【技術(shù)達人秀（8）】劉鋒：5項關(guān)鍵技術(shù)成就可信計算

劉鋒：清華同方電腦總工程師

簽注密鑰、安全輸入輸出、儲存器屏蔽、密封儲存和遠程認證，是可信計算的5項關(guān)鍵技術(shù)，也是可信計算系統(tǒng)必需的。

具體而言，簽注密鑰是一個2048位的RSA(一種非對稱密碼算法)公共和私有密鑰對，在芯片出廠時隨機生成且不能改變。私有密鑰永遠存在芯片內(nèi)，而公共密鑰用于認證及加密發(fā)送到芯片的敏感數(shù)據(jù)。

安全輸入輸出是指電腦用戶及被認為與之交互的軟件間受保護的路徑。之所以要設(shè)定安全輸入輸出，是因為在當前電腦系統(tǒng)中，惡意軟件有多種方式攔截用戶和軟件進程間傳送的數(shù)據(jù)，例如鍵盤監(jiān)聽和截屏等。

儲存器屏蔽技術(shù)拓展了一般儲存保護技術(shù)，提供了完全獨立的儲存區(qū)域，包含密鑰的位置。有了這項技術(shù)保護，能使操作系統(tǒng)自身也沒有被屏蔽儲存的完全訪問權(quán)限。入侵者即便控制了操作系統(tǒng)，系統(tǒng)內(nèi)信息也是安全的。

密封存儲是通過把私有信息和使用的軟硬件平臺配置信息捆綁在一起保護私有信息。有了密封存儲，意味著需保護的數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取。

遠程認證是指系統(tǒng)準許用戶電腦上的改變被授權(quán)方感知。比如，軟件公司為避免用戶干擾其軟件，規(guī)避技術(shù)保護措施，會通過讓硬件生成當前軟件的證明書，隨后電腦將該證明書傳送給遠程被授權(quán)方，以此顯示該軟件公司的軟件尚未被干擾或被嘗試破解。

從歷史淵源上看，技術(shù)人員從20世紀70年代起就在努力實現(xiàn)可信計算的既定安全保障功能，包括應(yīng)用程序、操作系統(tǒng)、硬件等層面。最為實用的是以硬件平臺為基礎(chǔ)的可信計算平臺，涵蓋安全協(xié)處理器、密碼加速器、個人令牌、軟件狗、可信平臺模塊以及增強型CPU、安全設(shè)備和多功能設(shè)備。

平臺的實現(xiàn)目包含兩個層面意義：一是保護指定的數(shù)據(jù)存儲區(qū)，防止敵手實施特定類型的物理訪問。二是賦予所有在計算平臺上執(zhí)行的代碼，以證明其在未被篡改環(huán)境中的運行能力。

正因為可信計算有這些優(yōu)勢，所以在計算機領(lǐng)域擁有重大影響的公司，如Intel和AMD這樣的芯片制造商和Microsoft這樣的系統(tǒng)軟件開發(fā)商都計劃在下一代產(chǎn)品中引入可信計算技術(shù)，搶占市場先機。（梁爽）