制圖/小魚
移動(dòng)互聯(lián)網(wǎng)的持續(xù)發(fā)展,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能的快速落地,促使智能終端產(chǎn)業(yè)加快創(chuàng)新步伐。當(dāng)前,智能終端的種類日漸豐富,應(yīng)用場(chǎng)景日漸增多,成為整個(gè)ICT領(lǐng)域最為活躍的創(chuàng)新領(lǐng)域之一。不久前召開(kāi)的CES2017,又一次成為中國(guó)智能終端廠商展示各家兵器的“競(jìng)技場(chǎng)”。伴隨著智能終端產(chǎn)業(yè)的進(jìn)一步成熟,如何掀起新一輪智能終端革命,如何保障智能終端安全等都是業(yè)界關(guān)注的熱點(diǎn)話題。
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,移動(dòng)終端正在轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)業(yè)務(wù)的關(guān)鍵入口和主要?jiǎng)?chuàng)新平臺(tái),成為新型媒體、電子商務(wù)和信息服務(wù)平臺(tái)。它在為用戶提供更多便利的同時(shí),也面臨著信息安全方面的嚴(yán)峻考驗(yàn)。近年來(lái),黑客攻擊技術(shù)不斷提高更新,攻擊行為呈現(xiàn)組織化趨勢(shì),惡意攻擊更具有目標(biāo)性,高級(jí)可持續(xù)性攻擊增多,傳統(tǒng)的安全手機(jī)基于封堵、檢測(cè)的方法已經(jīng)難以應(yīng)對(duì)日益多樣化、且呈爆炸性增長(zhǎng)的安全威脅。在這一背景下,加強(qiáng)移動(dòng)設(shè)備安全監(jiān)管,提升可信終端安全技術(shù)水平和功能特性,構(gòu)建可信安全終端生態(tài)圈成為大勢(shì)所趨。
技術(shù):從“軟”到“硬”
移動(dòng)終端應(yīng)用越來(lái)越涉及商業(yè)秘密和個(gè)人隱私等敏感數(shù)據(jù),終端的安全性顯得尤為重要。
眾所周知,作為獨(dú)立的物理實(shí)體,移動(dòng)終端內(nèi)部具有高速的處理器,為豐富的應(yīng)用提供各種操作功能的操作系統(tǒng)以及直接面向用戶的五花八門的應(yīng)用。最初的一些安全技術(shù)和方案都相對(duì)比較容易在軟件層面實(shí)現(xiàn),例如Android系統(tǒng)為每個(gè)應(yīng)用在運(yùn)行過(guò)程中提供了一個(gè)彼此隔離的沙箱技術(shù)以及身份鑒別、訪問(wèn)控制等,但這些軟件層面的安全措施也只能是保障應(yīng)用和數(shù)據(jù)的安全,無(wú)法保證敏感數(shù)據(jù)的安全性。
近幾年來(lái),國(guó)際上一些企業(yè)和標(biāo)準(zhǔn)組織開(kāi)始致力于基于硬件隔離的可信終端安全技術(shù)、標(biāo)準(zhǔn)的研究和推廣。其中最具代表性的是提出TrustZone技術(shù)的ARM公司以及推廣TEE(Trust Execution Evironment,可信執(zhí)行環(huán)境)技術(shù)的GlobalPlatform(全球平臺(tái))組織。
TrustZone是ARM針對(duì)消費(fèi)電子設(shè)備所提出的一種安全架構(gòu)。通過(guò)在SoC硬件層面構(gòu)建出完全隔離的運(yùn)行環(huán)境來(lái)保證安全敏感應(yīng)用的執(zhí)行,從而防范終端可能遭受到的來(lái)自操作系統(tǒng)和應(yīng)用軟件無(wú)法防御的惡意軟件或設(shè)備持有人的多種特定威脅。
支持TrustZone的終端設(shè)備主CPU支持兩個(gè)執(zhí)行環(huán)境:安全世界和非安全世界,應(yīng)用的安全敏感操作被放在安全世界里執(zhí)行,執(zhí)行完畢后將硬件執(zhí)行狀態(tài)切換到非安全世界來(lái)執(zhí)行豐富的非敏感操作。安全世界和非安全世界的切換靠用戶和內(nèi)核模式之外的一個(gè)新執(zhí)行特權(quán)來(lái)完成,這個(gè)執(zhí)行特權(quán)通過(guò)監(jiān)控模式在兩個(gè)世界之間進(jìn)行通信和切換。
2010年,GlobalPlatform組織第一個(gè)提出了TEE標(biāo)準(zhǔn),該標(biāo)準(zhǔn)在TrustZone的基礎(chǔ)上定義了可信操作系統(tǒng)框架以及為安全應(yīng)用提供的API接口。除此之外,GlobalPlatform還規(guī)范了可信操作系統(tǒng)的安全功能要求,這些安全功能奠定了可信終端的安全基礎(chǔ)。
功能:聚焦三大重點(diǎn)
可信終端具有以下三個(gè)基本的安全功能:
基于硬件隔離的安全執(zhí)行環(huán)境——TEE提供了基于硬件隔離的安全世界來(lái)保護(hù)敏感數(shù)據(jù)的安全和程序正確執(zhí)行。實(shí)現(xiàn)TEE需要將設(shè)備的硬件和軟件資源全部劃分成安全世界和非安全世界,兩個(gè)世界具有獨(dú)立的系統(tǒng)資源,包括寄存器、物理內(nèi)存和外設(shè),不能隨意進(jìn)行數(shù)據(jù)交換。安全世界中的代碼和資源受到嚴(yán)格的訪問(wèn)控制策略保護(hù),非安全世界的進(jìn)程禁止訪問(wèn)安全世界,以保證存儲(chǔ)在安全世界的敏感資源不被非法訪問(wèn)或竊取,能夠有效減少安全系統(tǒng)漏洞的披露、外界的攻擊和病毒的入侵。
基于信任鏈的平臺(tái)完整性——為了保證整個(gè)系統(tǒng)的安全,TEE從系統(tǒng)引導(dǎo)啟動(dòng)開(kāi)始逐步驗(yàn)證以保證TEE平臺(tái)的完整性。設(shè)備加電后,加載ROM 中的安全引導(dǎo)程序,并利用根密鑰驗(yàn)證其完整性。然后,該引導(dǎo)程序進(jìn)入TEE 初始化階段并啟動(dòng)安全操作系統(tǒng),逐級(jí)核查安全操作系統(tǒng)啟動(dòng)過(guò)程中的各個(gè)階段的關(guān)鍵代碼以保證安全操作系統(tǒng)的完整性,同時(shí)防止未授權(quán)或經(jīng)過(guò)惡意篡改軟件的運(yùn)行;安全操作系統(tǒng)啟動(dòng)后,運(yùn)行非安全世界的引導(dǎo)程序并啟動(dòng)普通操作系統(tǒng)。至此基于信任鏈,完成了移動(dòng)終端整個(gè)系統(tǒng)的安全啟動(dòng),能夠有效抵御TEE啟動(dòng)過(guò)程中的非法篡改、代碼執(zhí)行等惡意行為。
基于安全存儲(chǔ)的數(shù)據(jù)機(jī)密性——用戶的身份、密鑰和證書等敏感信息需要高度保護(hù),TEE依靠加密和完整性保護(hù)技術(shù)來(lái)保護(hù)數(shù)據(jù)和密鑰。TEE將用戶的身份、密鑰和證書等敏感信息存儲(chǔ)在安全區(qū)域中,這些敏感信息只能由TEE授權(quán)的可信應(yīng)用訪問(wèn)或修改,并且TEE為這些敏感信息的操作處理提供了加密和完整性保護(hù)機(jī)制。同時(shí),可利用TEE中存儲(chǔ)的密鑰對(duì)普通執(zhí)行環(huán)境下用戶的信息,如通訊錄、短信等敏感信息進(jìn)行加密,保證存儲(chǔ)在普通執(zhí)行環(huán)境下敏感信息的安全性。
生態(tài):安全評(píng)估待完善
隨著ARM公司在2006年將TrustZone技術(shù)及相關(guān)硬件IP方案應(yīng)用于主流的ARM架構(gòu)芯片處理器上,高通于2013年就已經(jīng)在自己驍龍?zhí)幚砥魃蠈?shí)現(xiàn)了TEE技術(shù),同一年里三星的KNOX系統(tǒng)也使用TEE技術(shù)來(lái)保證系統(tǒng)內(nèi)核的完整性。2014年蘋果Apple Pay發(fā)布,并采用TEE(Apple稱之為Secure Enclave)技術(shù)保護(hù)Touch ID。而國(guó)內(nèi)最早實(shí)現(xiàn)TEE技術(shù)的是華為和海思,2014年華為發(fā)布Mate 7產(chǎn)品,其用TEE技術(shù)來(lái)保證指紋支付的安全性。隨著高通、聯(lián)發(fā)科、三星、海思等都已經(jīng)在硬件芯片上支持了TEE技術(shù),國(guó)外Trustonic公司以及國(guó)內(nèi)的豆莢、握奇、瓶缽、天喻等方案廠商也快速發(fā)布和完善了TEE軟件產(chǎn)品。
2015年是指紋支付開(kāi)啟的一年,智能終端廠商紛紛將TEE技術(shù)作為保障指紋安全的終端基礎(chǔ)平臺(tái),所發(fā)布的新款終端設(shè)備里越來(lái)越多地搭載了TEE平臺(tái),如小米、聯(lián)想、OPPO、vivo、魅族等都已經(jīng)發(fā)布了支持TEE的產(chǎn)品。目前為止,從底層硬件到上層軟件提供TEE整體方案的廠商有蘋果、高通、華為,這三家公司形成了閉環(huán)式的技術(shù)方案和終端產(chǎn)品。而其他芯片、軟件廠商更多的是相互組合,共同為終端廠商提供硬件和軟件平臺(tái),以確保終端產(chǎn)品支持TEE技術(shù)。在物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中,將軟SIM存儲(chǔ)在物聯(lián)網(wǎng)終端主處理器上被隔離的TEE中,它能夠?yàn)槲锫?lián)網(wǎng)設(shè)備提供最經(jīng)濟(jì)有效的安全保護(hù)手段。
雖然TEE終端安全技術(shù)隨著金融支付、生物識(shí)別、數(shù)字版權(quán)管理、eSIM等應(yīng)用服務(wù)的興起而快速成熟,但目前國(guó)內(nèi)對(duì)這種可信終端的安全評(píng)估第三方認(rèn)證環(huán)節(jié)還顯得非常薄弱與不足,這主要是因?yàn)門EE安全評(píng)估涉及智能終端芯片隔離、數(shù)據(jù)存儲(chǔ)、組件交互等眾多底層技術(shù),并且TEE組件數(shù)量多、組件交互復(fù)雜,且整個(gè)評(píng)估需要軟、硬件滲透性測(cè)試。
結(jié)語(yǔ)
移動(dòng)互聯(lián)網(wǎng)時(shí)代,手機(jī)已成為我們?nèi)粘I钪忻懿豢煞值囊徊糠郑夹g(shù)創(chuàng)新及場(chǎng)景建設(shè)成為了各市場(chǎng)參與者的制勝關(guān)鍵,但安全仍然是決定行業(yè)未來(lái)的主要因素。
針對(duì)目前可信終端行業(yè)發(fā)展的態(tài)勢(shì)以及產(chǎn)業(yè)生態(tài)構(gòu)建中的薄弱環(huán)節(jié),業(yè)界應(yīng)做好頂層設(shè)計(jì),在現(xiàn)有CCSA、TAF等組織相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上繼續(xù)完善可信終端安全標(biāo)準(zhǔn)體系,推動(dòng)終端產(chǎn)業(yè)健康發(fā)展。同時(shí),應(yīng)加大對(duì)安全檢測(cè)的投入和支持,提高安全檢測(cè)技術(shù)水平和專業(yè)技術(shù)力量,加強(qiáng)自主信息安全檢測(cè)平臺(tái)的研發(fā)和建設(shè),創(chuàng)造公平、合理、健康的環(huán)境,推動(dòng)可信終端安全生態(tài)圈的全面健康有序的發(fā)展。