可信计算

可信计算基础概述

• 可信计算（Trusted Computing，TC）：在计算和网络通信系统中广泛使用的、基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。

• 可信计算组织（Trusted Computing Group，TCG）：1999年Intel、IBM、Microsoft、HP等发起成立可信计算平台联盟TCPA，2003年TCPA更名为可信计算组织TCG，该组织制定基于可信平台模块TPM的硬件级可信计算平台安全架构标准。

• 可信计算平台（Trusted Computing Platform，TCP）：一个可被本地使用者和远程实体信任的平台，其行为总是以期望的方式和意图发生，并且是可控的。它将BIOS引导模块作为完整性测量的信任根，TPM作为完整性报告的信任根，通过对BIOS、操作系统进行完整性测量来保证计算环境的可信性。

可信计算关键技术要素

• 可信计算关键技术要素：签注密钥、安全输入输出、存储器屏蔽、密封储存、远程认证。它们是一个完整可信系统所必须的技术要素，这个系统遵从TCG规范。

---

• 签注密钥（背书密钥）：一个2048位的RSA公/私密钥对，它在TPM芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据。

• 安全输入输出：用户和与之交互的软件间受保护的路径。当前，电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。如键盘监听和截屏等等。

• 存储器屏蔽：拓展增强的存储保护技术，提供了完全独立的存储区域。例如，包含密钥的位置。即使操作系统自身也没有被屏蔽存储器的完全访问权限，所以入侵者即便控制了操作系统，这些关键信息也是安全的。

• 密封储存：通过把私有信息和所使用的软硬件平台配置信息捆绑在一起来保护私有信息。这意味着该数据只能在相同的软硬件组合环境下（相同的配置值）读取。例如，某个用户从其它电脑上复制了一首歌，若他的电脑没有播放这首歌的许可证，就不能播放。

• 远程认证：准许可信平台用户电脑上的改变被授权方感知。例如，软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰（尝试破解）。

可信性认证

---

• 在分布式可信计算系统中，可信计算是通过可信计算平台和可信网络环境实现，因而存在着两种可信性认证关系：TCP内部的可信性认证和TCP之间的可信性认证。

  • TCP内部的可信性认证是在TPM控制下，通过证书和完整性测量，形成一个BIOS→Boot Loader→OS→应用软件的信任传递链，以确保平台内部各实体的完整性和可信性，从而实现计算平台的可信性。
    
  • TCP之间的可信性认证：确认对方有一个合法TPM，确认对方运行着安全的操作系统和软件。

• 每个TPM都有一对能唯一标识自己的RSA签注密钥EK，易造成平台用户的行为被跟踪，导致隐私泄露。因而，如何在实现TCP之间相互认证的同时，提供相应的隐私保护机制，使得TPM能向验证者证明自己是一个合法TPM，但又不让验证者知道自己具体是哪一个TPM，是其能被用户广泛接受和使用的关键。

• 目前，TCG已发布了TPM v1.1的Privacy CA和TPM v1.2的直接匿名证言（ Direct Anonymous Attestation，DAA）两种匿名认证方案。

---

可信计算优劣

• 信息安全具有四个侧面：设备安全、数据安全、内容安全与行为安全。可信计算用于解决行为安全。
• 拥护者称它会使计算机更加安全、更加不易被病毒和恶意软件侵害，因此从最终用户角度来看也更加可靠。此外，他们还认为可信计算将会使计算机和服务器提供比现有更强的计算机安全性。

---

• 可信计算可能起到限制自由软件市场、私有软件开发甚至整个IT市场竞争的作用。有人因此给它起了一个恶名：TC —“背叛计算”。

数字水印技术

数字版权保护技术

• 数字版权保护主要解决数字产品和信息内容知识产权保护问题，防止非法复制、传播、盗用，主要技术手段是密码技术、认证技术、数字水印、DRM等。

• 数字水印技术主要用于对数字产品版权的标识、识别和跟踪，数字水印主要有**鲁棒水印(用于版权保护)和脆弱水印(用于完整性保护)**两种，分别用于不同的信息内容保护目的。

---

• 鲁棒水印(Robust Watermarking，用于版权保护)：用于在数字作品中标识著作权信息，利用这种水印技术在多媒体内容的数据中嵌入创建者、所有者的标示信息，或者嵌入购买者的标示(即序列号)。
• 在发生版权纠纷时，创建者或所有者的信息用于标示数据的版权所有者，而序列号用于追踪违反协议而为盗版提供多媒体数据的用户。用于版权保护的数字水印要求有很强的鲁棒性和安全性，除要求在一般图像处理(如：滤波、加噪声、替换、压缩等)中生存外，还需能抵抗一些恶意攻击。

---

• 脆弱水印(Fragile Watermarking，用于完整性保护)：亦称易损水印，主要用于完整性保护，这种水印同样是在内容数据中嵌入不可见的信息。当内容发生改变时，这些水印信息就会发生相应的改变，从而可以鉴定原始数据是否被篡改。
• 易损水印应对一般的图像处理(如：滤波、加噪声、替换、压缩等)具有较强的免疫能力(鲁棒性)，同时又要求对篡改有很强的敏感性，即：既允许一定程度的失真，又要能将失真情况探测出来。必须对信号的改动很敏感，人们根据易损水印的状态就可以判断数据是否被篡改过。

---

• 数字版权管理DRM：DRM技术可用于对文字、音像、动画、游戏等数字产品的版权保护，主要通过版权授权和管理来防止对数字产品的非法复制，其核心是基于授权中心许可证的版权管理技术，每个合法用户必须拥有许可证(解密密钥)，并按许可证规定的版权(如只读、可打印等)、期限和平台标识来使用数字产品，任何被复制的数字产品都是无效的(头加密)。