可信核算(Trusted Computing)是在核算和通信体系中运用根据硬件安全模块支撑的可信核算渠道,以进步体系的安全性。随着可行核算研究的不断深入,群众视野逐渐由传统硬件芯片安全模式转向了可信履行环境(TEE)TEE是由Global Platform提出的概念,现在TEE有着多样化的实现计划,其间根据Intel芯片的SGX以及根据ARM开源框架的TrustZone是可信履行环境技能实现中最被广泛认知且运用的。
可信履行环境是一种由多种核算机相关技能组合而成的安全技能,以下5个技能概念是可信履行环境的中心规范:
1、Endorsement key 签注密钥
签注密钥有必要随机生成而且不能被改动。其间私有密钥有必要被安全保存,除了指定接口调用,无法通过任何方法获得。而公共密钥用来认证及加密待发送的敏感数据。
2、Secure input and output 安全输入输出
输入输出是指用户与体系之间的交互,其途径包括键盘、外设、网络接口等。安全输入输出是指,从体系用户到拜访的进程间存在一条受维护的途径。
3、Memory curtaining 储存器屏蔽
储存器屏蔽拓宽了一般的储存维护技能,供给了完全独立的储存区域。即使是操作体系本身也没有屏蔽区的去完全拜访权限,因而入侵者即使操控了操作体系,运行时(Run Time)的数据也是安全的。
4、Sealed storage 密封存储
密封存储通过把私有信息和用户运用的渠道环境配置信息捆绑在一起来维护私有信息。意味着被密封存储的数据只能在相同的安全环境下读取。
5、Remote attestation 长途认证
长途认证是指,由签注密钥生成当时体系的软件证明书,体系上的任何改动可以通过证明书被长途授权方感知和校验,然后使得体系的履行逻辑安全可信。
以上5个关键技能是一个完备的TEE技能计划所应该具有的。相比于复杂的算法层面解决计划,TEE在实现逻辑上更加简单有效。在技能发展方面,TEE具有快速发展的技能生态,而且有着持续发展的强劲动力。在功用方面,TEE支撑复杂核算逻辑的可信履行。
YPOOL瑶池
YPOOL瑶池致力于区块链基础设施建造与供给综合性解决计划,团队深耕区块链软硬件研制,自有云核算/云存储存储服务器生产线,专业运维团队。主营区块链技能研制、矿场建造、矿机出售、矿机托管、矿池运营等事务。
原文出处:瑶池云,不代表云顶量化立场,如有侵权,请联系删除
云顶量化是币圈专业量化策略团队,团队成员均有3年以上金融量化实战经验,主要针对比特币量化(BTC),以太坊量化(ETH),狗狗币(DOGE),SHIB等各种虚拟数字货币推出资金费率套利策略和合约趋势型量化机器人策略。经过长时间实盘测试,策略的稳定型,实用型,可行性都是顶尖水平。
