冲量网络 | 可信计算与可信身份

随着互联网功能的不断发展，我们也早已从刚刚兴起的时候邮件或者浏览网页等简单功能，发展成了包罗万象的网络链接，越来越多的隐私数据存储在网络中，我们对网络安全的需求也越来越高，其中最基础的便是身份认证。

对于身份认证，相信对很多人来说，是再熟悉不过的一件事，无论是账号密码还是短信验证，又或者最近兴起的面部识别和指纹识别，越来越多的技术都在为身份认证的安全性添砖加瓦。

但也正是因为互联网的飞速发展，越来越多的数据、隐私、财产等都被存储在网络中，可信身份安全便变得相当重要，简单的密码方案越来越难以担当起保障用户身份的重担，冲量网络将通过SGX技术与可信计算结合，实现身份真正可信。

目前的身份认证，如果用形象一点的话来说，就是用户向对方服务器说明自己账户属于自己，类似于“我是我”，以确认在端侧的动作都是用户本人发出并确认的，例如传统的密码账户模型，需要将密码和账户传输到远程服务端进行比对，如果正确，那便证明了“我是我”，当然，除此之外，一些服务商还会加入其他的二级验证，例如短信等。

但这样会存在泄露的风险，因此可信身份技术便出现在人们的视野里，其结合可信计算技术，帮助人们在隔离状态下完成身份认证。可信身份认证一般都会先隔离出一个独立的安全环境，例如SGX技术会利用特定芯片将数据和代码隔离出来，这个安全方案可以保证即使操作被攻破也不影响整个系统身份认证的安全可信。

因为隔离区域的存在，传统的身份认证被拆分成两步，第一步是用户到隔离区域，第二步是从隔离区域到服务器，分别保障这两个分路径的可信和安全，就可以保证从用户到服务端的可信身份认证。

作为一种通过隔离的方法保护数据和程序的技术，TEE由Global Platform(GP)提出，旨在构建一个资源丰富的执行环境，能够主动防御来自外部的安全威胁，更有效地保障身份安全，冲量网络将数字身份与TEE结合，制定一体化方案来实现可信身份。

TEE本身可以作为一个天然ID，如面部识别、指纹传感器和声音授权等，比传统的PIN码和密码形式更加安全。一般基于TEE的认证可以划分为三个步骤：1.获得数据输入。2.在设备TEE存储一个参考模板，并与输入数据进行对比。3.利用AI算法对数据进行比对，并反馈给服务器输入端。

相对于传统的身份解决方案，冲量网络将结合区块链与可信计算环境（TEE），是的TEE能记录更改的状态，一旦代码被更改，其每次更改会记录在区块链或SGX上，从而使得用户可以对比其数据哈希来判断是否被篡改。并且，由于TEE将代码和数据放在隔离的“容器”中，使得节点无法读取或修改TEE中的数据。

TEE的可信身份认证解决方案，可以分为两类，一类是纯依靠硬件进行，另一类则是结合其他技术互相验证的方案

纯依靠硬件进行一般都是用于本地或局域网的可信身份认证，比如指纹解锁、指纹支付功能等生物特征识别就属于这一类型，其优势是效率高，但缺点也很明显，其无法保证用户数据到TEE侧的安全。一般作为密码认证方式的一种补充。

而冲量网络则采用了另一类方案，将可信计算与区块链结合，保证用户个人信息数据到TEE，以及TEE到认证服务器侧的安全，使得分布式身份、AI与可信计算有机地结合在一起，借助分布式认证方式，使得用户的认证过程都会在链上体现，避免他们冒用其账号进行认证。同时保证数据即使被篡改，用户也能马上获取相关信息，并做出对应的措施。

对于可信身份而言，任何单一技术都无法保证其绝对安全，需要多种技术进行优势互补，通过区块链与可信计算相结合，形成软硬件一体的完整解决方案。使得黑客对软硬件的而攻击无法，冲量网络将将充分发挥区块链和可信计算其潜力，成为可信身份的先行者。

另外，冲量网络也将结合链上链下相关的可信计算能力，支持保护数据隐私和安全前提下的可信身份及相关的应用。并建立起覆盖全网络的可信安全通道，保障在远程认证和计算中数据也是安全的。