可信计算和数字水印技术

可信计算

  • 可信计算
    • 可信计算基础概述
    • 可信计算关键技术要素
    • 可信性认证
    • 可信计算优劣
  • 数字水印技术
    • 数字版权保护技术

可信计算

可信计算基础概述

  • 可信计算(Trusted Computing,TC):在计算和网络通信系统中广泛使用的、基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。

  • 可信计算组织(Trusted Computing Group,TCG):1999年Intel、IBM、Microsoft、HP等发起成立可信计算平台联盟TCPA,2003年TCPA更名为可信计算组织TCG,该组织制定基于可信平台模块TPM的硬件级可信计算平台安全架构标准。

  • 可信计算平台(Trusted Computing Platform,TCP):一个可被本地使用者和远程实体信任的平台,其行为总是以期望的方式和意图发生,并且是可控的。它将BIOS引导模块作为完整性测量的信任根,TPM作为完整性报告的信任根,通过对BIOS、操作系统进行完整性测量来保证计算环境的可信性

可信计算关键技术要素

  • 可信计算关键技术要素:签注密钥、安全输入输出、存储器屏蔽、密封储存、远程认证。它们是一个完整可信系统所必须的技术要素,这个系统遵从TCG规范。

  • 签注密钥(背书密钥):一个2048位的RSA公/私密钥对,它在TPM芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。

  • 安全输入输出:用户和与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。如键盘监听和截屏等等。

  • 存储器屏蔽:拓展增强的存储保护技术,提供了完全独立的存储区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽存储器的完全访问权限,所以入侵者即便控制了操作系统,这些关键信息也是安全的。

  • 密封储存:通过把私有信息和所使用的软硬件平台配置信息捆绑在一起来保护私有信息。这意味着该数据只能在相同的软硬件组合环境下(相同的配置值)读取。例如,某个用户从其它电脑上复制了一首歌,若他的电脑没有播放这首歌的许可证,就不能播放。

  • 远程认证:准许可信平台用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰(尝试破解)。

可信性认证


  • 在分布式可信计算系统中,可信计算是通过可信计算平台和可信网络环境实现,因而存在着两种可信性认证关系:TCP内部的可信性认证和TCP之间的可信性认证

    • TCP内部的可信性认证是在TPM控制下,通过证书和完整性测量,形成一个BIOS→Boot Loader→OS→应用软件的信任传递链,以确保平台内部各实体的完整性和可信性,从而实现计算平台的可信性。
      在这里插入图片描述
    • TCP之间的可信性认证:确认对方有一个合法TPM,确认对方运行着安全的操作系统和软件
  • 每个TPM都有一对能唯一标识自己的RSA签注密钥EK,易造成平台用户的行为被跟踪,导致隐私泄露。因而,如何在实现TCP之间相互认证的同时,提供相应的隐私保护机制,使得TPM能向验证者证明自己是一个合法TPM,但又不让验证者知道自己具体是哪一个TPM,是其能被用户广泛接受和使用的关键。

  • 目前,TCG已发布了TPM v1.1的Privacy CA和TPM v1.2的直接匿名证言( Direct Anonymous Attestation,DAA)两种匿名认证方案。


可信计算优劣

  • 信息安全具有四个侧面:设备安全、数据安全、内容安全与行为安全。可信计算用于解决行为安全
  • 拥护者称它会使计算机更加安全、更加不易被病毒和恶意软件侵害,因此从最终用户角度来看也更加可靠。此外,他们还认为可信计算将会使计算机和服务器提供比现有更强的计算机安全性。

  • 可信计算可能起到限制自由软件市场、私有软件开发甚至整个IT市场竞争的作用。有人因此给它起了一个恶名:TC —“背叛计算”。

数字水印技术

数字版权保护技术

  • 数字版权保护主要解决数字产品和信息内容知识产权保护问题,防止非法复制、传播、盗用,主要技术手段是密码技术、认证技术、数字水印、DRM等。

  • 数字水印技术主要用于对数字产品版权的标识、识别和跟踪,数字水印主要有**鲁棒水印(用于版权保护)和脆弱水印(用于完整性保护)**两种,分别用于不同的信息内容保护目的。


  • 鲁棒水印(Robust Watermarking,用于版权保护):用于在数字作品中标识著作权信息,利用这种水印技术在多媒体内容的数据中嵌入创建者、所有者的标示信息,或者嵌入购买者的标示(即序列号)。
  • 在发生版权纠纷时,创建者或所有者的信息用于标示数据的版权所有者,而序列号用于追踪违反协议而为盗版提供多媒体数据的用户。用于版权保护的数字水印要求有很强的鲁棒性和安全性,除要求在一般图像处理(如:滤波、加噪声、替换、压缩等)中生存外,还需能抵抗一些恶意攻击。

  • 脆弱水印(Fragile Watermarking,用于完整性保护):亦称易损水印,主要用于完整性保护,这种水印同样是在内容数据中嵌入不可见的信息。当内容发生改变时,这些水印信息就会发生相应的改变,从而可以鉴定原始数据是否被篡改。
  • 易损水印应对一般的图像处理(如:滤波、加噪声、替换、压缩等)具有较强的免疫能力(鲁棒性),同时又要求对篡改有很强的敏感性,即:既允许一定程度的失真,又要能将失真情况探测出来。必须对信号的改动很敏感,人们根据易损水印的状态就可以判断数据是否被篡改过。

  • 数字版权管理DRM:DRM技术可用于对文字、音像、动画、游戏等数字产品的版权保护,主要通过版权授权和管理来防止对数字产品的非法复制,其核心是基于授权中心许可证的版权管理技术,每个合法用户必须拥有许可证(解密密钥),并按许可证规定的版权(如只读、可打印等)、期限和平台标识来使用数字产品,任何被复制的数字产品都是无效的(头加密)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/30620.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android Glide, first start based on loadThumbnail, Kotlin(二)

Android Glide, first start based on loadThumbnail, Kotlin(二) Android Glide, first start based on loadThumbnail, Kotlin(一)中有个小问题,通过loadThumbnail()采集到的缩略图真的就是整张图片的完整缩略图&…

C语言入门系列:数据类型之布尔类型

文章目录 1,以前,C语言没有布尔类型2,后来,C语言假装有了布尔类型3,再后来,C语言的非标布尔类型 1,以前,C语言没有布尔类型 其实,C 语言没有真正的布尔类型,…

STM32通过I2C软件读写MPU6050

文章目录​​​​​​​ 1. MPU6050 1.1 运动学概念 1.2 工作原理 2. 参数 2.1 量程选择 2.2 I2C从机地址配置 3. 硬件电路 4. 框架图 5. 软件和硬件波形对比 6. 软件I2C读写MPU6050 6.1 程序整体构架 6.2 一些需要注意的点: 6.3 MPU6050初始化配置 6…

支持 MKV、MP4、AVI、MPG 等格式视频转码器

一、简介 1、一款开源的视频转码器,适用于 Linux、Mac 和 Windows。它是一个免费的工具,由志愿者们开发,可以将几乎所有格式的视频转换为现代、广泛支持的编码格式。你可以在官网上下载该应用或源代码。该软件支持 MKV、MP4、AVI、MPG 等格式…

如何计算文档会消耗的Token数量?

在AI的世界里,"token"就像是把我们说的话或写的文字拆分成的小块块,每块可以是一个词、一个短语、一个标点,甚至一个字母。不同的AI系统可能有不同的拆分方法。 阿里云的灵积平台有个工具,叫做Token计算器。这个工具就…

经常混淆的ADC输入类型!

大家好,这里是大话硬件。 这篇文章我们来聊聊ADC的输入类型。 ADC的输入类型根据ADI的官网,分为了3种类型,单端,差分,伪差分。如下图快速选型的界面所示。 同时,TI的官网对ADC的输入类型划分也是同样的3种类型。 可见,两个器件厂家对ADC的输入类型都是这样定义的。 …

springMVC的bug

写SpringMVC时,配置视图解析器路径中少写了个“/”导致url拼接错误,无法返回视图

支持向量机 (SVM) 算法详解

支持向量机 (SVM) 算法详解 支持向量机(Support Vector Machine, SVM)是一种监督学习模型,广泛应用于分类和回归分析。SVM 特别适合高维数据,并且在处理复杂非线性数据时表现出色。本文将详细讲解 SVM 的原理、数学公式、应用场景…

项目中选择Entity Framework Core还是Dapper?

我是将 Dapper 还是 Entity framework core 用于下一个 .NET 项目?当你必须做出这个决定时,总是令人困惑,为了项目的成功,你需要做出正确的决定。让我来帮你... 介绍 使用 .NET 开发的应用程序可以根据其使用的对象关系映射器 &…

Java | Leetcode Java题解之第168题Excel表列名称

题目: 题解: class Solution {public String convertToTitle(int columnNumber) {StringBuffer sb new StringBuffer();while (columnNumber ! 0) {columnNumber--;sb.append((char)(columnNumber % 26 A));columnNumber / 26;}return sb.reverse().t…

【APP移动端性能测试】第一节.APP应用架构、环境和敏捷开发模型介绍

文章目录 前言一、APP应用架构二、APP项目环境 2.1 后端项目环境 2.2 前端项目环境三、Scrum敏捷开发模型 3.1 Scrum敏捷模型基础介绍 3.2 Scrum敏捷开发开发流程总结 前言 一、APP应用架构 (1)APP应用架构 (2&#xff0…

springboot应用cpu飙升的原因排除

1、通过top或者jps命令查到是那个java进程, top可以看全局那个进程耗cpu,而jps则默认是java最耗cpu的,比如找到进程是196 1.1 top (推荐)或者jps命令均可 2、根据第一步获取的进程号,查询进程里那个线程最占用cpu,发…

js 用正则表达式 匹配自定义字符之间的字符串数据,如:( )、[ ]、{ }、< >、【】等括号之间的字符串数据

要使用正则表达式匹配尖括号()之间的数据,可以使用以下代码示例: 在JavaScript中,你可以使用正则表达式来匹配括号()之间的数据。以下是一个简单的例子,它展示了如何使用正则表达式来获取两对括号之间的文本。 // 示例字符串 con…

LENOVO联想 小新 16 IAH8 2023款(83BG)笔记本原厂Windows11系统,恢复出厂开箱状态预装OEM系统镜像安装包下载

适用型号:小新 16 IAH8【83BG】 链接:https://pan.baidu.com/s/18VbGbBXtQEW5P8wLIyJtAQ?pwddv1s 提取码:dv1s 联想原装Win11系统自带所有驱动、出厂主题壁纸、系统属性联机支持标志、系统属性专属LOGO标志、Office办公软件、联想电脑管家…

董宇辉的人生关键词:年轻人的成长指南

在当今这个信息爆炸、竞争激烈的社会中,年轻人面临着前所未有的挑战与机遇。如何从纷繁复杂的世界中找到属于自己的道路?近日,知名人生导师董宇辉为年轻人提出了几个人生关键词,这些词汇不仅凝聚了他多年的人生感悟,更…

【STM32-ST-Link】

STM32-ST-Link ■ ST-Link简介■ ST-Link驱动的安装。■ ST-Link编程软件(MDK)配置。■ ST-Link固件升级方法 ■ ST-Link简介 由于德产 J-LINK 价格非常昂贵, 而国产 J-LINK 因为版权问题将在万能的淘宝销声匿迹。 所以我们有必要给大家介绍 JTAG/SWD 调试工具中另…

如何做好技术管理与技术规划?

一、背景 做好技术管理不仅要求紧跟行业前沿动态,同时也需把握好产品开发的阶段性分期,确保技术成果转化和产品落地的顺畅进行。技术管理的成功与否,在很大程度上取决于能否精准捕捉市场需求,据此调整任务优先级。面对瞬息万变的…

Day10—Spark SQL基础

Spark SQL介绍 ​ Spark SQL是一个用于结构化数据处理的Spark组件。所谓结构化数据,是指具有Schema信息的数据,例如JSON、Parquet、Avro、CSV格式的数据。与基础的Spark RDD API不同,Spark SQL提供了对结构化数据的查询和计算接口。 Spark …

IDEA上MySQL的jar包导入教程

jar包下载网址——》https://mvnrepository.com/ 1.进入界面,点击搜索框,搜索mysql: 外国网站,可能有点慢,耐心等待即可。 2.点击查询结果: 进入界面,点击前两个结果的其中一个,两个都可以 …

计算机毕业设计Python+Vue.js+Flask+Scrapy电影大数据分析 电影推荐系统 电影爬虫可视化 电影数据分析 大数据毕业设计 协同过滤算法

开发技术 协同过滤算法、机器学习、vue.js、echarts、Flask、Python、MySQL 创新点 协同过滤推荐算法、爬虫、数据可视化 补充说明 两种Python协同过滤推荐算法集成 (ItemCF推荐算法 和 UserCF 推荐算法) 2.专业美工整体设计的细腻的酷黑主题,前后端分离一体化系统&…