22、eTRON架构下的企业应用安全保障

eTRON架构下的企业应用安全保障

1. eTRON芯片性能提升

eTRON/16到eTRON/32的实现取得了57%的加速。随着eTRON芯片未来版本的发展，并且遵循摩尔定律，预计电子票务的验证时间将进一步加速。

2. 认证服务中的安全保障：SUCAS框架

2.1 SUCAS架构

SUCAS架构包含四个主要参与者：
- 用户 ：使用eTRON设备通过安全通信通道发起证据生成，管理生成的证据，发起认证证书的生成和证据共享过程。
- 服务提供商 ：通过eTRON架构生成行动 - 空间 - 时间证据。在服务部署前，需通过离线通道向认证和验证中心注册代表证据生成参数的ucode信息和服务应用代码。应将证据生成基础设施安装在不可移动的物体上，如地铁系统的旋转门。
- 认证和验证中心 ：通过eTRON架构发布和维护ucode信息。在服务部署前验证服务提供商的证据生成参数和应用代码，根据用户提交的证据生成认证证书，并对认证证书进行验证。
- 接收者 ：通过安全的点对点通信通道从用户处接收认证证书。在SUCAS实现中，接收者必须拥有eTRON设备，并通过安全通信通道与认证和验证中心交互，以验证所接收认证证书的完整性和真实性。

2.2 SUCAS协议

SUCAS协议分为四个阶段，所有阶段均通过安全通信通道执行：

graph LR
    classDef