云计算重头戏:可信计算技术
本文讲的是云计算重头戏:可信计算技术,【IT168 资讯】可信计算技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.所以可信计算技术在云计算中也有重头戏可唱。
您也许不知道,中国在可信计算技术这一领域并不象其它许多高科技领域那样比国际上落后不少.可信计算联盟(Trusted Computing Group, TCG www.trustedcomputinggroup.org)是行业中的一个标准组织.TCG于2003年11月公开发布可信计算模块标准.而国内武汉大学早在2001年就开始独立进行可信计算的研究工作了.2004年可信计算样机都已经在武汉做出来了.所以说咱们中国在该领域的研究与开发工作起步一点都不比国外晚.
前几天我在"可信计算(1)"一文中声称:可信计算技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.现对这一断言作一番技术说明.希望它Make Sense.
可信计算的重要部件,可信平台模块(Trusted Platform Module, TPM),在计算机体系架构中的安装位置.TPM是个具有计算及存储功能的芯片.输入/输出控制器(I/O Controller)是连接外部设备与内存的总线.将TPM安装在I/O Controller中的目的是为了让TPM截获每一个从外存装载入内存的软件.所谓"截获",您尽管可以把它读作"偷听"(或叫"垂帘听政"也行).由 于是硬件连接,只要用户选择了"打开TCG功能",TPM的"偷听"行为就不可避免.当然囿于TPM的内存量,TPM仅存储被它"偷听"到的软件的一个哈 希值.TPM内部配备有哈希函数.
按照TCG的设计理念,TPM会按照整个系统及应用软件栈的装载顺序来"偷听"装载到计算平台上的所有软件.请不要担心TPM有没有这个海量, 由于采用了一个很聪明的哈希扩展算法,TPM的确会有办法来存储所有能够被平台所装载的全部软件.举例X86平台的软件装载过程:从机器加电启动开 始,TPM将顺序"偷听"并存储BIOS(通常是存在一个固件中,与附加ROMs一起,叫做BasicBootBlocks), MBR(Master Boot Record, 是系统硬盘上的第一个扇区内容), OS Loader(MBR所指向的一个足够大的磁盘区域,从其能够导入一个足够大的程序来执行OS的装载), OS, 用户应用程序1, 用户应用程序2
如此顺序装载的程序叫做一个链(Chain).图中"度量"一个软件就是对该软件哈希.TPM之所以要把跑在计算平台上的整个软件链的哈希值记 录下来是为了能够把该平台上的软件加载状况向一个关心这一状况的人报告.比如该平台是一台云服务器,而关心者是云服务的用户.TPM可以对一分报告进行数 字签名,确保报告的真实性.TPM内有公钥密码算法使得TPM可以给出数字签名.
除了对TPM给出设计说明,TCG还给出了TPM设备驱动软件的设计说明.到此为止我对TCG技术作了一个非常简单的叙述.
假定在这样一个链中的这些程序都是正确的,则这个从底部BIOS开始到顶部用户应用程序的链就叫做信任链(a Chain of Trust),而BIOS又叫做信任链之根(the Root of a Chain of Trust).TCG当然无法控制任何这些软件的可信性!实际上通过TCG技术,一个平台软件状况的询问者仅仅是得到了平台软件状况而已,判断这些软件的 正确与否还是询问者自己的任务.TCG技术只是对询问者作出了真实的报告.
目前普遍认为TCG所设想的信任链如要包含商用操作系统是不切实际的.从BIOS一直到OS Loader,这些软件都不是很复杂,做到可信不会太难.惟独可信OS是个大难题.目前热门的做法是用可信硬件虚拟化的技术来绕开商用操作系统不可信的问题.我会在以后的一讲中尝试介绍.
原文发布时间为:2009-06-25
本文作者: IT168.com
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
原文标题:云计算重头戏:可信计算技术
运用云计算技术的java智慧校园云平台源码 电子班牌系统是全功能智慧管理平台系统,电子班牌系统是以在校人员信息、出勤管理和班级信息展示为主体,为学校教育行业量身设计的一款集云平台、网络数据实时通信技术、物联网技术、智能控制技术、信息发布管理技术为一体的智慧平台系统。
云计算技术 第一次接触云服务器,对它的一些使用方式不是很了解,不过好在阿里云提供了众多资源可供学习,如开发者社区中的博文和公开课,这些资源对于解决云服务器中所遇到的问题有很大的帮助,比如我在云服务器中配置物联网相关程序时不知该从何下手,这时只要在开发者社区中搜索物联网应用技术便可以找到许多开发者所写的教程,通过这些教程不仅可以解决所遇到的问题,还可以学习到许多新的技巧,同样的我遇到的跨域访问问题的解决也是参考了开发者社区中的有关博文,总之,阿里云提供的开发者社区真的是一个适合学习和解决问题的好地方!
相关文章
- SEO优化技术的简介
- 移动端跨平台技术总结
- jQuery技术内幕:深入解析jQuery架构设计与实现原理. 3.11 便捷方法
- 2018年度10大新兴技术:人工智能、量子计算、增强现实等
- 《OpenGL ES 2.0游戏开发(上卷):基础技术和典型案例》一6.5 光照的每顶点计算与每片元计算
- 《精通移动App测试实战:技术、工具和案例》一1.7 创建一个Android项目
- 《计算广告:互联网商业变现的市场与技术》一1.2 广告的定义与目的
- 三个角度解构云计算,商业驱动or技术驱动?
- 802.1X技术简介
- 你为什么成不了技术大牛(转)---坚持难。 为人处事难~(坚持方法:1,书籍;2,英文;3,热情;4,健康保持--革命本钱;5,实践;6,为人处世;)
- 常用的Websocket技术一览
- 《云计算:概念、技术与架构》一3.2 基本概念与术语
- 《Storm分布式实时计算模式》——2.2 Storm技术栈简介
- 《编译与反编译技术实战》——1.8 仿真与分析工具QEMU
- 《敏捷可执行需求说明 Scrum提炼及实现技术》—— 3.5 小结
- php实现socket推送技术
- 研究显示:新技术可使服务器能效大幅提高
- 2017年技术变革与发展趋势预测
- 《云计算架构技术与实践》连载15:2.3.2~2.3.6 弹性伸缩、高性能、用户体验、高安全、高可靠
- 语音技术正在改变计算行业
- RightScale的调查揭示云计算趋势:混合云、强化的管理和技术缺口
- 【技术美术图形部分】1.4 PC和手机的主流图形API介绍
- 计算流体力学(CFD)技术将节约数据中心运营成本