超级会员免费看
轻量级分布式异构认证安卓云技术解析
1. 云存储与加密密钥管理
1.1 批量存储加密密钥
当云节点首次启动时,本地存储尚未存在。在首次成功完成云加入协议后,会创建并初始化本地加密存储,同时将加密密钥密封到当前状态。若相同的云节点软件镜像在相同平台上重启,在加入过程的步骤 3 中,若本地存储可用,节点能够重新打开它。这可以向云控制提供先前工作状态的证明,并显著加速重新集成到云的过程。
1.2 存储形式
在架构中,云节点会构建一个信任链,包括一个只读、可认证的云软件镜像,该镜像通过可信计算进行启动和测量,以及三个数据块,它们共同使节点在自动重启时能够保留持久数据。为便于维护,建议将这三个数据块集成到一个镜像(文件或分区)中。
2. 实现方案概述
为验证方法的可行性,实现了核心信任链测量以及架构中云加入协议的四个步骤。假设每个云节点都配备了 TPM4,并且每个平台都提供可信启动功能,即存在一个硬件强制的信任链根,从一个明确定义的初始状态开始测量所执行的软件。
使用英飞凌 TPM,其自带制造商提供的片上 EK 证书。操作系统选用 Android,因其设计上分为只读的基础系统镜像和用于运行时的临时读写区域,这一特性大大简化了在平台启动过程中添加信任链所需测量钩子的修改工作。
在 x86 和 ARM 两个测试平台上,Android 运行在 Linux 内核之上,该内核提供了 /dev/tpm0 设备作为与英飞凌 TPM 的接口。软件环境使用 Java 作为编程语言,jTSS 提供了访问 TPM 功能的可信计算库支持。通过扩展 jTpmTools 中的 AIK 循环代码实现了云加入协
订阅专栏 解锁全文
扫一扫
1252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
