制圖/小魚
移動互聯(lián)網的持續(xù)發(fā)展,云計算、大數據、物聯(lián)網、人工智能的快速落地,促使智能終端產業(yè)加快創(chuàng)新步伐。當前,智能終端的種類日漸豐富,應用場景日漸增多,成為整個ICT領域最為活躍的創(chuàng)新領域之一。不久前召開的CES2017,又一次成為中國智能終端廠商展示各家兵器的“競技場”。伴隨著智能終端產業(yè)的進一步成熟,如何掀起新一輪智能終端革命,如何保障智能終端安全等都是業(yè)界關注的熱點話題。
隨著移動互聯(lián)網的快速發(fā)展,移動終端正在轉變?yōu)榛ヂ?lián)網業(yè)務的關鍵入口和主要創(chuàng)新平臺,成為新型媒體、電子商務和信息服務平臺。它在為用戶提供更多便利的同時,也面臨著信息安全方面的嚴峻考驗。近年來,黑客攻擊技術不斷提高更新,攻擊行為呈現(xiàn)組織化趨勢,惡意攻擊更具有目標性,高級可持續(xù)性攻擊增多,傳統(tǒng)的安全手機基于封堵、檢測的方法已經難以應對日益多樣化、且呈爆炸性增長的安全威脅。在這一背景下,加強移動設備安全監(jiān)管,提升可信終端安全技術水平和功能特性,構建可信安全終端生態(tài)圈成為大勢所趨。
技術:從“軟”到“硬”
移動終端應用越來越涉及商業(yè)秘密和個人隱私等敏感數據,終端的安全性顯得尤為重要。
眾所周知,作為獨立的物理實體,移動終端內部具有高速的處理器,為豐富的應用提供各種操作功能的操作系統(tǒng)以及直接面向用戶的五花八門的應用。最初的一些安全技術和方案都相對比較容易在軟件層面實現(xiàn),例如Android系統(tǒng)為每個應用在運行過程中提供了一個彼此隔離的沙箱技術以及身份鑒別、訪問控制等,但這些軟件層面的安全措施也只能是保障應用和數據的安全,無法保證敏感數據的安全性。
近幾年來,國際上一些企業(yè)和標準組織開始致力于基于硬件隔離的可信終端安全技術、標準的研究和推廣。其中最具代表性的是提出TrustZone技術的ARM公司以及推廣TEE(Trust Execution Evironment,可信執(zhí)行環(huán)境)技術的GlobalPlatform(全球平臺)組織。
TrustZone是ARM針對消費電子設備所提出的一種安全架構。通過在SoC硬件層面構建出完全隔離的運行環(huán)境來保證安全敏感應用的執(zhí)行,從而防范終端可能遭受到的來自操作系統(tǒng)和應用軟件無法防御的惡意軟件或設備持有人的多種特定威脅。
支持TrustZone的終端設備主CPU支持兩個執(zhí)行環(huán)境:安全世界和非安全世界,應用的安全敏感操作被放在安全世界里執(zhí)行,執(zhí)行完畢后將硬件執(zhí)行狀態(tài)切換到非安全世界來執(zhí)行豐富的非敏感操作。安全世界和非安全世界的切換靠用戶和內核模式之外的一個新執(zhí)行特權來完成,這個執(zhí)行特權通過監(jiān)控模式在兩個世界之間進行通信和切換。
2010年,GlobalPlatform組織第一個提出了TEE標準,該標準在TrustZone的基礎上定義了可信操作系統(tǒng)框架以及為安全應用提供的API接口。除此之外,GlobalPlatform還規(guī)范了可信操作系統(tǒng)的安全功能要求,這些安全功能奠定了可信終端的安全基礎。
功能:聚焦三大重點
可信終端具有以下三個基本的安全功能:
基于硬件隔離的安全執(zhí)行環(huán)境——TEE提供了基于硬件隔離的安全世界來保護敏感數據的安全和程序正確執(zhí)行。實現(xiàn)TEE需要將設備的硬件和軟件資源全部劃分成安全世界和非安全世界,兩個世界具有獨立的系統(tǒng)資源,包括寄存器、物理內存和外設,不能隨意進行數據交換。安全世界中的代碼和資源受到嚴格的訪問控制策略保護,非安全世界的進程禁止訪問安全世界,以保證存儲在安全世界的敏感資源不被非法訪問或竊取,能夠有效減少安全系統(tǒng)漏洞的披露、外界的攻擊和病毒的入侵。
基于信任鏈的平臺完整性——為了保證整個系統(tǒng)的安全,TEE從系統(tǒng)引導啟動開始逐步驗證以保證TEE平臺的完整性。設備加電后,加載ROM 中的安全引導程序,并利用根密鑰驗證其完整性。然后,該引導程序進入TEE 初始化階段并啟動安全操作系統(tǒng),逐級核查安全操作系統(tǒng)啟動過程中的各個階段的關鍵代碼以保證安全操作系統(tǒng)的完整性,同時防止未授權或經過惡意篡改軟件的運行;安全操作系統(tǒng)啟動后,運行非安全世界的引導程序并啟動普通操作系統(tǒng)。至此基于信任鏈,完成了移動終端整個系統(tǒng)的安全啟動,能夠有效抵御TEE啟動過程中的非法篡改、代碼執(zhí)行等惡意行為。
基于安全存儲的數據機密性——用戶的身份、密鑰和證書等敏感信息需要高度保護,TEE依靠加密和完整性保護技術來保護數據和密鑰。TEE將用戶的身份、密鑰和證書等敏感信息存儲在安全區(qū)域中,這些敏感信息只能由TEE授權的可信應用訪問或修改,并且TEE為這些敏感信息的操作處理提供了加密和完整性保護機制。同時,可利用TEE中存儲的密鑰對普通執(zhí)行環(huán)境下用戶的信息,如通訊錄、短信等敏感信息進行加密,保證存儲在普通執(zhí)行環(huán)境下敏感信息的安全性。
生態(tài):安全評估待完善
隨著ARM公司在2006年將TrustZone技術及相關硬件IP方案應用于主流的ARM架構芯片處理器上,高通于2013年就已經在自己驍龍?zhí)幚砥魃蠈崿F(xiàn)了TEE技術,同一年里三星的KNOX系統(tǒng)也使用TEE技術來保證系統(tǒng)內核的完整性。2014年蘋果Apple Pay發(fā)布,并采用TEE(Apple稱之為Secure Enclave)技術保護Touch ID。而國內最早實現(xiàn)TEE技術的是華為和海思,2014年華為發(fā)布Mate 7產品,其用TEE技術來保證指紋支付的安全性。隨著高通、聯(lián)發(fā)科、三星、海思等都已經在硬件芯片上支持了TEE技術,國外Trustonic公司以及國內的豆莢、握奇、瓶缽、天喻等方案廠商也快速發(fā)布和完善了TEE軟件產品。
2015年是指紋支付開啟的一年,智能終端廠商紛紛將TEE技術作為保障指紋安全的終端基礎平臺,所發(fā)布的新款終端設備里越來越多地搭載了TEE平臺,如小米、聯(lián)想、OPPO、vivo、魅族等都已經發(fā)布了支持TEE的產品。目前為止,從底層硬件到上層軟件提供TEE整體方案的廠商有蘋果、高通、華為,這三家公司形成了閉環(huán)式的技術方案和終端產品。而其他芯片、軟件廠商更多的是相互組合,共同為終端廠商提供硬件和軟件平臺,以確保終端產品支持TEE技術。在物聯(lián)網應用場景中,將軟SIM存儲在物聯(lián)網終端主處理器上被隔離的TEE中,它能夠為物聯(lián)網設備提供最經濟有效的安全保護手段。
雖然TEE終端安全技術隨著金融支付、生物識別、數字版權管理、eSIM等應用服務的興起而快速成熟,但目前國內對這種可信終端的安全評估第三方認證環(huán)節(jié)還顯得非常薄弱與不足,這主要是因為TEE安全評估涉及智能終端芯片隔離、數據存儲、組件交互等眾多底層技術,并且TEE組件數量多、組件交互復雜,且整個評估需要軟、硬件滲透性測試。
結語
移動互聯(lián)網時代,手機已成為我們日常生活中密不可分的一部分,技術創(chuàng)新及場景建設成為了各市場參與者的制勝關鍵,但安全仍然是決定行業(yè)未來的主要因素。
針對目前可信終端行業(yè)發(fā)展的態(tài)勢以及產業(yè)生態(tài)構建中的薄弱環(huán)節(jié),業(yè)界應做好頂層設計,在現(xiàn)有CCSA、TAF等組織相關標準的基礎上繼續(xù)完善可信終端安全標準體系,推動終端產業(yè)健康發(fā)展。同時,應加大對安全檢測的投入和支持,提高安全檢測技術水平和專業(yè)技術力量,加強自主信息安全檢測平臺的研發(fā)和建設,創(chuàng)造公平、合理、健康的環(huán)境,推動可信終端安全生態(tài)圈的全面健康有序的發(fā)展。
京公網安備 11010502049343號