【技术达人秀（8）】刘锋：5项关键技术成就可信计算

刘锋：清华同方电脑总工程师

签注密钥、安全输入输出、储存器屏蔽、密封储存和远程认证，是可信计算的5项关键技术，也是可信计算系统必需的。

具体而言，签注密钥是一个2048位的RSA(一种非对称密码算法)公共和私有密钥对，在芯片出厂时随机生成且不能改变。私有密钥永远存在芯片内，而公共密钥用于认证及加密发送到芯片的敏感数据。

安全输入输出是指电脑用户及被认为与之交互的软件间受保护的路径。之所以要设定安全输入输出，是因为在当前电脑系统中，恶意软件有多种方式拦截用户和软件进程间传送的数据，例如键盘监听和截屏等。

储存器屏蔽技术拓展了一般储存保护技术，提供了完全独立的储存区域，包含密钥的位置。有了这项技术保护，能使操作系统自身也没有被屏蔽储存的完全访问权限。入侵者即便控制了操作系统，系统内信息也是安全的。

密封存储是通过把私有信息和使用的软硬件平台配置信息捆绑在一起保护私有信息。有了密封存储，意味着需保护的数据只能在相同的软硬件组合环境下读取。

远程认证是指系统准许用户电脑上的改变被授权方感知。比如，软件公司为避免用户干扰其软件，规避技术保护措施，会通过让硬件生成当前软件的证明书，随后电脑将该证明书传送给远程被授权方，以此显示该软件公司的软件尚未被干扰或被尝试破解。

从历史渊源上看，技术人员从20世纪70年代起就在努力实现可信计算的既定安全保障功能，包括应用程序、操作系统、硬件等层面。最为实用的是以硬件平台为基础的可信计算平台，涵盖安全协处理器、密码加速器、个人令牌、软件狗、可信平台模块以及增强型CPU、安全设备和多功能设备。

平台的实现目包含两个层面意义：一是保护指定的数据存储区，防止敌手实施特定类型的物理访问。二是赋予所有在计算平台上执行的代码，以证明其在未被篡改环境中的运行能力。

正因为可信计算有这些优势，所以在计算机领域拥有重大影响的公司，如Intel和AMD这样的芯片制造商和Microsoft这样的系统软件开发商都计划在下一代产品中引入可信计算技术，抢占市场先机。（梁爽）