提到遠程證明這個詞,可能比較陌生,但如果提到大名鼎鼎的圖靈測試,相信大家就比較熟悉了。圖靈測試指一個人和一臺機器不接觸的情況下通過外部裝置提問,如果有超過30%的測試者不能確定出被測試者是人還是機器,那麼這臺機器就通過了測試,並被認為具有人類智能。我們可以發現,圖靈測試整個過程都是在隔離狀態下進行,而如果將機器換成密鑰或者信息,是否也可以做到認證呢?遠程證明將會解決這個問題。
簡單來說,遠程證明便是將圖靈測試中的人工智慧換成各類信息,哪怕對方是影片中的「終結者」,遠程證明也不會在意對方是機器人還是人類,遠程證明只在意另一端是不是可信。遠程證明也是在雙方被隔開的情況下,通過一些問題與證明,使得使用者雙方或多方被證明是安全可信的。
如果用戶需要在外地使用公司的電腦,但是如何保證電腦發出的信息和操作都是沒被篡改過的呢?此時便可以使用遠程證明,保證在通信和操作過程中,雙方處於都處於可信狀態中。這也是可信計算和遠程證明結合的一個非常典型且重要的應用,可信計算通過SGX等可信硬體作為可信根,並實現相關功能。
要進行遠程證明,用戶首先要向被認證的平臺提出認證請求,包括一個隨機數用來防止重放攻擊。平臺隨之搜集證書等一系列文件,然後發送給隱私籤發機構,然後籤發機構驗證合法性,再返回給平臺進行籤名和記錄,最後確認相關記錄真實可信地返回給了挑戰者,並將相關記錄的每一項與預期值進行比對,判斷平臺是否可信。
『
安全性
利用可信計算的遠程證明相比於傳統的認證模式,可以最大程度保證雙方都處於可信環境中,避免了一系列的額外安全因素影響。
應用廣
由於採用了可信計算技術,基於可信計算技術的遠程證明可以建立不同可信計算環境之間的信任鏈,實現不同可信計算環境之間的訪問,利用這種機制就能夠很方便的實現分布式的可信應用。
可感知
相對於「冷冰冰」的單向認證模式,在有安全需求的應用場景中,計算節點之間的可證明、可感知的安全互信非常重要。而藉助SGX等可信硬體,用戶可以在用戶側便進行數據的可信處理,使得數據都掌握在自己手中。
既然要將可信計算與遠程證明結合,那可信硬體便是不可缺少的,衝量網絡主要採用SGX技術來實現,使用SGX構建可信執行環境,使得在其中受保護代碼在應用程式內生成籤名,並進行身份驗證。其將創建一個「容器」,在應用程式的地址空間中劃分出一塊被保護的區域, 為容器內的代碼和數據提供機密性和完整性的保護, 免受擁有特殊權限的惡意軟體的破壞。
不過,SGX本身其實並不允許信任各方充當驗證的角色。而是由intel提供一個全球在線驗證機構來進行認證服務,其將初始請求發送到所需的遠程服務提供商,如果服務提供商希望為要求保護的小組的成員提供服務,則可以請求更新的認證來繼續。然後,服務提供商將構造一個特別的消息,裡面有一系列的信息和隨機數,接著便會利用SGX的「容器」,將信息轉發到服務提供商來驗證。不過衝量網絡對其進行了改進,使得其能與區塊鏈等技術進行結合,保證節點計算環境可信,識別非法節點及惡意程序,防止節點運行環境完整性受破壞。
隨著雲計算、物聯網、區塊鏈、大數據等新技術越來越普及,相信對於可信和認證的的需求在未來會越來越大,可信計算技術提供了一種基於硬體的平臺完整性保護方案,而遠程證明則在其中扮演認證的角色,其使得遠程用戶可以根據可信計算平臺當前狀態,再通過相關的基準值進行對比,來獲得可控的可信認證環境。
衝量網絡將利用遠程證明和可信計算等技術,將賦能金融、政務和醫療等一系列對數據安全有需求的行業,可以滿足本地化認證和聯盟鏈認證,並在同時,可以滿足合規要求。使得用戶可以在安全環境下進行遠程認證和數據連結,打造功能完善的可信計算網絡。
衝量科技致力於促進數據生產要素在社會間的互聯互通,構建可信、安全、隱私、公平、高效的「數據互鏈網」,提升機構間的數據流通與業務協作效率。衝量科技融合了隱私計算、區塊鏈、容器雲和人工智慧等多種技術,為用戶提供了可信、安全、隱私、公平與高性能的數據互聯解決方案——「衝量網絡」,支持用戶與多個外部機構進行安全便捷的數據流通與生態協作,為營銷、風控、供應鏈等場景提供豐富的外部數據支撐,通過人工智慧算法挖掘多方數據價值,助力金融、政務、電信、網際網路、醫療等行業的精細化運營。衝量科技還將可信計算、區塊鏈、容器雲和人工智慧等多樣化的技術資源進行匯聚,建設全球最大的可信計算公有雲——「衝量雲」,以低門檻、快速、便捷的方式提供隱私、安全、公平、智能、去中心化的計算服務,支持隱私智能合約、鏈外安全存儲、安全密鑰管理、可信跨鏈服務、可信物聯網、可信聯邦學習等場景的計算環境需求,打造Web3.0時代的可信基礎設施。詳見:www.impulse.top
本文來源: 微信公眾號/ 作者:衝量科技