超级会员免费看
轻量级分布式异构认证安卓云与异步物理不可克隆函数技术解析
1. 引言
随着虚拟化、多核技术的飞速发展,以及廉价存储和高速互联网的普及,云计算市场蓬勃兴起。越来越多的服务迁移到云端,以提高资源利用率和降低成本。然而,将本地服务迁移到云端也带来了数据存储和处理安全方面的挑战。传统本地服务能对软硬件有完全的控制权,而云端服务则依赖与云提供商的合同,存在数据泄露等安全风险。
2. 安全增强的大众市场平台
近年来,大众消费计算机平台和设备为支持高级安全概念,增加了专用功能。以下是几种常见的安全技术:
- 可信平台模块(TPM) :由可信计算组织(TCG)推广,是一种专门的硬件组件,类似智能卡,具有密码学原语。它能提供公钥密码学、密钥生成、哈希计算、随机数生成等功能。TPM 中的平台配置寄存器(PCR)用于记录平台状态,从 BIOS 开始,每个代码块执行前都会被测量并记录到 PCR 中,实现信任链的构建。TPM 还能将数据绑定到平台,支持密封功能,确保数据只能在特定的 PCR 配置下解密。此外,TPM 具有非易失性存储器(NV - RAM),其中的背书密钥(EK)是唯一的非对称 RSA 密钥对,可作为平台的唯一标识。
- 可信执行技术 :英特尔等 PC 硬件制造商在近年的平台中增加了此功能,扩展了 TCG 的静态信任链模型。它允许在平台重启后的任何执行点动态切换到一个明确定义、经过测量的系统状态,即动态测量根(DRTM),减少了评估平台状态时信任链测量的复杂性。同时,初始化代码能执行启动控制策略(LCP),管理员可在 TPM 的非易失性存储器中存储 LCP,指定允许在该平台上执行的 TXT 模
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
