你知道屏幕背后是谁吗？
            Trias联合“北大软微-八分量协同创新实验室”定期举办技术沙龙。该实验室成立于去年9月份，以可信计算、区块链等作为主要研究方向，致力于推动智能互联新时代下的人机互信问题的解决。
针对沙龙具体细节问题，我们将推出由实验室教授、博士生主笔撰写的系列文章。本期文章由北京大学的硕士生赵振宇撰写。赵振宇同学就读于北京大学软件工程专业，二年级学学术硕士，主要研究方向为可信计算，参与撰写知识科普文章多篇。
以下是赵同学带来的精彩分享：
在Trias公众号之前的文章中，已经对可信计算这一技术做过了介绍，今天我们将对可信计算中的一个关键技术，远程证明，来做一下深入的探讨与剖析。
一、可信计算是什么
如今计算机技术非常普及，几乎每人都拥有一台电脑，更广义的，各种移动设备，如手机，平板电脑等，在某种程度上也可以算作计算机的一种分支。虽然我们经常使用计算机，但是对计算机的安全，多数人却依然没有把握，甚至自己的电脑沦为黑客手下的“肉鸡”也不自知。

图1 可信启动[1]
二、图灵测试与远程证明
提到远程证明，大家可能比较陌生，但是提到图灵测试，大家就比较熟悉了。
图灵测试指测试者与被测试者（一个人和一台机器）隔开的情况下，通过一些装置（如键盘）向被测试者随意提问。进行多次测试后，如果有超过30%的测试者不能确定出被测试者是人还是机器，那么这台机器就通过了测试，并被认为具有人类智能。

图2 远程证明流程[1]
四、PCA的替代者：DAA
我们刚才通过一个第三方的隐私签证机构PCA完成了对一个被证实平台的远程证明。然而，如果用心思考一下，很容易就会发现这样做的一些缺点。
首先，挑战者进行验证时需要验证其证书的合法性，因为PCA完全了解验证证书（清楚每个AIK对应的EK），一旦PCA和挑战者进行合谋，将导致平台的身份被泄露；其次，使用者需要与PCA进行交互以获得AIK证书，而TPM可能有大量的AIK需要获得证书，那么PCA将服务大量的AIK证书请求，这就可能导致单点故障，从而导致可用性的问题。
因此在规范TPM 1.2之后，直接匿名认证方案（Direct Anonymous Attestation，DAA）则应运而生。它提供了一种TPM无需在可信第三方的帮助下就可以直接向远程验证者证明可信计算平台的真实性和可信性。
直接匿名认证协议基于TPM平台、DAA签署方和DAA验证方三个实体。DAA协议包括“加入（Join）”和“签名”/“验证”(Sign/Verify)两个步骤。
在第一个步骤中，签署方验证TPM平台，并给TPM平台签署DAA证书；在第二个步骤中，TPM平台使用DAA证书与验证方进行交互，通过“零知识证明”验证方可以在不违反TPM平台隐私性的前提下对DAA证书进行验证。DAA协议支持黑名单的功能，这样验证方可以将那些被攻陷的TPM识别出来。
直接匿名认证作为PCA的一种替代方案，相比于PCA具有以下优点：首先，DAA提供了更高程度的匿名性，验证方在进行证书验证的过程中不需要了解PCA的信息，从而避免了因为PCA与验证方合谋而导致的TPM平台身份泄露；其次，在DAA中，TPM使用者只需要和DAA签署方交互一次，就可以生成多个AIK证书，这解决了PCA的可扩展性/可用性的问题。
五、结语
今天我们的分享就告一段落了。我们首先讲了可信计算技术是什么，然后通过与图灵测试的对比，为大家引入了远程证明的概念，随后我们讲了远程证明的基本流程，以及后来的远程证明“2.0升级版”----基于DAA的远程证明。
如果你对其中的某一部分有疑问或者想了解有关可信计算更多的知识的话，欢迎提出，欢迎你们的反馈！
引用：
[1] 邹德清，羌卫中，金海.可信计算技术原理与应用.北京：科学出版社，2011，45-47.