中国政府采购报社主办 财政部指定政府采购信息发布媒体
当前位置:首页 >>供应商 >> IT >> 【技术达人秀(8)】刘锋:5项关键技术成就可信计算

【技术达人秀(8)】刘锋:5项关键技术成就可信计算

栏目: IT 时间:2014-02-21 10:54:32 发布:管理员 分享到:

刘锋:清华同方电脑总工程师

签注密钥、安全输入输出、储存器屏蔽、密封储存和远程认证,是可信计算的5项关键技术,也是可信计算系统必需的。

具体而言,签注密钥是一个2048位的RSA(一种非对称密码算法)公共和私有密钥对,在芯片出厂时随机生成且不能改变。私有密钥永远存在芯片内,而公共密钥用于认证及加密发送到芯片的敏感数据。

安全输入输出是指电脑用户及被认为与之交互的软件间受保护的路径。之所以要设定安全输入输出,是因为在当前电脑系统中,恶意软件有多种方式拦截用户和软件进程间传送的数据,例如键盘监听和截屏等。

储存器屏蔽技术拓展了一般储存保护技术,提供了完全独立的储存区域,包含密钥的位置。有了这项技术保护,能使操作系统自身也没有被屏蔽储存的完全访问权限。入侵者即便控制了操作系统,系统内信息也是安全的。

密封存储是通过把私有信息和使用的软硬件平台配置信息捆绑在一起保护私有信息。有了密封存储,意味着需保护的数据只能在相同的软硬件组合环境下读取。

远程认证是指系统准许用户电脑上的改变被授权方感知。比如,软件公司为避免用户干扰其软件,规避技术保护措施,会通过让硬件生成当前软件的证明书,随后电脑将该证明书传送给远程被授权方,以此显示该软件公司的软件尚未被干扰或被尝试破解。

从历史渊源上看,技术人员从20世纪70年代起就在努力实现可信计算的既定安全保障功能,包括应用程序、操作系统、硬件等层面。最为实用的是以硬件平台为基础的可信计算平台,涵盖安全协处理器、密码加速器、个人令牌、软件狗、可信平台模块以及增强型CPU、安全设备和多功能设备。

平台的实现目包含两个层面意义:一是保护指定的数据存储区,防止敌手实施特定类型的物理访问。二是赋予所有在计算平台上执行的代码,以证明其在未被篡改环境中的运行能力。

正因为可信计算有这些优势,所以在计算机领域拥有重大影响的公司,如Intel和AMD这样的芯片制造商和Microsoft这样的系统软件开发商都计划在下一代产品中引入可信计算技术,抢占市场先机。(梁爽)

责任编辑:

本文来源:
欢迎订阅中国政府采购报

我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!

《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。

《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。

《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。

欢迎订阅《中国政府采购报》

订阅方式:邮局订阅(请到当地邮局直接订阅)