終端是用戶接觸云����,使用云的第一道門戶,終端的安全顯得尤為重要��。為讓用戶放心使用云服務(wù)���,所以需要采用更多的手段來促進(jìn)終端的安全。但隨著云計(jì)算技術(shù)的不斷發(fā)展�,大家更關(guān)心云安全又該怎樣變化?它未來的核心技術(shù)會是什么?
點(diǎn)擊進(jìn)入DOIT直播專題
北京時(shí)間2013年6月7日,在云終端與移動互聯(lián)網(wǎng)專題論壇上��,來自廣州杰賽科技股份有限公司副總經(jīng)理劉緒偉分享了關(guān)于云終端的安全問題以及解決方案���。
劉緒偉介紹說�,可信計(jì)算是針對目前計(jì)算系統(tǒng)不能從根本上解決安全問題而提出的�,通過在計(jì)算系統(tǒng)中集成專用的硬件模塊(TPM)建立信任源點(diǎn),利用密碼機(jī)制建立信任鏈���,構(gòu)建可依賴的計(jì)算環(huán)境�,從而使從根本上解決計(jì)算安全問題成為一種可能。
廣州杰賽科技股份有限公司副總經(jīng)理劉緒偉
廣州杰賽結(jié)合云終端與TPM的特性開發(fā)基于云終端的可信計(jì)算模塊�,劉緒偉向大家展示了可信計(jì)算模塊在TPM上解決的幾個(gè)問題。
CTPM解決問題一:增強(qiáng)TPM的主動控制力
由于通用的PC處理器具有較強(qiáng)的處理��、調(diào)度能力��,傳統(tǒng)的TPM作為協(xié)處理器即可適應(yīng)其安全需求�,但是云終端的處理器的能力與PC機(jī)相比弱了很多,難以控制整個(gè)信任鏈的度量與擴(kuò)展過程���。
與此同時(shí)���,云終端具有軟硬件可裁性,在系統(tǒng)研發(fā)和使用飛過程中����,根據(jù)實(shí)際環(huán)境對其上的軟件、硬件進(jìn)行改動去除其中部分不需要的模塊或增加一些必要模塊�。這些改動都需要經(jīng)過可信云終端平臺的完整性度量,無疑加重了處理能力本就弱的云終端處理器的負(fù)擔(dān)���。CTPM具有良好的控制能力����,能夠控制嵌入式平臺的信任鏈擴(kuò)展過程,將會對可信云終端的效率和靈活性起到較大幫助���。
CTPM解決問題二:解決密碼能力不足問題
TCG規(guī)范在TPM的結(jié)構(gòu)中沒有明確設(shè)置對稱密碼�����。TCG在規(guī)范中一方面說允許采訪對稱密碼��,另一方面又多次強(qiáng)調(diào)淡化對稱密碼�。
眾所周知��,公鑰密碼和對稱密碼各有自己的缺點(diǎn)�,在應(yīng)用中同時(shí)采用這兩種密碼互相配合�,才會發(fā)揮更好的安全作用。而TCG在TPM結(jié)構(gòu)中只設(shè)置對稱密碼引擎嗎����,但在密鑰設(shè)置時(shí)卻設(shè)置了對稱密碼密鑰。因此���,用戶只能采用軟件方式實(shí)現(xiàn)對稱密碼��,這必然導(dǎo)致對稱密碼的加解速度不高�����。
另外�����,TPM密鑰各種類繁多��,管理復(fù)雜����。TCG采用如此復(fù)雜的密鑰的主要是在TPM中采用了公鑰密碼RSA,而沒有采用對稱密碼����,使得采用公鑰密碼和對稱密碼結(jié)構(gòu)很容易解決問題,在只采用公鑰密碼的情況下變得不好解決��。
CTPM解決問題三:解決硬件安全防護(hù)問題
現(xiàn)有可信計(jì)算芯片的一個(gè)重大缺陷是硬件的安全防護(hù)能力弱���。2010年��,世界上公認(rèn)安全強(qiáng)度高的英飛凌TPM芯片���,被物理窮搜對密碼算法���,從理論上攻破芯片。因此����,必須要解決可信平臺模塊的安全防護(hù)問題,設(shè)計(jì)出具備獨(dú)一性�����、可靠性��、安全性和高效性的可信平臺模塊����。
杰賽將通過一種完全對稱的結(jié)構(gòu)設(shè)計(jì)雙仲裁起物理不可克隆模塊(DAPUF),借助對稱結(jié)構(gòu)差分有效降低噪聲��,通過對稱結(jié)構(gòu)定位重建出錯(cuò)的位置����,從而在滿足密碼的可靠性要求的前提下有效的降低糾正重建出錯(cuò)的復(fù)雜度���。對稱分差也會有效的改善DAPUF應(yīng)答的獨(dú)特性�����,有效地改善安全性和實(shí)現(xiàn)效率�����。
最后��,針對云安全問題�,劉旭偉回答說,杰賽提出了200多條設(shè)計(jì)要求�����,以此來保障終端系統(tǒng)�����,用戶數(shù)據(jù)�����,通訊協(xié)議等安全���。但是絕對的安全是不存在的��,我們盡量要做的是提供盡可能多的防護(hù)手段��,加固我們的系統(tǒng)�����,讓用戶更加放心���。
