基于移動(dòng)設(shè)備TEE 和SE JavaCOS 的安全解決方案的研究*

魏貴鵬，謝 演，劉 陟，馮乃琪

（成都三零嘉微電子有限公司，四川 成都 610041）

0 引言

當(dāng)今社會(huì)，移動(dòng)互聯(lián)網(wǎng)迎來(lái)了高速的發(fā)展，移動(dòng)設(shè)備的功能愈發(fā)強(qiáng)大，不僅為使用者提供基本的通信功能，還為人們帶來(lái)了新的生活方式，網(wǎng)上購(gòu)物、移動(dòng)支付、電子錢包、電子身份認(rèn)證等功能已經(jīng)被廣泛使用。因此，人們對(duì)個(gè)人信息安全、支付安全、數(shù)據(jù)通信安全等信息安全的關(guān)注越來(lái)越強(qiáng)，安全智能設(shè)備已成為人們關(guān)注的焦點(diǎn)和新的市場(chǎng)熱點(diǎn)。

為了對(duì)移動(dòng)設(shè)備提供更高安全級(jí)別的保障，SE（Secure Element）被應(yīng)用到移動(dòng)設(shè)備中，以體積較小的芯片形式嵌入移動(dòng)設(shè)備中，為了使得SE能夠滿足各種不同的應(yīng)用情況以及支持不同的服務(wù)提供商，SE 采用Java COS 作為自己的系統(tǒng)。同時(shí)移動(dòng)設(shè)備中搭載了TEE（Trusted Execution Environment）來(lái)使用和管理SE，利用SE 提供的硬件密碼功能為移動(dòng)設(shè)備提供更安全的保障。TEE 由GlobalPlatform 定義，它是獨(dú)立于移動(dòng)設(shè)備操作系統(tǒng)——Rich Execution Environment 的系統(tǒng)，為信息安全提供可信的環(huán)境。TEE 存在于移動(dòng)設(shè)備主處理器內(nèi)的安全區(qū)，確保敏感數(shù)據(jù)在可信的環(huán)境里得到存儲(chǔ)、處理和保護(hù)。TEE 有能力對(duì)經(jīng)授權(quán)的安全軟件（即可信應(yīng)用程序）進(jìn)行安全的執(zhí)行，可通過(guò)實(shí)施保護(hù)、保密性、完整性和數(shù)據(jù)訪問(wèn)權(quán)限，提供端到端的安全性。雖然TEE 提供了軟件上的安全隔離環(huán)境，但是實(shí)現(xiàn)信息安全所需要的加解密算法則需要更高的主機(jī)性能，并且存儲(chǔ)敏感數(shù)據(jù)的空間仍然在移動(dòng)設(shè)備的存儲(chǔ)空間中，移動(dòng)終端設(shè)備的系統(tǒng)抗攻擊性相比SE 較弱，所以在對(duì)安全要求越來(lái)越高的今天，TEE 與SE 并存的系統(tǒng)是更安全的。

SE 是提供安全功能的芯片，它為系統(tǒng)提供高效、穩(wěn)定的加解密算法、數(shù)據(jù)防篡改以及敏感數(shù)據(jù)獨(dú)立于終端設(shè)備的存儲(chǔ)空間，并且它還提供多種防護(hù)措施，如SPA、DPA、DFA 等。Java COS 是運(yùn)行在SE 上的軟件系統(tǒng)，它提供防火墻和上下文安全機(jī)制、多應(yīng)用安全狀態(tài)和資源管理、數(shù)據(jù)邏輯保護(hù)機(jī)制以及其他防攻擊機(jī)制。

移動(dòng)設(shè)備中的TEE 配合SE 中Java COS 所組成的系統(tǒng)能夠滿足企業(yè)、個(gè)人用戶在移動(dòng)支付、信息存儲(chǔ)、權(quán)限管理、信息傳輸?shù)确矫娴陌踩枨蟆１疚氖菍?duì)移動(dòng)設(shè)備中的TEE 以及SE 中的Java COS 整體方案組成、實(shí)現(xiàn)的研究。

1 應(yīng)用方案說(shuō)明

圖1 展示了一個(gè)基于移動(dòng)設(shè)備的TEE 和SE Java COS 應(yīng)用方案的系統(tǒng)結(jié)構(gòu)，它由發(fā)卡銀行、銀行TSM（Trusted Service Manager），手機(jī)廠商TSM 平臺(tái)，以及其他服務(wù)廠家TSM 平臺(tái)組成。

發(fā)卡銀行作為應(yīng)用提供方，根據(jù)需要提供發(fā)卡行的銀行應(yīng)用；負(fù)責(zé)進(jìn)行用戶應(yīng)用申請(qǐng)的審核，審核通過(guò)后生成用戶銀行卡的個(gè)人化數(shù)據(jù)；與銀聯(lián)TSM 平臺(tái)對(duì)接，實(shí)現(xiàn)銀聯(lián)TSM 與銀行系統(tǒng)的互聯(lián)接口；用戶銀行應(yīng)用狀態(tài)的管理；提供用戶銀行卡服務(wù)。

銀聯(lián)TSM 平臺(tái)為各手機(jī)廠商、通信運(yùn)營(yíng)商、商業(yè)銀行提供互聯(lián)互通，提供應(yīng)用管理、用戶管理等相關(guān)服務(wù)功能。

手機(jī)廠商TSM 平臺(tái)作為載體發(fā)行方接入銀聯(lián)TSM，與銀聯(lián)TSM 平臺(tái)通信，可選調(diào)用銀聯(lián)TSM控件為手機(jī)APP 提供銀聯(lián)相關(guān)的所有服務(wù)，同時(shí)可與其他服務(wù)廠家TSM 平臺(tái)連接，為其他應(yīng)用如一卡通、電子票據(jù)等提供服務(wù)；管理手機(jī)內(nèi)嵌SE 的信息，內(nèi)嵌SE 的密鑰等；管理SE 訪問(wèn)規(guī)則，限制APP 訪問(wèn)SE 的權(quán)限；提供應(yīng)用委托管理相關(guān)的Token 和收條功能。

其他服務(wù)廠家TSM 平臺(tái)通過(guò)接入手機(jī)廠商TSM 平臺(tái)，能夠提供自身的各項(xiàng)應(yīng)用服務(wù)。

移動(dòng)設(shè)備終端可以是智能手機(jī)、平板電腦等當(dāng)前主流的移動(dòng)設(shè)備，在設(shè)備終端的REE 中存在由各TSM 平臺(tái)發(fā)行的各類APP。在TEE 中存在為各類APP 提供安全支持的TA（Trusted Application）。TA 能夠與移動(dòng)設(shè)備終端中的SE 進(jìn)行通信，獲取安全功能的支持。在SE 存在不同TSM 平臺(tái)的安全域，各安全域間不能相互訪問(wèn)，安全域中存在不同的Applet(Java COS 應(yīng)用程序)，能夠通過(guò)獲取TA 發(fā)送的命令及數(shù)據(jù)，使用SE 提供的密碼、安全功能進(jìn)行處理或存儲(chǔ)。

2 設(shè)備終端軟件系統(tǒng)結(jié)構(gòu)

移動(dòng)設(shè)備終端軟件系統(tǒng)主要由兩部分組成——運(yùn)行于應(yīng)用處理中的REE 和TEE 以及運(yùn)行于SE 中的Java COS。在當(dāng)今的移動(dòng)設(shè)備終端的REE 中運(yùn)行著滿足用戶日常需要的各種APP，其中一些APP如電子錢包有高安全的需要，它將調(diào)用TEE 中的為它服務(wù)的可信應(yīng)用來(lái)獲取加密、解密、身份認(rèn)證等安全功能。而可信應(yīng)用的這些功能則是通過(guò)與SE中Java COS 應(yīng)用程序Applet 通信，從而調(diào)用SE 硬件功能來(lái)實(shí)現(xiàn)的。圖2 描述了帶TEE 及SE 的設(shè)備終端系統(tǒng)組成，表1 則對(duì)此種設(shè)備終端系統(tǒng)的軟件組成進(jìn)行了描述。

3 TEE 實(shí)現(xiàn)研究

本文中描述的TEE 實(shí)現(xiàn)是基于ARM 平臺(tái)TrustZone 技術(shù)，它是基于SoC 的系統(tǒng)級(jí)的安全設(shè)計(jì)，其核心原理是從硬件上將安全和非安全區(qū)域進(jìn)行隔離，防止非安全軟件直接訪問(wèn)安全區(qū)域資源(如內(nèi)存、屏幕、鍵盤和指紋等外設(shè))。基于TrustZone 技術(shù)，移動(dòng)設(shè)備的處理器的一顆核可虛擬出兩顆核，Non-Trusted 核和Trusted 核，Non-Trusted 核運(yùn)行REE，它只能訪問(wèn)非安全的內(nèi)存空間，而Trusted 核運(yùn)行TEE，它不僅能夠訪問(wèn)安全內(nèi)存空間，而且能夠訪問(wèn)非安全的存儲(chǔ)空間。

如圖3 所示，系統(tǒng)的REE 運(yùn)行在Non Trusted空間，而TEE 則運(yùn)行在Trusted 空間[6]。

3.1 REE 與TEE 間的通信接口

REE 與 TEE 間的信息交互是通過(guò)各自系統(tǒng)中的Communication Agent 來(lái)實(shí)現(xiàn)，它們是一組交互命令的封裝，交互的命令是基于ARM TrustZone 的SMC（Secure Monitor Call）指令或一系列的安全異常機(jī)制[7]，REE 中的應(yīng)用程序通過(guò)函數(shù)接口調(diào)用SMC 指令，產(chǎn)生能夠被TEE 中Communication Agent處理的異常，并將參數(shù)和返回值寫入寄存器中，這樣TEE 中的應(yīng)用通過(guò)訪問(wèn)寄存器就能夠獲取REE中的應(yīng)用程序想要傳遞的數(shù)據(jù)。由于TEE 能夠訪問(wèn)REE 中的非安全的存儲(chǔ)空間，待TEE 中的應(yīng)用處理完數(shù)據(jù)后，可以將數(shù)據(jù)直接返回到REE 中的內(nèi)存空間。

表1 設(shè)備終端軟件系統(tǒng)結(jié)構(gòu)

圖2 設(shè)備終端系統(tǒng)結(jié)構(gòu)

圖3 ARM TrustZone 示意圖

3.2 TEE 與SE 間的通信接口

SE 可通過(guò)SPI、UART、7816 等接口同移動(dòng)設(shè)備處理器連接，運(yùn)行在處理器中可信區(qū)域的TEE 就可以通過(guò)硬件接口給SE 發(fā)送命令、獲取數(shù)據(jù)。通過(guò)硬件接口TEE 發(fā)送APDU 格式的命令和數(shù)據(jù)到SE 中的Java COS。

3.3 GPD TEE Client API

3.3.1 Client API 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)

表2 列舉了Client API 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)的實(shí)現(xiàn)和說(shuō)明。

3.3.2 Client API 關(guān)鍵函數(shù)

表3 中列舉了Client API 關(guān)鍵函數(shù)說(shuō)明。

3.4 GPD TEE Internal API

Internal API 包含了SE API、Internal Core API、Trusted Interface API，其中SE API 是可信應(yīng)用程序與SE 交互密切相關(guān)的接口。

3.4.1 SE API 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)

表4 列舉了與SE API 相關(guān)的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)及其實(shí)現(xiàn)。

3.4.2 SE API 關(guān)鍵函數(shù)

與SE API 相關(guān)的重要函數(shù)及功能如表5 所示。

表2 Client API 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)

表3 Client API 關(guān)鍵數(shù)函數(shù)說(shuō)明

表4 SE API 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)

表5 Client API 關(guān)鍵數(shù)函數(shù)說(shuō)明

4 Java COS 實(shí)現(xiàn)研究

4.1 SE 的主要功能

（1）運(yùn)行Java COS 以及相關(guān)Applets。SE 存儲(chǔ)了JavaCOS 虛擬機(jī)、運(yùn)行時(shí)庫(kù)、Applet 應(yīng)用程序和應(yīng)用數(shù)據(jù)，為JavaCOS 和Applet 的運(yùn)行提供硬件環(huán)境。下載不同的Applet 到SE 中可以支持各種不同的應(yīng)用場(chǎng)景。

（2）提供硬件級(jí)的各種密碼算法。SE 通過(guò)硬件電路的方式實(shí)現(xiàn)了一系列高效、可靠、安全的密碼算法，以滿足數(shù)據(jù)加解密運(yùn)算、敏感數(shù)據(jù)的密文傳輸和數(shù)據(jù)防篡改等需求。

（3）數(shù)據(jù)的安全存儲(chǔ)及保護(hù)。SE 為各種應(yīng)用場(chǎng)景提供了密鑰和數(shù)據(jù)的安全存儲(chǔ)。通過(guò)密鑰的安全存儲(chǔ)可建立完善的密鑰管理體系，保證密鑰不可被讀取。信息安全存儲(chǔ)則通過(guò)嚴(yán)格的用戶和文件訪問(wèn)權(quán)限機(jī)制以及可靠的認(rèn)證算法和流程得以保證[5]。

4.2 Java COS

4.2.1 Java COS 的系統(tǒng)結(jié)構(gòu)

目前，Java COS 的設(shè)計(jì)需要滿足Oracle 及其合作伙伴制定的Java Card 3 Platform 系列的規(guī)范。Java COS 的系統(tǒng)結(jié)構(gòu)如圖4 所示。

圖4 Java COS 的系統(tǒng)結(jié)構(gòu)

4.2.2 Java COS 各組成部分功能

Hardware 為硬件層，這里指SE 芯片。

HAL 為硬件抽象層，是對(duì)SE 功能的封裝。

Java Card Virtual Machine 是Java COS 的核心，它包含了執(zhí)行引擎和運(yùn)行時(shí)環(huán)境。

GlobalPlatform API，Java Card API，Third Part API 分別為GlobalPlatform、Oracle、第三方（行業(yè)）定義的API，以支持各種不同領(lǐng)域的應(yīng)用。

Applet 為Java COS 中運(yùn)行的應(yīng)用程序，可由不同的廠商提供，其中Installer 為一種特殊的Applet，它由設(shè)備廠商提供，用于向Java COS 中安裝其他Applet 或庫(kù)。

4.2.3 Installer

Installer 可以采用多種方式（Java 語(yǔ)言或C 語(yǔ)言），它主要的功能是CAP 文件解析和應(yīng)用管理[8]。圖5 展示了Installer 的組成。

圖5 Installer 組成示意圖

文件解析功能是對(duì)獲取到的CAP 文件進(jìn)行解析，并將其存放在SE 的非易失硬件存儲(chǔ)模塊中。

應(yīng)用管理功能是對(duì)應(yīng)用程序或包的信息及對(duì)應(yīng)的存儲(chǔ)地址進(jìn)行管理，檢查、校驗(yàn)從數(shù)據(jù)通信模塊獲取到的CAP 文件中應(yīng)用程序或包的信息，判斷是否可以安全或更新應(yīng)用程序或包，同時(shí)具備刪除已安裝的應(yīng)用程序或包的功能。圖6 展示了Installer的工作流程。

4.2.4 執(zhí)行引擎

執(zhí)行引擎的核心功能是對(duì)字節(jié)碼的解釋執(zhí)行[9],圖7 展示了執(zhí)行引擎的工作流程。

4.2.5 運(yùn)行時(shí)環(huán)境

運(yùn)行時(shí)環(huán)境對(duì)邏輯通道進(jìn)行管理，也管理Java COS 中應(yīng)用程序的調(diào)用、權(quán)限和生命周期，它由加載器、內(nèi)存管理模塊及安全管理模塊組成[9]。運(yùn)行時(shí)環(huán)境的組成如圖8 所示。

加載器負(fù)責(zé)加載、執(zhí)行的應(yīng)用程序的類，在執(zhí)行的過(guò)程中將類方法的字節(jié)碼以及操作數(shù)傳遞給執(zhí)行引擎。同時(shí)，加載器還對(duì)應(yīng)用程序與外部通信的邏輯通道進(jìn)行管理。

安全管理模塊管理應(yīng)用程序的運(yùn)行權(quán)限，判斷數(shù)據(jù)的訪問(wèn)及函數(shù)的調(diào)用是否合法。

內(nèi)存管理模塊按類實(shí)例變量來(lái)分配虛擬機(jī)堆，根據(jù)類方法執(zhí)行時(shí)所需要的參數(shù)和變量創(chuàng)建棧幀。

圖6 Installer 工作流程

圖7 執(zhí)行引擎工作流程

圖8 運(yùn)行時(shí)環(huán)境組成示意圖

5 結(jié)語(yǔ)

本文描述了基于移動(dòng)設(shè)備和SE 的安全解決方案，介紹了方案中移動(dòng)設(shè)備端軟件系統(tǒng)的組成，并闡述了各個(gè)模塊的實(shí)現(xiàn)思路。

移動(dòng)設(shè)備上運(yùn)行的TEE 有效地保證了移動(dòng)設(shè)備上應(yīng)用程序的安全權(quán)限，同時(shí)SE 上的Java COS使SE 能夠提供有保證的安全服務(wù)給移動(dòng)設(shè)備，在未來(lái)的市場(chǎng)中，硬件和軟件相結(jié)合的安全解決方案將得到更為廣泛的使用。