代码空间

摘要(Abstract)

可信计算/可信用计算(Trusted Computing,TC)是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术。签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。▪ 数字版权管理 ▪ 身份盗用保护 ▪ 防止游戏作弊 ▪ 保护系统不受病毒和间谍软件危害 ▪ 保护数据 ▪ 保护生物识别身份验证数据 ▪ 核查远程网格计算的计算结果 签注密钥 ▪ 安全输入输出 ▪ 储存器屏蔽 ▪ 封装储存 ▪ 远程证明移动和嵌入式环境中,可信执行环境(TEE,Trusted Execution Environment)的研究比较热,如基于ARM TrustZone、智能卡等可以实现可信计算环境。另一个热点是物理不可克隆函数PUF(Physical Unclonable Functions),其可以为可信计算提供物理安全特征,实现密钥安全存储、认证、信任根等功能,而且对应用到物联网、可穿戴设备、BYOD等场景中具有很好的优势。关于这方面的标准可以参考“GlobalPlatform”,一个开放式联盟,定义了关于卡、设备、系统等各个方面的规范,其中包含与可信计算联系比较紧密的GP-TEE规范