移動平臺可信技術研究現狀分析

武警工程大學 李曉策

移動平臺可信技術研究現狀分析

武警工程大學 李曉策

本文主要分析了移動平臺可信技術的研究現狀,總結了移動平臺可信技術研究的三個主要階段,并分析現在廣泛研究的TrustZone技術。最后,得出了可信技術的發(fā)展應與硬件生產商緊密結合,將可信的思想融入到硬件設計當中去,才能更好地融入普通用戶的移動設備中去,發(fā)揮應有作用的結論。

移動平臺;可信技術;發(fā)展方向

0.引言

計算機和互聯網技術的發(fā)展促進了移動設備的飛速發(fā)展。以智能手機為主力軍的移動計算平臺由于其便捷性,正在迅速融入和占領在線購物、交易支付等領域。在這些領域中,移動平臺的作用往往不只是一個交易平臺,也是身份認證的依據。因此,移動設備的數據安全和隱私保護能力受到越來越多的關注,而移動平臺一旦出現安全問題,對用戶帶來的損失和影響往往也是十分巨大的。

可信計算作為當前研究的熱點,在各個平臺應用廣泛。但是在移動設備中,可信技術的應用卻存在一些困難。主要原因是限于成本和空間等因素,移動平臺一般不會配備可信平臺模塊(Trusted Platform Module, TPM),而TPM又是可信技術的基礎。本文主要研究討論了目前移動平臺可信技術的發(fā)展和研究現狀,重點介紹了ARM平臺TrustZone技術的特點和在移動平臺的應用研究。

1.移動平臺可信技術存在問題

從可信計算提出以來,在移動平臺中的可信技術研究就隨之開始。但由于移動平臺的特殊性,可信技術的應用遇到了許多困難,最主要的問題有兩個方面:一是移動平臺性能較差、資源有限,難以應用現有的可信協議,如遠程證明方案等都需要較為復雜的數學運算,移動設備難以應對;二是移動平臺并沒有配備TPM芯片,啟動方式也與桌面設備有很大不同,因此可信根的生成以及可信鏈的建立都難以解決。

這兩個問題歸結起來,就是移動設備空間、性能所限,難以建立可信技術的基礎環(huán)境。但是隨著移動處理器性能的飛速發(fā)展,移動平臺的信息處理能力有了成倍的增長,最新的處理器基本都能夠輕松進行雙線性對等密碼方案常用的工具的運算,所以現在最突出的問題就是可信根的建立問題。

2.移動平臺可信技術的發(fā)展階段

從可信根的角度來看,移動平臺可信技術的發(fā)展可以劃分為三個階段:

(1)以軟件的方式代替硬件安全芯片進行信任的建立和可信技術的研究。這種方式的代表做法是基于軟件的遠程證明SWATT[1],這種遠程證明方案使用純軟件的方式進行,可以在沒有可信芯片的嵌入式設備中應用。但基于軟件的遠程證明存在沒有可信根、驗證代理本身的完整性不能保證、沒有對證明身份的驗證及容易遭受冒充攻擊等缺陷,因此很難實際應用。對基于軟件的可信技術的研究,反而讓學者認識到硬件在可信計算中重要地位,也更突出了硬件可信根的重要性。

(2)以TPM/TPM Emulator進行移動平臺的可信技術研究。這種方式往往將桌面平臺的可信技術移植到移動平臺,在移動設備中安裝TPM芯片,或使用Java智能卡等建立可信根,并在建立的可信根基礎上使用TPM Emulator完成TPM的功能。由于完全建立了硬件的可信環(huán)境,這種解決方案在符合TCG標準方面表現出色。但是因為是對平臺硬件進行更改,不僅研發(fā)周期長,成本高,而且與廣泛應用的移動設備不兼容。因此,以TPM/TPM Emulator進行移動平臺可信技術的研究往往局限在實驗室中,難以實際應用。

(3)使用TrustZone等可信執(zhí)行環(huán)境建立可信技術的基礎環(huán)境。這種方式是基于CPU生產商的安全解決方案,因此如何實現與具體的平臺架構有很大關系。當前主要的可信執(zhí)行環(huán)境技術有Intel TXT、AMD SVM和ARM TrustZone。由于移動平臺主要是ARM處理器,所以當前移動平臺可信技術的主要研究方面是在ARM Trust-Zone基礎上建立可信基礎環(huán)境并提供可信服務。

3.移動平臺可信技術的發(fā)展方向

前面提到了移動平臺可信技術研究的三個階段。下面著重分析第三個階段的優(yōu)勢。

TrustZone將硬件和軟件資源劃分為安全世界(Secure World)和普通世界(Normal World)。建立可信平臺時,可將可信服務置于安全世界中,而將其它程序置于普通世界。由于安全世界與普通世界是硬件隔離的,所以能夠確保可信服務不受惡意攻擊。

TrustZone理論上能夠擁有所有的CPU資源,因此,相比于TPM能夠提供更高性能的可信服務。而且在TrustZone基礎上建立的可信環(huán)境具有動態(tài)可信度量根,動態(tài)可信根在信任鏈構建、應用場景靈活性等方面巨大的優(yōu)勢,使其比靜態(tài)可信根研究更加廣泛。不僅如此, TrustZone還能夠為運行的代碼提供保護,這是TPM做不到的。

由于TrustZone是ARM公司推出的,所以其主流的ARM處理器上幾乎都支持TrustZone。這就使得基于TrustZone的可信方案能夠兼容當前主流移動設備,這對可信技術的發(fā)展有重要意義。

TrustZone技術在可信領域的應用體現了"增強系統的安全,需要從底層設計就開始考慮安全機制并將其貫穿整個軟硬件設計周期"的思想[2],也為可信技術的發(fā)展指明了方向:可信技術要想走出實驗室,真正融入到每個用戶的生活中,實現移動平臺可信可控,為每個接入互聯網的用戶提供更加安全、更有保障的服務,就必須與硬件生產商一道,從底層硬件設計開始就融入自主可控的設計思想,逐步構建起可信平臺的大廈。

4.小結

本文分析了移動平臺可信技術在移動平臺發(fā)展遇到的問題和解決思路,主要分析了移動平臺可信技術發(fā)展的三個階段以及第三個階段使用的主要技術。可信計算經過多年的研究和發(fā)展,已經較為成熟,因此,如何將可信技術的研究成果應用到實際環(huán)境中是一個十分有現實意義的課題。本文通過分析總結出,可信技術要更加普及,必須在硬件生產商的支持下,設計出研發(fā)周期短、成本低、兼容性好的解決方案。

[1]Seshadri A,Perrig A,Doorn L V,et al。SWATT: SoftWare-based ATTestation for Embedded Devices[C]。In the IEEE Security & Privacy Conf,Piscataway,2004:272-282.

[2]鄭顯義,李文,孟丹。TrustZone 技術的分析與研究[J]。計算機學報,2016,38(9):1912-1928.

李曉策(1991-),男,河北石家莊人,碩士研究生在讀,研究方向:網絡安全、可信計算。