可信计算仅为隐私信息处理提供了一个可信赖的计算环境

已于 2022-02-09 22:30:11 修改
阅读量1w 收藏 4
点赞数 2
分类专栏: 可信计算 文章标签: 可信计算
于 2022-02-06 22:08:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyi0626/article/details/122802353
版权
可信计算依赖于TPM/TCM提供平台完整性证明,但存在配置复杂、安全性风险等问题。它通过建立硬件安全模块支持的可信计算平台,确保敏感操作安全,防止软件攻击。可信计算平台包括可信根、硬件、操作系统和应用系统,适用于打击在线游戏作弊等场景。信任链分为静态和动态,静态信任链一旦被破坏,后续状态皆不可信;动态信任链则涉及远程证明,通过挑战应答协议确保完整性。
摘要由CSDN通过智能技术生成

基于TPM/TCM的平台完整性证明

可信计算的核心是TPM。在TCG规范中定义的证明是一种报告计算机平台配置寄存器中完整性度量值的机制。在证明过程中,TPM使用保存在其中的RSA签名算法中的私钥签名PCR的值。

基于二进制的远程证明

即TPM、TCM安全芯片直接证明用二进制hash值表示的平台完整性值。最基本的证明方法,其他方法都是在此基础上派生的。
在这里插入图片描述
在这里插入图片描述
缺点:
1.每一个组件的新版本拥有不同的二进制代码,它们有不同的散列值,导致存在大量的配置。
2.因为平台配置的测量是在系统启动时进行的,这种证明方式只能提供静态的证明,不能保证运行时的完整性。
3.示证者提供的PCR值很大程度上暴露了其自身的配置信息,极不安全。
4.整个平台更新后,所有的系统校验参考值都需要重新配置,因此不能向前兼容。

基于属性的远程证明

针对TCG远程证明模型中直接将系统配置散列值直接传递给验证方验证的缺点,

可信计算是一种以硬件安全机制为基础的主动防御技术,它通过建立隔离执行的可信赖的计算环境,保障计算平台敏感操作的安全性,实现了对可信代码的保护,达到从体系结构上全面增强系统和网络信任的目的。学术界与工业界普遍认为可信计算的技术思路是通过在硬件平台上引入可信计算平台模块

最低0.47元/天 解锁文章
GoldMinnie
关注
专栏目录
可信任计算:如何构建可信任的计算环境?如何进行可信任数据共享?
AI天才研究院
09-24 2284
现代信息技术技术蓬勃发展,使得各行各业都可以利用计算机处理海量的数据,从而实现商业价值的革命性转变。数据的快速生成、存储、传输、分析等过程成为这一新时代产业链中最主要的环节之一。如何保证数据的安全、保密以及正确性,确立起计算平台的可信任基础就成了企业和组织面临的重点难题。在可信计算发展的历程中,可信计算框架一直处于关注度最高、研究热度最高、应用范围最广的领域。它包括建立可信任计算环境、制定安全技术标准、开展可信业务合作、提升计算资源质量、对数据进行有效控制等多方面的内容。本文将围绕这一主题进行探讨。
机密计算在国际市场高速发展,以可信执行环境为核心的机密计算成为隐私计算赋能领域主流的解决方案
impulseonline的博客
07-04 660
大数据时代,数据流通、安全等问题接踵而至,基于CPU可信执行环境的机密计算技术可以在保证数据“可用而不可见”的前提下进行数据运算,成为解决数据流通安全问题的热点技术。根据国外著名信息调查机构 Everest Group 最近的一项市场研究表明,机密计算市场预计将在 5 年内增长到54亿美元。 ...
【转】隐私计算--可信计算
tpriwwq的专栏
01-10 479
一项由TCG(可信计算组)推动和开发的技术,是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。
硬件可信计算环境 计算困难性理论 对比
软件工程小施同学 的专栏
12-07 3638
硬件可信计算环境利用CPU等计算硬件为需要隐私保护的数据隔离出一个受保护的计算环境。 数据以密文形式传入,在隔离环境内部完成计算后,再以密文形式返回。主流的国内外芯片 提供商均提供了类似功能,当前广泛使用的是Intel SGX环境。随着隐私保护迫切商业化的需求 出现,Intel SGX自身的安全性也受到越来越多的关注。在国际安全漏洞CVE信息库中,关于Intel SGX的漏洞记录只有10条,但仅在2019年中,就新增了6条记录,呈现高速增长态势,其中新增3 条记录描述了如何突破Intel SGX安全隔离,
TEE可信计算环境
hellompc的博客
01-06 3767
可信计算(Trusted Computing)是指系统提供的计算服务是可信赖的,是一种运算与防护并存的信息安全技术,保证了计算的行为与预期一致,同时保证全程是可检测可监控。 为实现计算行为的信任,通常需要证明平台的安全属性,保证部分关键计算不受到干扰,标识计算平台的身份,对外提供自己行为和环境的证据,以及对用户身份的认证。可信计算的其中一种机制,是在硬件平台引入安全芯片架构,通过其提供的安全特征...
4、隐私计算--可信计算
安全学习笔记
06-28 8972
可信计算技术
Android TEE可信计算环境与TrustZone基础
道阻且长,行则将至。
07-06 3312
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
2024可信赖的企业级生成式人工智能白皮书.pdf
最新发布
07-04
- **构建开放生态**:鼓励更多开发者参与进来,共同构建一个更加开放、合作的AI生态环境。 #### 七、未来展望 - **可信与安全**:随着技术不断发展,未来的人工智能系统将更加注重可信度和安全性,以保障用户权益...
可信计算:理论进展与我国成就
可信计算旨在构建一个可信赖的信息系统,确保数据的完整性、保护用户隐私,并增强网络防御能力。这一概念自提出以来,已经在国际上引起了广泛的关注,并成为信息安全研究的热点。 可信计算的核心在于其构建了一个从...
可信计算技术如何保护用户隐私
baidu_39383304的博客
10-11 445
[LOCC社区专访] 01期 | 来自社区成员LibraChina 2019年9月3日, LOCC专访 | LibraChina CEO-佟林接受了LOCC社区的专访。 以下为专访精彩内容的节选,经LOCC社区整理发布: 01 个人介绍 need-to-insert-img 大家好,我叫佟林,可以叫我Marvin,我是LibraChina社区的创始人、也是pLIRBA项目的CEO。我毕业后在腾讯做...
隐私计算技术|深度解读可信隐私计算框架“隐语”
m0_69580723的博客
09-02 3089
隐语框架负责人,深度解读可信隐私技术框架“隐语”
隐私计算(一):数据可信流通,从运维信任到技术信任
xmosang的博客
03-21 834
数据二十条》:建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的完善数据全流程合规与监管规则体系建立数据流通准入标准规则,强化市场主体数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范......鼓励探索数据流通安全保障技术、标准、方案。
隐私计算可信执行环境(TEE)互联互通落地实践
impulseonline的博客
12-15 1073
本文作者 关杏元:华夏银行新技术研究中心应用技术负责人 陈浩栋 黄淼:北京冲量在线科技有限公司 一、为什么需要可信执行环境 TEE 的互联互通? 数据对于信息化社会的建设而言,其重要性如同工业化建设中的石油一样不言而喻。无论是城市治理、金融风控、医药研究还是公众生活的方方面面,数据资源的流通和利用都将如石油一样为数字社会发展提供源源不断的能量。在过去,受限于数据安全和隐私信息保护等众多顾虑,社会上数据在不同机构间的共享与协作始终无法在合法合规且充分保护公民的前提下大规模开展。近年来,随着隐私计算思想的发展.
隐私计算-联邦学习,多方安全计算,可信计算的区别与联系
Liao_Wenzhe的博客
03-06 7869
联邦学习,多方安全计算,可信计算作为隐私计算三类技术是有各自的特点和差别,核心思想不同,应用侧重方向、数据流动方式、硬件要求等方面有差异,各有自行的演进路径。 1、联邦学习(软件级): 核心思想:面向模型,"数据不动、模型动",原始数据在本地模型训练,只交互模型的中间计算结果。 应用方向:侧重于多方数据的分布式机器学习模型训练和推理。 数据流动:不交换原始数据 密码技术:密分享、同态加密、差分隐私等 硬件要求:通用硬件 2、多方安全计算(软件级): 核心思想:面向数据,信任密码学,构建一系列
信息系统安全导论第五章之可信计算
JieBao11的博客
03-10 3207
武大信息系统安全导论(王鹃)学习记录
数据网络安全的需求下,可信计算网络的时代趋势
weixin_44036064的博客
04-07 779
1990年4月24日哈勃望远镜升空,由此开启了它至今长达31年的服役历程。哈勃望远镜每天24小时会持续不断的捕捉到大量的来自宇宙的信号。但NASA的科学家发现,按照当时的算力,计算机根本处理不了这么多数据,NASA的工程师们想出了一个解决办法。 上世纪90年代,个人电脑进入家庭,互联网开始连接千家万户。NASA的工程师在网站上说明了他们的困境,然后号召全世界的网⺠从NASA的网站上下载一个屏幕保护程序。NASA的工程师把需要处理的数据打包成一个一个小的package。当这个屏幕保护程序运行的时候,就会从N
隐私计算中可信执行环境多维认识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 939
隐私计算是使数据“可用不可见”的技术,它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言,业界通常分为三大路径技术:以安全多方计算为代表的密码学路径、以可信任执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。老码农在了解了《从隐私隐私计算》之后,对《隐私计算之全同态加密》和《隐私计算中的联邦学习》学习之后,如果不再了解一下可信执行环境,总觉得有点怅然若失。尽管“纸上得来终觉浅”,但与“一无所知”相比, 聊胜于无,略觉心安。(三篇文章按照顺序在文末)可信执行环境的核心思想是
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoldMinnie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值