@微光
1年前 提问
1个回答

可信计算基是什么

趣能一姐
1年前

可信计算基(Trusted Computing Base)是指构成安全操作系统的一系列软件、硬件和信息安全管理人员的集合,只有这几方面的结合才能真正保证系统的安全。安全操作系统是通过可信计算基(TCB)实现安全功能的。国标GB17859要求最高等级安全操作系统的TCB必须满足访问监控器需求,应能仲裁主体对客体的全部访问,应防篡改,足够小,能够分析和测试。

可信计算计算有以下应用场景:

  • 数字版权管理:可信计算可使公司构建安全的数字版权管理系统,难以破解。如下载音乐文件,用远程认证可使音乐文件拒绝被播放,除非在指定唱片公司规定的特定音乐播放器上。密封存储可防止用户使用其他的播放器或在其他计算机上打开该文件。音乐在屏蔽存储里播放,可阻止用户在播放该音乐文件时进行该文件的无限复制。安全I/O阻止用户捕获发送到音响系统中。

  • 身份盗用保护:可信计算可用于防止身份盗用。如网上银行,当用户接入银行网站并进行远程认证时,服务器可产生正确的认证证书并只对该页面服务,用户便可通过该页面发送用户名、密码和账号等信息。

  • 保护系统不受病毒和间谍软件危害:软件的数字签名可使用户识别出经过第三方修改加入的间谍软件的应用程序。如一个网站提供一个修改过的且包含间谍软件的流行的即时通信程序版本。操作系统可发现这些版本缺失有效签名并通知用户该程序已被修改,这也带来一个“谁来决定签名是否有效”的问题。

  • 保护生物识别身份验证数据:用于身份认证的生物鉴别设备可使用可信计算技术(存储器屏蔽,安全I/O),确保无间谍软件窃取敏感的生物识别信息。

  • 核查远程网格计算的计算结果:可以确保网格计算系统的参与者的返回结果不是伪造的。这样,大型模拟运算(如天气系统模拟)就无需使用繁重的冗余运算来保证结果不被伪造,从而得到想要的正确结论。

  • 防止在线模拟训练或作弊:可信计算可控制在线模拟训练或游戏作弊。一些玩家修改其软件副本以获得优势;远程认证、安全I/O及存储器屏蔽可核对所有接入服务器的用户,确保其正在运行一个未修改的软件副本。还可设计增强用户能力属性或自动执行某种任务的软件修改器。例如,用户可能想要在射击训练中安装一个自动瞄准BOT,在战略训练中安装收获机器人。由于服务器无法确定这些命令是由人还是程序发出的,推荐的解决方案是验证用户计算机上正在运行的代码。