可信核算(Trusted Computing)是在核算和通信体系中使用根据硬件安全模块支撑的可信核算渠道,以提高体系的安全性。随着可行核算研究的不断深入,群众视野逐渐由传统硬件芯片安全形式转向了可信履行环境(TEE)TEE是由Global Platform提出的概念,目前TEE有着多样化的完成方案,其间根据Intel芯片的SGX以及根据ARM开源结构的TrustZone是可信履行环境技能完成中最被广泛认知且使用的。
可信履行环境是一种由多种核算机相关技能组合而成的安全技能,以下5个技能概念是可信履行环境的中心规范:
1、Endorsement key 签注密钥
签注密钥有必要随机生成而且不能被改动。其间私有密钥有必要被安全保存,除了指定接口调用,无法经过任何方法获得。而公共密钥用来认证及加密待发送的敏感数据。
2、Secure input and output 安全输入输出
输入输出是指用户与体系之间的交互,其途径包括键盘、外设、网络接口等。安全输入输出是指,从体系用户到拜访的进程间存在一条受维护的途径。
3、Memory curtaining 贮存器屏蔽
贮存器屏蔽拓展了一般的贮存维护技能,供给了彻底独立的贮存区域。即便是操作体系本身也没有屏蔽区的去彻底拜访权限,因此入侵者即便操控了操作体系,运行时(Run Time)的数据也是安全的。
4、Sealed storage 密封存储
密封存储经过把私有信息和用户使用的渠道环境装备信息捆绑在一起来维护私有信息。意味着被密封存储的数据只能在相同的安全环境下读取。
5、Remote attestation 长途认证
长途认证是指,由签注密钥生成当前体系的软件证明书,体系上的任何改动可以经过证明书被长途授权方感知和校验,然后使得体系的履行逻辑安全可信。
以上5个关键技能是一个完备的TEE技能方案所应该拥有的。相比于复杂的算法层面解决方案,TEE在完成逻辑上愈加简略有效。在技能开展方面,TEE拥有快速开展的技能生态,而且有着持续开展的微弱动力。在功能方面,TEE支撑复杂核算逻辑的可信履行。
YPOOL瑶池
YPOOL瑶池致力于区块链基础设施建造与供给综合性解决方案,团队深耕区块链软硬件研发,自有云核算/云存贮存储服务器生产线,专业运维团队。主营区块链技能研发、矿场建造、矿机出售、矿机托管、矿池运营等事务。
视野开拓
在旧世界的废墟之中,新世界的基石正在浮现:政府之间的经济合作以及按照自身意愿组织国民生活的自由。-《巨变》
![[加密大师]胜利证券成为香港首批比特币、以太坊现货ETF中接受实物申购的参与证券商](https://pic.rmb.bdstatic.com/bjh/user/0eafd2a51c013c30b139b3684b05342d.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)