acm-header
登录

ACM通信

首页 / 新闻 / 在我们信任的网络中 /全文
ICT的结果

在我们信任的网络中

2010年2月24日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
可信连接网络

来源:www.trustexchange.net

欧洲研究人员提出了一种范式转换的可信计算解决方案,它提供了更好的安全性和身份验证,没有当前技术水平存在的缺陷。

可信计算是计算机科学中的一个热门话题。主要的软件和硬件供应商正计划在下一代计算机中包括可信计算组件,据报道,美国陆军和美国国防部要求所有计算机上都安装可信平台模块。

可信计算是一个由硬件和软件模块组成的系统,它能确保在计算机上运行的软件在初始安装后没有被修改或恶意修改,从而确保符合最初预期的功能。它是一种增强安全性、防止病毒和其他恶意代码、保护知识产权的方法。

例如,可信计算系统可以验证恶意用户没有更改其计算机上的音乐播放器程序,从而忽略或绕过对正在播放的歌曲的权限和限制的检查。

目前的系统可以工作,但严重依赖硬件,这限制了它们的用途。现在计算机科学面临的一个大问题是,如何在远程的、不受信任的机器上确保一个受信任的计算环境。

这是一个重要的问题。可信计算可以减少甚至消除病毒和恶意软件的风险,还可以极大地增强计算机安全性——这些都是消费者的主要收益。

该模块系统还可以作为数字版权管理(DRM)的有用工具。它远远超越了目前的验证方法——通常只在安装过程中验证软件,使代码和计算机都容易受到后期修改的影响。

但过去的经验表明,依赖于硬件的安全系统存在很多问题。它们可能无法委托有效的软件,或者无法与系统中的其他元素进行通信。众所周知,这种情况发生在一些为高清电视使用新的DRM技术的系统上。

网络的信任

更新组件时也会出现困难。一个更加健壮的解决方案是对远程的、不受信任的机器提供实时的“委托”。它可以增强安全性,并为可信计算挑战提供一个通用的解决方案。

多亏了欧洲人的努力,解决方案可能已经不远了RE-TRUST项目.RE-TRUST试图通过网络在不受信任的机器上提供远程、实时的委托。

RE-TRUST的协调员Yoram Ofek说:“在许多情况下,计算机一直连接在网络上,而且这一趋势正在增加。”

他说:“最初,我们假设没有什么是可以信任的,但经过思考,我们意识到许多网络实体是可以信任的,比如谷歌、雅虎、Ebay或微软。”“因此,我们研究如何在网络上创建值得信任的实体,从而确保软件在不值得信任的机器上得到验证。”

RE- trust代表通过运行时软件身份验证进行远程委托,它为纯软件和硬件辅助的远程委托(RE)提供了一种新颖的方法。

硬件辅助的委托需要在计算机主板上或插入USB驱动器的特殊芯片,而RE-TRUST使用不可信机器上的逻辑组件,使远程委托组件能够在运行时通过网络对不可信机器的操作进行身份验证。这意味着它确保了软件正常运行,并维护了代码的完整性,从而几乎完全保证了安全性。

商业影响

这是一个伟大的想法。“所有运行在网络(如Internet)上的应用程序和解决方案都可以从RE-TRUST方法中受益。RE-TRUST将对所有考虑安全或信任的商业应用程序和解决方案产生重大影响,不管它们是基于客户机-服务器还是点对点模式。”

随着越来越多的服务转移到网上,这将变得更加重要。音乐越来越多地在网上传播,电视也在向这个方向转变。软件和数据是成熟的在线市场,也可以从RE-TRUST方法中受益。

目前,数字版权所有者反对点对点网络,主要是因为它们与盗版有关联。但是点对点仍然可能是大文件最有效的分发方法。RE-TRUST解决方案可以委托点对点网络,因此它们成为一个强大的新分销渠道。

更换策略

该团队针对持续存在的问题开发了大量新颖的解决方案。用于软件保护的代码迁移和可重构计算使用移动硬件代理,本质上是一个“软件狗”,实现监控技术,为应用程序安全生成和交付代码完整性认证。

另一方面,正交替换是一种新颖的客户端代码替换策略。客户端代码定期被新代码替换。当这些代码与服务器上运行的代码结合在一起时,将为用户提供无缝的功能,因此用户不会看到这些代码,而实际上这些代码是实时变化的,因此可以防止任何恶意操作,并挫败任何试图对原始应用程序进行逆向工程的尝试。

IP语音(VOIP)也受到了RE-TRUST的审查。项目合作伙伴金雅拓提供了一个包含智能卡的USB设备。通过利用USB设备,这个完整性角色被委托给智能卡。通过这种设计,监视器将应用程序的属性发送到位于智能卡上的本地控制服务,从而能够检查代码的完整性。

这些只是其中的一些结果,该项目已经产生了很大的影响。其中一些工作,比如金雅拓的智能卡,可以直接应用,而其他工作则注定要用于未来的技术或产品。

最后,研究人员将继续研究他们的一些元素。这一切都意味着,在不久的将来,我们的信任将存在于网络中。

RE-TRUST项目获得了欧盟第六个研究框架计划FET-Open活动的资助。

附言:本文基于对RE-TRUST项目的Yoram Ofek教授的采访。奥菲克教授在采访结束后不久,也就是文章发表之前去世了。ICT的结果承认Ofek教授在领导项目成功完成方面所起的核心作用。有兴趣跟进该项目工作的读者请向Alessandro Zorat教授发送电子邮件zorat@unitn.it

从ICT结果
http://cordis.europa.eu/ictresults

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map