點擊進(jìn)入DOIT直播專題
北京時間2013年6月7日����,在云終端與移動互聯(lián)網(wǎng)專題論壇上���,來自廣州杰賽科技股份有限公司副總經(jīng)理劉緒偉分享了關(guān)于云終端的安全問題以及解決方案。
劉緒偉介紹說�,可信計算是針對目前計算系統(tǒng)不能從根本上解決安全問題而提出的,通過在計算系統(tǒng)中集成專用的硬件模塊(TPM)建立信任源點�����,利用密碼機(jī)制建立信任鏈����,構(gòu)建可依賴的計算環(huán)境,從而使從根本上解決計算安全問題成為一種可能�。
廣州杰賽科技股份有限公司副總經(jīng)理劉緒偉
廣州杰賽結(jié)合云終端與TPM的特性開發(fā)基于云終端的可信計算模塊,劉緒偉向大家展示了可信計算模塊在TPM上解決的幾個問題���。
CTPM解決問題一:增強(qiáng)TPM的主動控制力
由于通用的PC處理器具有較強(qiáng)的處理���、調(diào)度能力���,傳統(tǒng)的TPM作為協(xié)處理器即可適應(yīng)其安全需求,但是云終端的處理器的能力與PC機(jī)相比弱了很多�,難以控制整個信任鏈的度量與擴(kuò)展過程。
與此同時����,云終端具有軟硬件可裁性,在系統(tǒng)研發(fā)和使用飛過程中���,根據(jù)實際環(huán)境對其上的軟件�、硬件進(jìn)行改動去除其中部分不需要的模塊或增加一些必要模塊���。這些改動都需要經(jīng)過可信云終端平臺的完整性度量���,無疑加重了處理能力本就弱的云終端處理器的負(fù)擔(dān)。CTPM具有良好的控制能力�,能夠控制嵌入式平臺的信任鏈擴(kuò)展過程,將會對可信云終端的效率和靈活性起到較大幫助����。
CTPM解決問題二:解決密碼能力不足問題
TCG規(guī)范在TPM的結(jié)構(gòu)中沒有明確設(shè)置對稱密碼��。TCG在規(guī)范中一方面說允許采訪對稱密碼����,另一方面又多次強(qiáng)調(diào)淡化對稱密碼�。
眾所周知,公鑰密碼和對稱密碼各有自己的缺點�����,在應(yīng)用中同時采用這兩種密碼互相配合��,才會發(fā)揮更好的安全作用����。而TCG在TPM結(jié)構(gòu)中只設(shè)置對稱密碼引擎嗎����,但在密鑰設(shè)置時卻設(shè)置了對稱密碼密鑰。因此���,用戶只能采用軟件方式實現(xiàn)對稱密碼��,這必然導(dǎo)致對稱密碼的加解速度不高���。
另外�,TPM密鑰各種類繁多����,管理復(fù)雜。TCG采用如此復(fù)雜的密鑰的主要是在TPM中采用了公鑰密碼RSA��,而沒有采用對稱密碼�����,使得采用公鑰密碼和對稱密碼結(jié)構(gòu)很容易解決問題����,在只采用公鑰密碼的情況下變得不好解決。
CTPM解決問題三:解決硬件安全防護(hù)問題
現(xiàn)有可信計算芯片的一個重大缺陷是硬件的安全防護(hù)能力弱��。2010年�,世界上公認(rèn)安全強(qiáng)度高的英飛凌TPM芯片,被物理窮搜對密碼算法���,從理論上攻破芯片��。因此����,必須要解決可信平臺模塊的安全防護(hù)問題,設(shè)計出具備獨一性���、可靠性����、安全性和高效性的可信平臺模塊��。
杰賽將通過一種完全對稱的結(jié)構(gòu)設(shè)計雙仲裁起物理不可克隆模塊(DAPUF)�,借助對稱結(jié)構(gòu)差分有效降低噪聲,通過對稱結(jié)構(gòu)定位重建出錯的位置�����,從而在滿足密碼的可靠性要求的前提下有效的降低糾正重建出錯的復(fù)雜度�。對稱分差也會有效的改善DAPUF應(yīng)答的獨特性�,有效地改善安全性和實現(xiàn)效率。
最后�����,針對云安全問題���,劉旭偉回答說����,杰賽提出了200多條設(shè)計要求,以此來保障終端系統(tǒng)�,用戶數(shù)據(jù),通訊協(xié)議等安全���。但是絕對的安全是不存在的����,我們盡量要做的是提供盡可能多的防護(hù)手段��,加固我們的系統(tǒng)�����,讓用戶更加放心��。
