可信计算,即Trusted Computing,简称TC,是由TCG(可信计算组)推动和开发的技术。其本质是在计算和通信系统中使用基于硬件安全模块支持下的可信计算平台,由此提升整个系统的安全性。可信计算平台主要分为四个组成部分,包括:信任根、硬件平台、操作系统和应用系统,自下而上形成一条完整的链路。硬件安全模块扮演信任根...
可信计算是指在计算系统中使用专门的安全模块以提高系统整体安全性的计算模式。可信计算能做啥?(视频来源于央视网)探索与应用 可信计算技术源于1992年,经过长期技术攻关,逐渐形成了自主创新的可信计算3.0体系。大到国家电力系统调度,小到二代居民身份证、税务、体育彩票等,都起着强大的网络安全保障作用。可信计算...
一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻击发生改变后能及时发现。总的来说,在系统和应用中加入可信验证能够减少由于使用未知或遭到篡改的系统/软件...
可信计算(Trusted Computing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可...
三、阿里云可信计算实践 云平台安全依赖操作系统、数据库、虚拟化等技术,而这些系统/技术会存在原生的安全问题,使攻击者可利用系统/技术漏洞实现其攻击目的。同时,平台上的第三方系统软件、应用软件等可能会在安装或升级过程中被修改或植入攻击性模块,存在通过类似中间人攻击或内部攻击替换正版软件的风险。
TPM作为独立硬件,能够提高计算机系统的安全性,有效防止恶意软件入侵和数据泄露。同时也是可信计算的核心技术之一,为可信计算平台提供基本的验证机制和安全防护。随着可信计算的蓬勃发展,TPM的功能和性能也在进一步得到提升和完善。 参考文献 https://en.wikipedia.org/wiki/Trusted_Platform_Module ...
中国的主动免疫可信计算 我国从自身国情和技术出发,网络安全专家沈昌祥院士提出主动免疫可信计算(也称可信计算3.0)的思想:主动免疫可信计算就是计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体...
物联网:可信计算可以提供安全的边缘计算环境,处理和存储物联网设备产生的数据。通过建立可信链,保障物联网设备之间的通信安全和数据的机密性。 数字版权管理:可信计算可以用于数字版权管理,确保数字内容在传输和使用过程中不受到盗版和非法复制的侵害。借助可信计算技术,版权方可以防止未经授权的用户对数字内容进行不当使...
可信计算/可信用计算(Trusted Computing,TC)是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥...