可信计算将成未来新焦点?
2008-08-26 13:17:19 来源:WEB开发网核心提示: 智能进化可信计算的关键就是在硬件平台上引入安全芯片架构,提高终端系统安全性,可信计算将成未来新焦点?(2),从而将部分或整个计算平台变为“可信”的计算平台,其安全性根植于具有一定安全防护能力的安全硬件,在这种情况下除非将硬件芯片从系统中移除,否则理论上是无法突破这层
智能进化
可信计算的关键就是在硬件平台上引入安全芯片架构,提高终端系统安全性,从而将部分或整个计算平台变为“可信”的计算平台。
其安全性根植于具有一定安全防护能力的安全硬件,它基于安全硬件实现隔离计算、计算环境完整性保证和远程安全性质证明等服务,以保证平台上计算实体行为的可信性,从而解决远程信任问题。
在可信计算体系中,密码技术是最重要的核心技术。具体的方案是以密码算法为突破口,依据嵌入芯片技术,完全采用我国自主研发的密码算法和引擎,来构件一个安全芯片,称之为可信密码模块。以可信密码模块为基础,中间通过TCM的服务模块,来构建可信计算的密码支撑平台,最终,在这个平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:防御病毒攻击的体系,通过一种可信链来防御攻击;建立一个可信的身份体系,识别假冒的平台;高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。
“可信计算的防护作用包括两方面,一是底层保护,即从更底层进行更高级别的防护,通过可信赖的硬件对软件层次的攻击进行保护可以使用户获得更强的保护能力和选择空间。传统的安全保护基本是以软件为基础附以密钥技术,事实证明这种保护并不是非常可靠而且存在着被篡改的可能性。”
张传远进一步解释道,另一方面是硬件的安全保障。可信计算将加密、解密、认证等基本的安全功能写入硬件芯片,并确保芯片中的信息不能在外部通过软件随意获取。在这种情况下除非将硬件芯片从系统中移除,否则理论上是无法突破这层防护的,这也是构建可信的计算机设备以及建立可信的计算机通信的基础。
更多精彩
赞助商链接