提到远程证明这个词,可能比较陌生,但如果提到大名鼎鼎的图灵测试,相信大家就比较熟悉了。图灵测试指一个人和一台机器不接触的情况下通过外部装置提问,如果有超过30%的测试者不能确定出被测试者是人还是机器,那么这台机器就通过了测试,并被认为具有人类智能。我们可以发现,图灵测试整个过程都是在隔离状态下进行,而如果将机器换成**或者信息,是否也可以做到认证呢?远程证明将会解决这个问题。
简单来说,远程证明便是将图灵测试中的人工智能换成各类信息,哪怕对方是影片中的“终结者”,远程证明也不会在意对方是机器人还是人类,远程证明只在意另一端是不是可信。远程证明也是在双方被隔开的情况下,通过一些问题与证明,使得使用者双方或多方被证明是安全可信的。
如果用户需要在外地使用公司的电脑,但是如何保证电脑发出的信息和操作都是没被篡改过的呢?此时便可以使用远程证明,保证在通信和操作过程中,双方处于都处于可信状态中。这也是可信计算和远程证明结合的一个非常典型且重要的应用,可信计算通过SGX等可信硬件作为可信根,并实现相关功能。
要进行远程证明,用户首先要向被认证的平台提出认证请求,包括一个随机数用来防止重放攻击。平台随之搜集证书等一系列文件,然后发送给隐私签发机构,然后签发机构验证合法性,再返回给平台进行签名和记录,最后确认相关记录真实可信地返回给了挑战者,并将相关记录的每一项与预期值进行比对,判断平台是否可信。
安全性
利用可信计算的远程证明相比于传统的认证模式,可以最大程度保证双方都处于可信环境中,避免了一系列的额外安全因素影响。
应用广
由于采用了可信计算技术,基于可信计算技术的远程证明可以建立不同可信计算环境之间的信任链,实现不同可信计算环境之间的访问,利用这种机制就能够很方便的实现分布式的可信应用。
可感知
相对于“冷冰冰”的单向认证模式,在有安全需求的应用场景中,计算节点之间的可证明、可感知的安全互信非常重要。而借助SGX等可信硬件,用户可以在用户侧便进行数据的可信处理,使得数据都掌握在自己手中。
既然要将可信计算与远程证明结合,那可信硬件便是不可缺少的,冲量网络主要采用SGX技术来实现,使用SGX构建可信执行环境,使得在其中受保护代码在应用程序内生成签名,并进行身份验证。其将创建一个“容器”,在应用程序的地址空间中划分出一块被保护的区域, 为容器内的代码和数据提供机密性和完整性的保护, 免受拥有特殊权限的恶意软件的破坏。
不过,SGX本身其实并不允许信任各方充当验证的角色。而是由intel提供一个全球在线验证机构来进行认证服务,其将初始请求发送到所需的远程服务提供商,如果服务提供商希望为要求保护的小组的成员提供服务,则可以请求更新的认证来继续。然后,服务提供商将构造一个特别的消息,里面有一系列的信息和随机数,接着便会利用SGX的“容器”,将信息转发到服务提供商来验证。不过冲量网络对其进行了改进,使得其能与区块链等技术进行结合,保证节点计算环境可信,识别非法节点及恶意程序,防止节点运行环境完整性受破坏。
随着云计算、物联网、区块链、大数据等新技术越来越普及,相信对于可信和认证的的需求在未来会越来越大,可信计算技术提供了一种基于硬件的平台完整性保护方案,而远程证明则在其中扮演认证的角色,其使得远程用户可以根据可信计算平台当前状态,再通过相关的基准值进行对比,来获得可控的可信认证环境。
冲量网络将利用远程证明和可信计算等技术,将赋能金融、政务和医疗等一系列对数据安全有需求的行业,可以满足本地化认证和联盟链认证,并在同时,可以满足合规要求。使得用户可以在安全环境下进行远程认证和数据链接,打造功能完善的可信计算网络。