上涨,期货价格会因为强制收敛的特性逐渐向现货价格靠拢,从而产生收益。3. 滚IC:这是指在股指期货合约即将到期时,投资者通过平掉即将到期的合约(卖出或买入),同时在更远期的合约上建立相同方向的头寸,从而延长投资期限。另外,频繁的移仓操作也会产生额外的交易成本。股指期货滚IC是一种投资策略,主要是指投资者在操作中证500股指期货(IC)时,利用股指期货相对于现货价格的贴水(即期货价格低于现货价格)来进行套利。
2. 简述可信计算中的信任根。
05-31
可信计算中,信任根(Root of Trust)是指一组被认为是可信计算机硬件和软件组件,用于建立和维护计算机系统的安性和可信度。信任根通常是系统中最基础和最重要的组件,其他安机制和功能都是基于信任根来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值