这是大概的一些技术细节,当然这是很高层的说法,下面就是简单说一个应用。我们叫做可信网格基础设施的应用。网格的意思就是应该把你的任务提交出去,让基于服务的一些有大量资源的服务商为您提供,这中间就需要一些中间商为您做Server loval这就是一个典型的环境。也就是用户租用资源,他并不享有资源,他把任务提交给资源,这个时候呢进程隔离就是非常重要的一件事,也就是用户需要知道你那些服务提供商,它是不是具有这个内存进程的隔离,反过来提供商也想知道用户会不会过来攻击我,如果我能把我的服务对象都做好了进程隔离,就像刚才那个图上一样,有进程隔离特性的,这样的话我就知道您也许可能会来破坏,但是我的其他的进程是破坏不了的。这是一个我相信在今后用网格说明这个问题,实际上这个进一步发展,像语音计算,比如说现在大家提很多次的,让你自己组建一个计算环境,他们在一年的某一个时间有许许多多的任务做,尤其是到了圣诞节附近,他们要处理,但是过了这个时期很多就空下来了,这样他们想不就浪费了嘛,所以他们就想了一个用语音计算方法把这个租出去,我认为如果想要做高端的服务,有安全机制的,双向的安全机制,用户担心你来攻击我,或者你来看我的数据,而反过来Server又担心用户攻击我,这种情况下是比较高端的服务,我认为这样的话这些工作应该是需要的,当然我们做得还是很初步的,今天跟大家共享一下。这个项目名字叫“道理”我刚才说到了,这些东西是我们得益于开源,我们用了设计,我们用了许多开源的东西,我们希望今后应该回馈给开源,但是目前我们做的工作还是很有限的。
目前还是主要在一些概念上面做工作,我相信我们会完善,尤其是跟大家交流了以后,大家可以检查一下我们做得对不对,大家可以交流,我们再一起把它做好,做好以后我希望在今后会有一个反馈。这样可以让远程的使用者知道,到这儿来使用是放心的。
那么这些过程当中呢,我们在项目里面有这些大学参加,我们做了很多有意义的工作,时间关系我不一一列举了,我简单的说一下,有复旦大学,武汉大学,清华大学,华东师范大学,我今天就介绍到这里,谢谢大家。
提问者:你们怎么做的?
毛文波:这个TPM里面有(哈西)函数,它作为一个外设,我刚才说了它的功能是在偷听任何一个UP loading的过程。
提问者:这个Base是可信的。
毛文波:是的。
提问者:还有一个问题,负责这个一旦被攻击成功了以后,我们怎么样能够知道第二次读的(哈西)是可信的?
毛文波:这个问题非常好,我刚才说到了目前的东西很有可能不一定很完美,就是它有可能是被攻击,有可能它是开源的,如果这个设计被攻击了,这个攻击有两种,如果一个黑客找到里面有一个漏洞,这个漏洞不需要他做修改,开源里面有两种攻击法,一种是主动攻击,我找出一个方法修改你的东西,然后把它发布出去了,别人不知道,这个时候是相当恶意的攻击,还有一种是被动攻击。这件事对于被动攻击由于(哈西)没有变,所以应该它能够成功的,主动攻击它不应该成功,它除非把(哈西)结果把原先的设计能够碰撞上,这是很难的。
提问者:如果改的内容攻击成功了,既然可以改了VMM的,就可以改OS,可以改Guest,那么从某个Guest上过来访问要值,这时候可能没有访问到要值,拿到一个假的回来。
毛文波:这个TPM去Load的时候,把这个设计给度量了以后,存在TPM里面,当用户使用服务的时候,会对我进行询问,他问我你上面是VMM123,设计123,是不是存在TPM里面了,这个回答是TPM回答的,TPM必须要签名,你发一个很大的数给我,你知道我的TPM的公要,你必须要回答询问,我自己再把我所希望要的那个设计123我也验证一下,验证通过我就确信,这个系统,因为这是硬件装在里面的,我就确信这个服务器在底下运行的设计123。我不知道回答您的问题没有。谢谢。
主持人:非常感谢毛博士,今天下午的报告到此结束了。 (结束)
1
