安全之安全(security²)博客目录导读目录一、TrustedFirmware-A(TF-A)二、MCUboot三、TrustedFirmware-M(TF-M)四、TF-RMM五、OP-TEE六、MbedTLS七、Hafnium八、TrustedServices九、OpenCI        可信固件为Armv8-A、Armv9-A和Armv8-M提供了安全软件的参考实现。它为SoC开发人员和OEM提供了符合相关Arm规范的参考可信代码库。可信固件的代码是Arm规范的首选实现，允许快速轻松地移植到现代芯片和平台。这构成了应用程序处理器上的可信执行环境(TEE)或微控制器的安全处理环境(S

我目前正在计划一个项目，其中数据库数据的修订安全性很重要。这意味着:我们希望能够证明数据库中的数据自导入以来未被篡改-没有用户更改值，没有数据库管理员登录数据库并更改它。实现此目标的最佳方法是什么？到目前为止，我最喜欢对数据库行进行签名的想法:我为该行中的所有字段创建一个MD5散列，然后将其发送到时间戳签名服务器(havealookonwikipedia)并将创建的签名与排。从这时起，我们可以证明，自从这个戳记创建以来，没有人更改过这一行。有什么更好的主意吗？而且，如果您和我一样喜欢这个想法，我应该使用什么时间戳服务器以及如何访问它？VerisignTimestampServer似乎用

作者：禅与计算机程序设计艺术1.简介随着社会数字化进程的加快，越来越多的人将个人信息、交易数据等存放在互联网上，传统的金融行业数据的收集、处理往往存在很大的风险隐患。人工智能、大数据和区块链技术正在改变这一现状，可以利用这些技术进行更准确、安全、快速地个人信息的获取与处理。可信计算（TrustedComputing）技术的发展已经取得重大进步，使得云端服务器、手机APP、物联网终端等设备不依赖于中央服务提供商，可以完全按照用户的指令进行操作，防止数据泄露、被篡改或窃取，并对数据的使用情况进行记录、审计和控制。同时，通过可信区块链（TrustedBlockchain）可以实现真正的去中心化的分布

作者：禅与计算机程序设计艺术1.简介随着互联网信息化、云计算和物联网技术的普及，网络安全越来越成为重中之重要。而Web安全又是信息安全的一种重要组成部分，也是最容易被忽视的环节。在这个大的主题下，我们要谈如何构建可信任的合作环境，让Web安全从简单的防火墙演进到更加复杂的攻击面分析和预防手段。　　构建可信任的合作环境至关重要。首先，需要搞清楚我们的目标。我们的目标不仅仅是保护用户隐私信息，更重要的是建立起互信和信任。基于互信和信任建立的基础上，才能建立起专业的沟通机制，实现信息共享和协同工作。其次，要保证我们的技术能力和能力规模。安全研究领域里技术水平一直很高，但同时也存在缺乏人才培养的问题。

本文阐释梳理了可信执行环境（TEE）的概念定义及发展脉络，剖析TEE与基于密码学的隐私保护技术的对比及其在联邦学习中的应用，最后介绍TEE的现有框架和相关应用。作者|深圳市洞见智慧科技有限公司随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景落地，其优点主要在于具有较高的安全性和可靠性，然而，由于这些算法或协议的实现依赖于大量复杂计算（如乘法循环群上的乘法、指数运算，Pairing运算，格上的数学运算等），因此

近日，中国信息通信研究院（以下简称“中国信通院”）公布“软件自研创新能力”专项评估（简称“可信研创”）结果，天翼云边缘安全加速平台AccessOne顺利通过评估，成为首批通过该项评估的云服务商。“软件自研创新能力”专项评估旨在通过源码级别的开源同源匹配技术，分析软件产品的代码组成成分，帮助用户了解其中的开源应用情况，实现“自研率高”“安全性强”“合规度高”“稳定性好”四大目标,提升自研创新产品的可信度。   天翼云作为云服务国家队，始终坚持科技创新和关键核心技术自主研发，持续构建高质量、普惠便捷的智能化综合性数字基础设施，赋能千行百业迈向数字化之路。在边缘计算领域，天翼云陆续推出了丰富多态的产

【海量数据挖掘/数据分析】之关联规则挖掘Apriori算法（数据集、事务、频繁项集、关联规则、支持度、置信度）目录【海量数据挖掘/数据分析】之关联规则挖掘Apriori算法（数据集、事务、频繁项集、关联规则、支持度、置信度）一、关联规则挖掘简介二、数据集与事务(Transaction)概念三、项(Item)概念四、项集(ItemSet)概念五、频繁项集六、数据集、事物、项、项集合、项集示例七、关联规则是指:八、数据项支持度九、关联规则支持度 十、置信度十一、频繁项集十二、非频繁项集十三、强关联规则十四、弱关联规则十五、发现关联规则十六、非频繁项集超集性质十七、频繁项集子集性质十八、项集与超集支

作者：禅与计算机程序设计艺术1.简介安全计算（TrustedComputing）概念介绍TrustedComputing（简称TC）是一个现代信息系统工程的重要分支，其目的是通过可信任的计算环境构建具有高度安全性的安全计算解决方案。其定义为“一种建立在可信任基础上的系统，其处理的数据、计算资源、应用程序等在被授权时能提供某种级别的安全保证”。换句话说，TC是由信任建立起来的计算机系统，这种系统能够对数据进行保密，并保证数据不可被篡改、不被盗用或窃取。安全计算的一个重要的应用就是金融支付领域。随着信息技术的发展，网络已成为许多组织、企业和个人生活中的一项基础设施。网络上存储着各种各样的信息，这些

引言互联网金融本质上是对大量敏感数据的处理以及由此沉淀的关键业务智能。近年来涌现出来的新业态更是将数据处理的范畴从单方数据扩展到了涉及合作方的多方数据。另一方面，从GDPR到HIPAA，数据隐私监管保护的范围愈加扩大，力度日益增强。可见，对金融数据和关键业务智能的安全保护，不仅是互联网金融业务的基础，也是其创新发展的依托，更是攸关合规的关键因素。近年来迅速发展的机密计算技术是一种创新的数据隔离和加密处理技术，其重要特点是，TCB(trustedcomputingbase可信计算基)中仅包含应用自身和基础硬件，即使OSkernel、Hypervisor、甚至BIOS等特权软件都已经遭到破坏甚至本

一提起“标准体系”，就会让人联想起很多很多标准，通常都几十成百。其实只要能满足需求就好，中国信通院牵头研制的“可信隐私计算”标准体系，总共只有15个标准，就组成了一个完整的体系。隐私计算是大数据时代才出现的一个新概念，指面向隐私信息全生命周期保护的计算理论和方法，是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。作为一个全新的事物，标准是逐步建立的，标准体系也是慢慢完善的，适用就好，千万别一上来就求大求全。