移動(dòng)平臺(tái)可信技術(shù)研究現(xiàn)狀分析

武警工程大學(xué) 李曉策

移動(dòng)平臺(tái)可信技術(shù)研究現(xiàn)狀分析

武警工程大學(xué) 李曉策

本文主要分析了移動(dòng)平臺(tái)可信技術(shù)的研究現(xiàn)狀,總結(jié)了移動(dòng)平臺(tái)可信技術(shù)研究的三個(gè)主要階段,并分析現(xiàn)在廣泛研究的TrustZone技術(shù)。最后,得出了可信技術(shù)的發(fā)展應(yīng)與硬件生產(chǎn)商緊密結(jié)合,將可信的思想融入到硬件設(shè)計(jì)當(dāng)中去,才能更好地融入普通用戶的移動(dòng)設(shè)備中去,發(fā)揮應(yīng)有作用的結(jié)論。

移動(dòng)平臺(tái);可信技術(shù);發(fā)展方向

0.引言

計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展促進(jìn)了移動(dòng)設(shè)備的飛速發(fā)展。以智能手機(jī)為主力軍的移動(dòng)計(jì)算平臺(tái)由于其便捷性,正在迅速融入和占領(lǐng)在線購(gòu)物、交易支付等領(lǐng)域。在這些領(lǐng)域中,移動(dòng)平臺(tái)的作用往往不只是一個(gè)交易平臺(tái),也是身份認(rèn)證的依據(jù)。因此,移動(dòng)設(shè)備的數(shù)據(jù)安全和隱私保護(hù)能力受到越來越多的關(guān)注,而移動(dòng)平臺(tái)一旦出現(xiàn)安全問題,對(duì)用戶帶來的損失和影響往往也是十分巨大的。

可信計(jì)算作為當(dāng)前研究的熱點(diǎn),在各個(gè)平臺(tái)應(yīng)用廣泛。但是在移動(dòng)設(shè)備中,可信技術(shù)的應(yīng)用卻存在一些困難。主要原因是限于成本和空間等因素,移動(dòng)平臺(tái)一般不會(huì)配備可信平臺(tái)模塊(Trusted Platform Module, TPM),而TPM又是可信技術(shù)的基礎(chǔ)。本文主要研究討論了目前移動(dòng)平臺(tái)可信技術(shù)的發(fā)展和研究現(xiàn)狀,重點(diǎn)介紹了ARM平臺(tái)TrustZone技術(shù)的特點(diǎn)和在移動(dòng)平臺(tái)的應(yīng)用研究。

1.移動(dòng)平臺(tái)可信技術(shù)存在問題

從可信計(jì)算提出以來,在移動(dòng)平臺(tái)中的可信技術(shù)研究就隨之開始。但由于移動(dòng)平臺(tái)的特殊性,可信技術(shù)的應(yīng)用遇到了許多困難,最主要的問題有兩個(gè)方面:一是移動(dòng)平臺(tái)性能較差、資源有限,難以應(yīng)用現(xiàn)有的可信協(xié)議,如遠(yuǎn)程證明方案等都需要較為復(fù)雜的數(shù)學(xué)運(yùn)算,移動(dòng)設(shè)備難以應(yīng)對(duì);二是移動(dòng)平臺(tái)并沒有配備TPM芯片,啟動(dòng)方式也與桌面設(shè)備有很大不同,因此可信根的生成以及可信鏈的建立都難以解決。

這兩個(gè)問題歸結(jié)起來,就是移動(dòng)設(shè)備空間、性能所限,難以建立可信技術(shù)的基礎(chǔ)環(huán)境。但是隨著移動(dòng)處理器性能的飛速發(fā)展,移動(dòng)平臺(tái)的信息處理能力有了成倍的增長(zhǎng),最新的處理器基本都能夠輕松進(jìn)行雙線性對(duì)等密碼方案常用的工具的運(yùn)算,所以現(xiàn)在最突出的問題就是可信根的建立問題。

2.移動(dòng)平臺(tái)可信技術(shù)的發(fā)展階段

從可信根的角度來看,移動(dòng)平臺(tái)可信技術(shù)的發(fā)展可以劃分為三個(gè)階段:

(1)以軟件的方式代替硬件安全芯片進(jìn)行信任的建立和可信技術(shù)的研究。這種方式的代表做法是基于軟件的遠(yuǎn)程證明SWATT[1],這種遠(yuǎn)程證明方案使用純軟件的方式進(jìn)行,可以在沒有可信芯片的嵌入式設(shè)備中應(yīng)用。但基于軟件的遠(yuǎn)程證明存在沒有可信根、驗(yàn)證代理本身的完整性不能保證、沒有對(duì)證明身份的驗(yàn)證及容易遭受冒充攻擊等缺陷,因此很難實(shí)際應(yīng)用。對(duì)基于軟件的可信技術(shù)的研究,反而讓學(xué)者認(rèn)識(shí)到硬件在可信計(jì)算中重要地位,也更突出了硬件可信根的重要性。

(2)以TPM/TPM Emulator進(jìn)行移動(dòng)平臺(tái)的可信技術(shù)研究。這種方式往往將桌面平臺(tái)的可信技術(shù)移植到移動(dòng)平臺(tái),在移動(dòng)設(shè)備中安裝TPM芯片,或使用Java智能卡等建立可信根,并在建立的可信根基礎(chǔ)上使用TPM Emulator完成TPM的功能。由于完全建立了硬件的可信環(huán)境,這種解決方案在符合TCG標(biāo)準(zhǔn)方面表現(xiàn)出色。但是因?yàn)槭菍?duì)平臺(tái)硬件進(jìn)行更改,不僅研發(fā)周期長(zhǎng),成本高,而且與廣泛應(yīng)用的移動(dòng)設(shè)備不兼容。因此,以TPM/TPM Emulator進(jìn)行移動(dòng)平臺(tái)可信技術(shù)的研究往往局限在實(shí)驗(yàn)室中,難以實(shí)際應(yīng)用。

(3)使用TrustZone等可信執(zhí)行環(huán)境建立可信技術(shù)的基礎(chǔ)環(huán)境。這種方式是基于CPU生產(chǎn)商的安全解決方案,因此如何實(shí)現(xiàn)與具體的平臺(tái)架構(gòu)有很大關(guān)系。當(dāng)前主要的可信執(zhí)行環(huán)境技術(shù)有Intel TXT、AMD SVM和ARM TrustZone。由于移動(dòng)平臺(tái)主要是ARM處理器,所以當(dāng)前移動(dòng)平臺(tái)可信技術(shù)的主要研究方面是在ARM Trust-Zone基礎(chǔ)上建立可信基礎(chǔ)環(huán)境并提供可信服務(wù)。

3.移動(dòng)平臺(tái)可信技術(shù)的發(fā)展方向

前面提到了移動(dòng)平臺(tái)可信技術(shù)研究的三個(gè)階段。下面著重分析第三個(gè)階段的優(yōu)勢(shì)。

TrustZone將硬件和軟件資源劃分為安全世界(Secure World)和普通世界(Normal World)。建立可信平臺(tái)時(shí),可將可信服務(wù)置于安全世界中,而將其它程序置于普通世界。由于安全世界與普通世界是硬件隔離的,所以能夠確保可信服務(wù)不受惡意攻擊。

TrustZone理論上能夠擁有所有的CPU資源,因此,相比于TPM能夠提供更高性能的可信服務(wù)。而且在TrustZone基礎(chǔ)上建立的可信環(huán)境具有動(dòng)態(tài)可信度量根,動(dòng)態(tài)可信根在信任鏈構(gòu)建、應(yīng)用場(chǎng)景靈活性等方面巨大的優(yōu)勢(shì),使其比靜態(tài)可信根研究更加廣泛。不僅如此, TrustZone還能夠?yàn)檫\(yùn)行的代碼提供保護(hù),這是TPM做不到的。

由于TrustZone是ARM公司推出的,所以其主流的ARM處理器上幾乎都支持TrustZone。這就使得基于TrustZone的可信方案能夠兼容當(dāng)前主流移動(dòng)設(shè)備,這對(duì)可信技術(shù)的發(fā)展有重要意義。

TrustZone技術(shù)在可信領(lǐng)域的應(yīng)用體現(xiàn)了"增強(qiáng)系統(tǒng)的安全,需要從底層設(shè)計(jì)就開始考慮安全機(jī)制并將其貫穿整個(gè)軟硬件設(shè)計(jì)周期"的思想[2],也為可信技術(shù)的發(fā)展指明了方向:可信技術(shù)要想走出實(shí)驗(yàn)室,真正融入到每個(gè)用戶的生活中,實(shí)現(xiàn)移動(dòng)平臺(tái)可信可控,為每個(gè)接入互聯(lián)網(wǎng)的用戶提供更加安全、更有保障的服務(wù),就必須與硬件生產(chǎn)商一道,從底層硬件設(shè)計(jì)開始就融入自主可控的設(shè)計(jì)思想,逐步構(gòu)建起可信平臺(tái)的大廈。

4.小結(jié)

本文分析了移動(dòng)平臺(tái)可信技術(shù)在移動(dòng)平臺(tái)發(fā)展遇到的問題和解決思路,主要分析了移動(dòng)平臺(tái)可信技術(shù)發(fā)展的三個(gè)階段以及第三個(gè)階段使用的主要技術(shù)。可信計(jì)算經(jīng)過多年的研究和發(fā)展,已經(jīng)較為成熟,因此,如何將可信技術(shù)的研究成果應(yīng)用到實(shí)際環(huán)境中是一個(gè)十分有現(xiàn)實(shí)意義的課題。本文通過分析總結(jié)出,可信技術(shù)要更加普及,必須在硬件生產(chǎn)商的支持下,設(shè)計(jì)出研發(fā)周期短、成本低、兼容性好的解決方案。

[1]Seshadri A,Perrig A,Doorn L V,et al。SWATT: SoftWare-based ATTestation for Embedded Devices[C]。In the IEEE Security & Privacy Conf,Piscataway,2004:272-282.

[2]鄭顯義,李文,孟丹。TrustZone 技術(shù)的分析與研究[J]。計(jì)算機(jī)學(xué)報(bào),2016,38(9):1912-1928.

李曉策(1991-),男,河北石家莊人,碩士研究生在讀,研究方向:網(wǎng)絡(luò)安全、可信計(jì)算。