2024可信计算保障人工智能安全

目录 1 31.1 41.1.1 41.1.2 51.1.2.1 51.1.2.2 61.1.2.3 71.1.2.4 71.1.2.5 81.1.3 91.2 101. 112. 121.2.1 121.2.2 151. 162. 173. 181.2.3 191.2.4 211.2.5 241. 242. 253. 251.3 271.3.1 271. 282. 291.3.2 301.4 30构和高等学校等参与国家网络安全技术创新项目。于2016年12月27间安全战略》提出战略任务夯实网络安全基础，强调尽快在核心技术上取得突破。重视软件安全，加快安全可信产品推广应用。因此，创新发展可信计算技术，推动其产业技术先进、设备领先、攻防兼备的网络强国的战略任务2。可信计算的发展路径大致可分为可信计算1.0、可信计算2.0、可信计算3.0三个阶段[5]图2-1可信计算1.0以容错技术为指标，以保障系统可靠性为主要目标，采用故障诊断、冗余备可信计算2.0以提出的技术为代表，主要采用硬件被动挂钩、软件被动调用模式，通过应用调用系结构，系统很难主动防御。可信计算3.0的主要特点是具有主动免疫性，通过双体系架构对信息系统进行可信免疫防计算效率，而不重视免疫防护6；实现了主动免疫的双体系架构大大改善了传统的工作模式，使我们的安全防护工作可以做得更好7。图2-2可信计算3.0在可信计算的双体系架构下，通过在TPCM（TrustedPlatformControlModule，可信平台可信计算3.0在密码体系上，全部使用国有且独立自主创新的密码算法，定义了可信密码模块（）；在密码体制上，采用公钥密码算法与对称密码算法相结合的机制，极大证书管理的烦琐性，增强了其可管性和可用性9。图2-3可信计算3.0创新性地提出了将作为可信任的自主可控节点，在的基础上增加了可信根控制功能，完成了以密码算法为基础的可信度量和主动免疫。在运行之前启动并对进行验证，由此改变了传统思路中使用作为被动设备的工作模式。还新增了输入输出桥接单元，在修改单元中实现了自主密码算法。具有度量等功能10。可信软件基（udoe，）是可信计算体系的重要组成部分，基于双体系架构思想设计。软件层面意义上的双体系即宿主上的基础软件（宿主基础软件）和可制等主要部件组成，其组成架构如图24所示11。可信软件基是的操作系统，位于和宿主基础软件之间，实现对的管理及对宿主基础软件的可信支撑。从系统被启动的那一刻开始，可信软件基以M动、运行和网络连接等各阶段的可信，从而建立无缝的主动防御体系，实现系统的主动免疫。图2-4可信网络连接（udokonnon，）是指用户设备接入受保护的可信网络的过程。可信计算3.0在可信网络连接方面的突破是：创新性地设计了三元三层对等的可者进行一致的策略管理，增强了整个信息系统的可信性13。图2-5图2-6在全新的可信计算体系架构的引导下，我国在2010年之前就完成了5项国家军用标准的研究起草工作和9项核心国家标准的制定工作。截至2022年9月，已发布的国家标准有11行业标准有19项，授权的国家专利有上百项。如图27所示，我国提出的可信计算标准体系是自主创新的革命式成果。创新之处非常多，主要体现在：一是打造坚实的基础——平台控制模块、可信网络连接架构及可信基础支撑软件4个主体标准；三是制定配套标图2-7图2-8度量代理、应用启动时刻的度量代理和应用运行时刻的度量代理4个主动度量对系统进行入了木马病毒，可信计算3.0技术也可通过控制病毒软件的访问权限来限制其攻击能力，防止其越权访问系统的重要资源，从而实现主动防御和消灭病毒的预期目标。图2-9深度学习可信计算平台示意步骤2步骤3步骤4步骤5步骤6图2-10图2-11图2-12动）理，生成解释合乎情理且符合调用规则的、系统调用级的执行图（ExecutionGraph），然图2-13图2-14图2-15件保护、基于身份卡和By的硬件防护这两种方式。在前一种方式中，密钥存放在系问题，密钥的安全也会受到影响。通过提供的密码服务对需要保护的数据进行加解密，并使用存储和管理密钥，可以有效提高数据泄露防护能力。由此，本节提出一种基于的数据泄露防护模型，如图216所示17。图2-16基于TPCM的DLP数据泄露防护模型将产生的新数据块放在文