【技術達人秀（8）】劉鋒：5項關鍵技術成就可信計算

劉鋒：清華同方電腦總工程師

簽注密鑰、安全輸入輸出、儲存器屏蔽、密封儲存和遠程認證，是可信計算的5項關鍵技術，也是可信計算系統必需的。

具體而言，簽注密鑰是一個2048位的RSA(一種非對稱密碼算法)公共和私有密鑰對，在芯片出廠時隨機生成且不能改變。私有密鑰永遠存在芯片內，而公共密鑰用于認證及加密發送到芯片的敏感數據。

安全輸入輸出是指電腦用戶及被認為與之交互的軟件間受保護的路徑。之所以要設定安全輸入輸出，是因為在當前電腦系統中，惡意軟件有多種方式攔截用戶和軟件進程間傳送的數據，例如鍵盤監聽和截屏等。

儲存器屏蔽技術拓展了一般儲存保護技術，提供了完全獨立的儲存區域，包含密鑰的位置。有了這項技術保護，能使操作系統自身也沒有被屏蔽儲存的完全訪問權限。入侵者即便控制了操作系統，系統內信息也是安全的。

密封存儲是通過把私有信息和使用的軟硬件平臺配置信息捆綁在一起保護私有信息。有了密封存儲，意味著需保護的數據只能在相同的軟硬件組合環境下讀取。

遠程認證是指系統準許用戶電腦上的改變被授權方感知。比如，軟件公司為避免用戶干擾其軟件，規避技術保護措施，會通過讓硬件生成當前軟件的證明書，隨后電腦將該證明書傳送給遠程被授權方，以此顯示該軟件公司的軟件尚未被干擾或被嘗試破解。

從歷史淵源上看，技術人員從20世紀70年代起就在努力實現可信計算的既定安全保障功能，包括應用程序、操作系統、硬件等層面。最為實用的是以硬件平臺為基礎的可信計算平臺，涵蓋安全協處理器、密碼加速器、個人令牌、軟件狗、可信平臺模塊以及增強型CPU、安全設備和多功能設備。

平臺的實現目包含兩個層面意義：一是保護指定的數據存儲區，防止敵手實施特定類型的物理訪問。二是賦予所有在計算平臺上執行的代碼，以證明其在未被篡改環境中的運行能力。

正因為可信計算有這些優勢，所以在計算機領域擁有重大影響的公司，如Intel和AMD這樣的芯片制造商和Microsoft這樣的系統軟件開發商都計劃在下一代產品中引入可信計算技術，搶占市場先機。（梁爽）