可信计算仅为隐私信息处理提供了一个可信赖的计算环境

已于 2022-02-09 22:30:11 修改
阅读量1w 收藏 4
点赞数 2
分类专栏: 可信计算 文章标签: 可信计算
于 2022-02-06 22:08:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyi0626/article/details/122802353
版权

基于TPM/TCM的平台完整性证明

可信计算的核心是TPM。在TCG规范中定义的证明是一种报告计算机平台配置寄存器中完整性度量值的机制。在证明过程中,TPM使用保存在其中的RSA签名算法中的私钥签名PCR的值。

基于二进制的远程证明

即TPM、TCM安全芯片直接证明用二进制hash值表示的平台完整性值。最基本的证明方法,其他方法都是在此基础上派生的。
在这里插入图片描述
在这里插入图片描述
缺点:
1.每一个组件的新版本拥有不同的二进制代码,它们有不同的散列值,导致存在大量的配置。
2.因为平台配置的测量是在系统启动时进行的,这种证明方式只能提供静态的证明,不能保证运行时的完整性。
3.示证者提供的PCR值很大程度上暴露了其自身的配置信息,极不安全。
4.整个平台更新后,所有的系统校验参考值都需要重新配置,因此不能向前兼容。

基于属性的远程证明

针对TCG远程证明模型中直接将系统配置散列值直接传递给验证方验证的缺点,

可信计算是一种以硬件安全机制为基础的主动防御技术,它通过建立隔离执行的可信赖的计算环境,保障计算平台敏感操作的安全性,实现了对可信代码的保护,达到从体系结构上全面增强系统和网络信任的目的。学术界与工业界普遍认为可信计算的技术思路是通过在硬件平台上引入可信计算平台模块

最低0.47元/天 解锁文章
GoldMinnie
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
可信计算原理浅析及平台构建
N2O_666的博客
07-27 3685
可信计算 一、引言 传统的计算机体系结构过多地强调了计算功能,一直处在被动防御,忽略了主动安全防御,这相当于一个人没有免疫系统,只能生活在无菌状态下。而等保2.0时代保护策略是:变被动防御为主动防御,变层面防御为立体防御,可信计算技术为主动防御提供了新的思路。 来看下等保2.0里面规定的可信计算内容有哪些,以三级系统为例,在安全通信网络、安全区域边界、安全计算环境层面均对可信计算的要求。 8.1.2 安全通信网络 8.1.2.3 可信验证 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信
3《信息安全技术 基于可信环境的远程人脸识别认证系统技术要求》征求意见稿.zip
03-02
首先,征求意见稿将关注点放在“可信环境”上,这意味着系统需要在一个安全、可信赖环境下运行,防止恶意攻击和数据泄露。这可能包括对硬件设备的安全性要求,比如使用安全芯片来存储和处理敏感信息;对软件的要求...
【转】隐私计算--可信计算
tpriwwq的专栏
01-10 297
一项由TCG(可信计算组)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。
硬件可信计算环境 计算困难性理论 对比
软件工程小施同学 的专栏
12-07 3566
硬件可信计算环境利用CPU等计算硬件为需要隐私保护的数据隔离出一个受保护的计算环境。 数据以密文形式传入,在隔离环境内部完成计算后,再以密文形式返回。主流的国内外芯片 提供商均提供了类似功能,当前广泛使用的是Intel SGX环境。随着隐私保护迫切商业化的需求 出现,Intel SGX自身的安全性也受到越来越多的关注。在国际安全漏洞CVE信息库中,关于Intel SGX的漏洞记录只有10条,但仅在2019年中,就新增了6条记录,呈现高速增长态势,其中新增3 条记录描述了如何突破Intel SGX安全隔离,
TEE可信计算环境
hellompc的博客
01-06 3722
可信计算(Trusted Computing)是指系统提供的计算服务是可信赖的,是一种运算与防护并存的信息安全技术,保证了计算的行为与预期一致,同时保证全程是可检测可监控。 为实现计算行为的信任,通常需要证明平台的安全属性,保证部分关键计算不受到干扰,标识计算平台的身份,对外提供自己行为和环境的证据,以及对用户身份的认证。可信计算的其中一种机制,是在硬件平台引入安全芯片架构,通过其提供的安全特征...
4、隐私计算--可信计算
安全学习笔记
06-28 8552
可信计算技术
Azure可信赖的云服务Trusted-Cloud_May20171
08-03
【Azure可信的云服务Trusted-Cloud_May20171】是微软与世纪互联合作在中国大陆推出的公有云平台,旨在为中国企业提供安全、可靠、高价值的云服务。这个平台包括Microsoft Azure、Office 365和Power BI,全部基于微软...
亚太经合组织隐私框架.pdf
09-20
通过实施这一框架,APEC经济体旨在创造一个安全、可信的数字环境,消除信息流动的障碍,促进电子商务和创新的增长。这不仅有利于消费者,也有助于企业在全球市场中竞争,推动亚太地区的经济繁荣。
电信设备-一种基于货主评价可信性的司机诚信度评价方法.zip
09-19
标题中的“电信设备-一种基于货主评价可信性的司机诚信度评价方法”表明这是一个与物流、运输管理和电信技术相关的研究,特别关注如何通过货主的评价来评估司机的诚信度。这种评价方法对于提高物流服务质量和保障...
2021-阿里云-数据安全隐私保护白皮书1
08-03
网络数据安全通过边缘节点和加密技术保证了数据在传输过程中的安全,计算安全和可信计算环境则保障了数据处理的安全性。 总的来说,阿里云的数据安全隐私保护框架是一个系统化的工程,旨在建立一套全面的信任机制,...
Android TEE可信计算环境与TrustZone基础
道阻且长,行则将至。
07-06 2625
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
可信计算技术如何保护用户隐私
baidu_39383304的博客
10-11 406
[LOCC社区专访] 01期 | 来自社区成员LibraChina 2019年9月3日, LOCC专访 | LibraChina CEO-佟林接受了LOCC社区的专访。 以下为专访精彩内容的节选,经LOCC社区整理发布: 01 个人介绍 need-to-insert-img 大家好,我叫佟林,可以叫我Marvin,我是LibraChina社区的创始人、也是pLIRBA项目的CEO。我毕业后在腾讯做...
隐私计算技术|深度解读可信隐私计算框架“隐语”
m0_69580723的博客
09-02 2926
隐语框架负责人,深度解读可信隐私技术框架“隐语”
隐私计算(一):数据可信流通,从运维信任到技术信任
最新发布
xmosang的博客
03-21 754
数据二十条》:建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的完善数据全流程合规与监管规则体系建立数据流通准入标准规则,强化市场主体数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范......鼓励探索数据流通安全保障技术、标准、方案。
隐私计算可信执行环境(TEE)互联互通落地实践
impulseonline的博客
12-15 970
本文作者 关杏元:华夏银行新技术研究中心应用技术负责人 陈浩栋 黄淼:北京冲量在线科技有限公司 一、为什么需要可信执行环境 TEE 的互联互通? 数据对于信息化社会的建设而言,其重要性如同工业化建设中的石油一样不言而喻。无论是城市治理、金融风控、医药研究还是公众生活的方方面面,数据资源的流通和利用都将如石油一样为数字社会发展提供源源不断的能量。在过去,受限于数据安全和隐私信息保护等众多顾虑,社会上数据在不同机构间的共享与协作始终无法在合法合规且充分保护公民的前提下大规模开展。近年来,随着隐私计算思想的发展.
隐私计算-联邦学习,多方安全计算,可信计算的区别与联系
Liao_Wenzhe的博客
03-06 7688
联邦学习,多方安全计算,可信计算作为隐私计算三类技术是有各自的特点和差别,核心思想不同,应用侧重方向、数据流动方式、硬件要求等方面有差异,各有自行的演进路径。 1、联邦学习(软件级): 核心思想:面向模型,"数据不动、模型动",原始数据在本地模型训练,只交互模型的中间计算结果。 应用方向:侧重于多方数据的分布式机器学习模型训练和推理。 数据流动:不交换原始数据 密码技术:密分享、同态加密、差分隐私等 硬件要求:通用硬件 2、多方安全计算(软件级): 核心思想:面向数据,信任密码学,构建一系列
信息系统安全导论第五章之可信计算
JieBao11的博客
03-10 3055
武大信息系统安全导论(王鹃)学习记录
数据网络安全的需求下,可信计算网络的时代趋势
weixin_44036064的博客
04-07 660
1990年4月24日哈勃望远镜升空,由此开启了它至今长达31年的服役历程。哈勃望远镜每天24小时会持续不断的捕捉到大量的来自宇宙的信号。但NASA的科学家发现,按照当时的算力,计算机根本处理不了这么多数据,NASA的工程师们想出了一个解决办法。 上世纪90年代,个人电脑进入家庭,互联网开始连接千家万户。NASA的工程师在网站上说明了他们的困境,然后号召全世界的网⺠从NASA的网站上下载一个屏幕保护程序。NASA的工程师把需要处理的数据打包成一个一个小的package。当这个屏幕保护程序运行的时候,就会从N
隐私计算中可信执行环境多维认识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 848
隐私计算是使数据“可用不可见”的技术,它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言,业界通常分为三大路径技术:以安全多方计算为代表的密码学路径、以可信任执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。老码农在了解了《从隐私隐私计算》之后,对《隐私计算之全同态加密》和《隐私计算中的联邦学习》学习之后,如果不再了解一下可信执行环境,总觉得有点怅然若失。尽管“纸上得来终觉浅”,但与“一无所知”相比, 聊胜于无,略觉心安。(三篇文章按照顺序在文末)可信执行环境的核心思想是
可信计算技术详解:TCM功能与设计
这一概念基于一种总体技术思路,即通过建立一个可信赖的基础架构来对抗各种安全威胁,如恶意软件、黑客攻击、数据篡改等。 TCM(Trusted Computing Module)是可信计算的核心组件,它负责实现可信计算的多项功能。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoldMinnie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值