可信計(jì)算技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用與研究

馮德尹 吳明念

摘要：在目前網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣泛的背景下，各種網(wǎng)絡(luò)信息也越來(lái)越多，這些網(wǎng)絡(luò)信息在人們的日常生活及工作中有著較高的價(jià)值，也就需要確保這些網(wǎng)絡(luò)信息的安全性。在當(dāng)前的網(wǎng)絡(luò)信息安全中，要想使信息安全性真正實(shí)現(xiàn)有效提升，需要對(duì)各種相關(guān)的科學(xué)技術(shù)進(jìn)行應(yīng)用，而可信計(jì)算技術(shù)就是比較重要的一種，因而相關(guān)技術(shù)人員需要合理應(yīng)用可信計(jì)算技術(shù)確保網(wǎng)絡(luò)信息安全，以實(shí)現(xiàn)網(wǎng)絡(luò)信息的更好應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;可信計(jì)算機(jī)技術(shù);應(yīng)用

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）13-0053-02

在現(xiàn)代網(wǎng)絡(luò)信息越來(lái)越多的情況下，網(wǎng)絡(luò)信息的利用也越來(lái)越重要，而網(wǎng)絡(luò)信息的有效應(yīng)用需要以網(wǎng)絡(luò)信息安全為基礎(chǔ)，也就必須要保證網(wǎng)絡(luò)信息安全。就目前的網(wǎng)絡(luò)信息安全來(lái)看，可信計(jì)算技術(shù)在保證網(wǎng)絡(luò)信息安全性方面發(fā)揮著不可替代的價(jià)值及意義，因而相關(guān)技術(shù)人員必要要對(duì)可信計(jì)算技術(shù)及網(wǎng)絡(luò)信息安全加強(qiáng)重視，且需要在網(wǎng)絡(luò)信息完全中對(duì)可視化計(jì)算技術(shù)實(shí)行有效應(yīng)用，以滿足實(shí)際需求。

1 可信計(jì)算技術(shù)概述

所謂可信計(jì)算機(jī)就是以可信理論及算計(jì)理論相結(jié)合而形成的一種信息安全保護(hù)技術(shù)，在目前的網(wǎng)絡(luò)信息安全保護(hù)方面有著十分重要的應(yīng)用，并且在實(shí)際應(yīng)用過(guò)程中也發(fā)揮出比較滿意的效果。所謂可信所指的就是對(duì)于相關(guān)實(shí)體進(jìn)行描述的屬性特點(diǎn)，具體包括兩個(gè)方面的特點(diǎn)，分別為主觀特點(diǎn)與客觀特點(diǎn)，其中客觀特點(diǎn)主要就是利用計(jì)算機(jī)硬件實(shí)行判斷，而主觀特點(diǎn)主要就是由具體人實(shí)行主觀判斷。而可信計(jì)算所指的就是對(duì)于特定可信組件而言，在任何一種操作條件下都能夠?qū)嵭杏行ьA(yù)測(cè)，且對(duì)于不良代碼具有比較理想的抵抗作用，還能夠有效防治物理干擾所造成的一些損壞。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，可信計(jì)算已經(jīng)成為重要基礎(chǔ)，以可信跟角度為出發(fā)點(diǎn)，可使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到有效解決。就目前可信計(jì)算應(yīng)用的實(shí)際情況而言，可信計(jì)算終端是以可信計(jì)算平臺(tái)模塊為基礎(chǔ)的，而可信計(jì)算平臺(tái)模塊需要提供幾個(gè)放滿的功能，主要包括數(shù)據(jù)保護(hù)、身份證明以及完整性測(cè)量，還有完整性存儲(chǔ)與報(bào)告等相關(guān)內(nèi)容。

就目前可信計(jì)算技術(shù)的應(yīng)用而言，其主要就是將安全芯片結(jié)構(gòu)引入計(jì)算機(jī)硬件平臺(tái)中，利用其所提供的安全特性，使終端系統(tǒng)可以增強(qiáng)自身安全性。就目前可信計(jì)算的實(shí)現(xiàn)而言，其具體路線包括以下幾點(diǎn)。首先，在PC機(jī)中需要進(jìn)行信任根的構(gòu)建，而信任根的可信任性可以通過(guò)物理安全、技術(shù)安全以及管理安全共同進(jìn)行保證。在此基礎(chǔ)上進(jìn)行信任鏈的構(gòu)建，整個(gè)信任鏈的層級(jí)就是由信任根到硬件平臺(tái)，再到操作系統(tǒng)，之后到應(yīng)用，通過(guò)逐級(jí)認(rèn)證、逐級(jí)信任的方式，使這種信任可以不斷擴(kuò)展到整體PC系統(tǒng)。對(duì)于可信任鏈傳遞及可信任環(huán)境，其屬于可信任鏈有計(jì)算機(jī)開始啟動(dòng)到整個(gè)操作系統(tǒng)完成內(nèi)核裝載前整體過(guò)程，具體來(lái)說(shuō)就是計(jì)算機(jī)停電后開始啟動(dòng)，整個(gè)系統(tǒng)運(yùn)行就會(huì)由可信BIOS傳遞至自檢，然后向主引導(dǎo)區(qū)進(jìn)行傳遞，且向可信操作系統(tǒng)裝載器進(jìn)行傳遞，之后就是向操作系統(tǒng)內(nèi)核實(shí)行傳遞，開始系統(tǒng)初始化進(jìn)程，在這一整個(gè)過(guò)程中，都是通過(guò)可信密碼模塊實(shí)現(xiàn)認(rèn)證及處理，在經(jīng)過(guò)可信任鏈相關(guān)傳遞之后，可進(jìn)入可信服務(wù)及可信應(yīng)用。通過(guò)以上步驟，也就可以使整個(gè)計(jì)算機(jī)操作系統(tǒng)的安全啟動(dòng)得以完成，并且利用可信平臺(tái)模塊對(duì)其可信性實(shí)行測(cè)量及評(píng)估，從而使網(wǎng)絡(luò)信息安全得到更好的保證，使網(wǎng)絡(luò)信息安全的價(jià)值更好地發(fā)揮出來(lái)。因此，在當(dāng)前的網(wǎng)絡(luò)信息安全中，對(duì)于可信計(jì)算技術(shù)實(shí)行有效應(yīng)用十分必要，具有重要的價(jià)值及意義，也就需要實(shí)現(xiàn)可信計(jì)算技術(shù)的有效應(yīng)用[1-2]。

2 可信計(jì)算技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用意義及價(jià)值

依據(jù)上文中對(duì)于可信計(jì)算技術(shù)的介紹，在當(dāng)前的網(wǎng)絡(luò)信息安全中對(duì)可信計(jì)算技術(shù)進(jìn)行應(yīng)用在確保信息安全性方面可以取得比較理想的效果，且具有重要的價(jià)值及意義，具體表現(xiàn)在以下方面。

首先，就安全技術(shù)方面來(lái)看，通過(guò)可信計(jì)算技術(shù)的應(yīng)用對(duì)于信息控制中心的保護(hù)具有重要的作用及價(jià)值，可使信息數(shù)據(jù)的保護(hù)得以更好山西愛你，在對(duì)各種信息數(shù)據(jù)進(jìn)行處理以及網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際運(yùn)行操作過(guò)程中，可使網(wǎng)絡(luò)信息系統(tǒng)的安全性及完整性得到更好地保證，在此基礎(chǔ)上也就可以實(shí)現(xiàn)網(wǎng)絡(luò)信息的更好利用，使網(wǎng)絡(luò)信息的價(jià)值更好發(fā)揮，滿足網(wǎng)絡(luò)信息的應(yīng)用需求及要求。其次，就管理措施層面而言，由于目前很多的網(wǎng)絡(luò)信息安全管理中選擇白名單機(jī)制安全系統(tǒng)，在對(duì)可信計(jì)算技術(shù)中的逐級(jí)測(cè)量及逐級(jí)信任的準(zhǔn)入制度進(jìn)行有效應(yīng)用的基礎(chǔ)上，對(duì)于信息安全管理可以實(shí)行更有效控制，在此基礎(chǔ)上也就可以使網(wǎng)絡(luò)信息的安全性得到更好的保證，為各種網(wǎng)絡(luò)信息的更好利用提供更好的支持。再次，就技術(shù)價(jià)值層面而言。由于目前的很多網(wǎng)絡(luò)信息中都包含一定的機(jī)密信息，這些機(jī)密信息涉及企業(yè)及單位的重要機(jī)密，一旦泄露，將會(huì)導(dǎo)致十分嚴(yán)重的后果及經(jīng)濟(jì)損失，而可信計(jì)算技術(shù)的應(yīng)用可使信息安全得到更好保證，也就可以更有效地避免信息泄露情況出現(xiàn)，有效避免經(jīng)濟(jì)損失，因而具有十分重要的價(jià)值及意義[2-3]。

3 網(wǎng)絡(luò)信息安全中可信計(jì)算技術(shù)的具體應(yīng)用

依據(jù)上文所述，可信計(jì)算技術(shù)在網(wǎng)絡(luò)信息安全中發(fā)揮著十分重要的作用，也就需要對(duì)可信計(jì)算技術(shù)實(shí)行有效應(yīng)用，具體需要從以下幾個(gè)方面入手，以可信計(jì)算技術(shù)為基礎(chǔ)，對(duì)網(wǎng)絡(luò)信息安全機(jī)制進(jìn)行構(gòu)建。

3.1基于可信計(jì)算技術(shù)構(gòu)建信息安全密鑰管理機(jī)制

在網(wǎng)絡(luò)信息安全方面，其關(guān)鍵就是信息安全存儲(chǔ)，而安全存儲(chǔ)屬于可信計(jì)算平臺(tái)所具備的各個(gè)功能中比較重要的一種，在信息安全存儲(chǔ)方面的關(guān)鍵及核心技術(shù)就是密鑰管理技術(shù)，對(duì)于密鑰管理技術(shù)進(jìn)行深入研究及合理應(yīng)用在保證網(wǎng)絡(luò)安全存儲(chǔ)方面有著重要的價(jià)值及意義。在目前的可信計(jì)算平臺(tái)中，依據(jù)可信計(jì)算技術(shù)標(biāo)準(zhǔn)，對(duì)于密鑰管理機(jī)制進(jìn)行有效構(gòu)建，在該管理機(jī)制中所包含的內(nèi)容主要就是密鑰分類、密鑰對(duì)象數(shù)據(jù)結(jié)構(gòu)以及密鑰對(duì)象存儲(chǔ)機(jī)制等，還要密鑰具體用途。對(duì)于可信計(jì)算平臺(tái)中的密鑰，依據(jù)其應(yīng)用范圍可以分為兩種，即可遷移密鑰與非遷移密鑰，而依據(jù)不同功能，可以將其劃分為存儲(chǔ)密鑰與簽名密鑰。對(duì)于密鑰管理機(jī)制中每個(gè)密鑰，其均具備固定數(shù)據(jù)結(jié)構(gòu)，主要包含三個(gè)部分內(nèi)容，即密鑰特性、密鑰通用信息及密鑰專門信息等。其中，密鑰特性所包含的內(nèi)容就是主要就是對(duì)密鑰對(duì)象的可遷特性進(jìn)行描述，同時(shí)填充PCR值中的數(shù)據(jù)項(xiàng);而密鑰通用信息主要包括對(duì)密鑰對(duì)象描述的相關(guān)密碼算法、密鑰類型及有關(guān)密鑰授權(quán)信息;而密鑰專門信息所包含的內(nèi)容主要就是密鑰長(zhǎng)度、密鑰標(biāo)識(shí)付及密鑰數(shù)據(jù)等。就當(dāng)前的密鑰對(duì)象存儲(chǔ)而言，所包含的內(nèi)容主要就是外部密鑰存儲(chǔ)與內(nèi)部密鑰存儲(chǔ)，其中內(nèi)部密鑰存儲(chǔ)主要就是以明文形式實(shí)行存儲(chǔ)，而外部密鑰存儲(chǔ)主要就是通過(guò)密文方式實(shí)行存儲(chǔ)。在當(dāng)前的密鑰對(duì)象中，只有兩種密鑰對(duì)象在可信計(jì)算平臺(tái)內(nèi)部永久性存儲(chǔ)，即背書密鑰與密鑰根。其中，背書根密鑰可以表明可信計(jì)算平臺(tái)模塊中的屬主身份，在可以在申請(qǐng)身份證書時(shí)進(jìn)行應(yīng)用，無(wú)法直接提供身份證明，每個(gè)可信計(jì)算平臺(tái)所對(duì)應(yīng)的密鑰根都是唯一的。

3.2基于可信計(jì)算技術(shù)的信息安全遠(yuǎn)程報(bào)告機(jī)制

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)過(guò)程中，在對(duì)系統(tǒng)補(bǔ)丁實(shí)行安裝過(guò)程中，需要確定在PC操作系統(tǒng)中是不是已經(jīng)安裝了正確補(bǔ)丁;在實(shí)際的網(wǎng)絡(luò)交易過(guò)程中，需要確定交易軟件的安全性以及是否被病毒入侵;在將個(gè)人信息提交到網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，需確定個(gè)人信息安全性以及是否被竊取及篡改。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行中，為能夠使上述問(wèn)題得到有效解決，在可信計(jì)算平臺(tái)中以可信計(jì)算技術(shù)為基礎(chǔ)構(gòu)建遠(yuǎn)程完整性報(bào)告機(jī)制，從而對(duì)遠(yuǎn)程實(shí)體軟件狀態(tài)進(jìn)行確定，這也是可信計(jì)算技術(shù)平臺(tái)的重要功能之一。對(duì)于基于可信計(jì)算技術(shù)的遠(yuǎn)程完整性報(bào)告而言，窮屬于各平臺(tái)之間實(shí)現(xiàn)網(wǎng)絡(luò)可信的重要依據(jù)，具有重要的價(jià)值。在計(jì)算機(jī)中接入可信網(wǎng)絡(luò)的情況下，不但需要對(duì)網(wǎng)絡(luò)自身身份可信度進(jìn)行鑒定，并且需要對(duì)對(duì)象網(wǎng)絡(luò)服務(wù)器實(shí)行鑒定，主要就是鑒定其運(yùn)行環(huán)境及相關(guān)程序可信度，也就是網(wǎng)絡(luò)安全性。在對(duì)這種方式進(jìn)行有效應(yīng)用的基礎(chǔ)上，可有效避免不法程序的惡意感染，方式與惡意網(wǎng)絡(luò)實(shí)現(xiàn)連接，從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性得到較好的保證，使計(jì)算機(jī)網(wǎng)絡(luò)更加具有可信度，也就可以使網(wǎng)絡(luò)信息安全得到保證，避免網(wǎng)絡(luò)信息出現(xiàn)問(wèn)題。

3.3基于可信計(jì)算技術(shù)的信息安全匿名認(rèn)證機(jī)制

隨著目前科學(xué)技術(shù)的不斷科學(xué)技術(shù)的不斷快速發(fā)展，筆記本電腦及智能手機(jī)在人們的日常生活及工作中越來(lái)越普及，而這些設(shè)備中均配備可信計(jì)算平臺(tái)模塊。就這些設(shè)備的最初應(yīng)用而言，可信計(jì)算平臺(tái)模塊的配備，不但未能夠使終端設(shè)備可信度實(shí)現(xiàn)，反而致使人們?cè)趯?duì)這些設(shè)備實(shí)行營(yíng)養(yǎng)過(guò)程中泄露自身隱私，致使一些不必要損失出現(xiàn)。為能夠使這一問(wèn)題得以有效解決，并且使可信計(jì)算平臺(tái)模塊實(shí)現(xiàn)更廣泛應(yīng)用及推廣，在可信計(jì)算平臺(tái)中構(gòu)建Privacy方案，在這一方案中，對(duì)于可信計(jì)算平臺(tái)模塊，通過(guò)方案中的AIK證書實(shí)行驗(yàn)證，但是這一方案在實(shí)際應(yīng)用中仍舊存在一定的問(wèn)題，在此基礎(chǔ)上又再次提出直接匿名認(rèn)證機(jī)制。對(duì)于這一機(jī)制而言，其主要就是通過(guò)知識(shí)證明方式向遠(yuǎn)程實(shí)體實(shí)現(xiàn)身份證明，這樣一來(lái)，也就可以在遠(yuǎn)程平臺(tái)認(rèn)證的過(guò)程中對(duì)于用戶隱私進(jìn)行有效保護(hù)，這樣一來(lái)，也就可以使用戶信息安全得到更好的保證，使網(wǎng)絡(luò)信息安全性得以有效提升，為網(wǎng)絡(luò)信息的更好利用提供基礎(chǔ)與支持[3-4]。

4 結(jié)語(yǔ)

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，保證網(wǎng)絡(luò)信息的安全性已經(jīng)成為重要的任務(wù)及需求，也是實(shí)現(xiàn)網(wǎng)絡(luò)信息有效應(yīng)用的重要基礎(chǔ)，因而需要在這一方面更充分投入，而可信計(jì)算技術(shù)的應(yīng)用對(duì)于該目標(biāo)的實(shí)現(xiàn)十分有利。因此，相關(guān)研究人員及技術(shù)人員需要注重可信計(jì)算技術(shù)，并且以可信計(jì)算技術(shù)為基礎(chǔ)，實(shí)行網(wǎng)絡(luò)信息安全機(jī)制的有效構(gòu)建，促使網(wǎng)絡(luò)信息安全性得以有效提升，使網(wǎng)絡(luò)信息的更好應(yīng)用需求得到滿足。

參考文獻(xiàn)：

[1] 陳韶華.試論移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)的展望[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：2-3.

[2] 汪曉睿，張學(xué)超.云計(jì)算安全中可信計(jì)算技術(shù)的應(yīng)用[J].衛(wèi)星電視與寬帶多媒體，2019（17）：40-41.

[3] 許慶光，羅云鋒，熊偉.嵌入式可信計(jì)算平臺(tái)構(gòu)建技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：20-21.

[4] 安寧鈺，徐志博，周峰.可信計(jì)算技術(shù)在全球能源互聯(lián)網(wǎng)信息安全中的應(yīng)用[J].電力信息與通信技術(shù)，2016，14（3）：84-88.

【通聯(lián)編輯：光文玲】