隨着大量的社交及通信運營商對數據的依賴與日俱增,數據的安全性成爲了許多用戶都擔心的部分,雖然幾乎每個運營商都會用各自的方式來向用戶承諾安全,但數據泄露或濫用的情況依然屢見不鮮。
2018年3月,媒體曝光Facebook上超過5000萬用戶信息數據被一家名爲Cambridge Analytica的英國數據分析公司利用。受此影響,Facebook的市值一天蒸發367億美元,公司創始人兼CEO馬克·扎克伯格的淨資產也隨之縮水約50億美元。
除了個人數據泄露帶來的威脅,在傳統數據安全環境中,似乎很難從根本上保證數據迴歸到用戶自己手中,只能看運營商的“良心”。
而在用戶的敏感數據被竊取、數字版權被濫用、移動支付存在重大安全隱患等背景下,TEE,即可信執行環境,獲得了更大的關注,其將在敏感數據保護、版權保護、移動支付等領域施展拳腳。
TEE英文全稱爲Trusted Execution Environment,即可信執行環境,我們需要構建一個環境來實現其可信功能,一般來說,會闢出CPU或電子設備上的一塊處理和存儲區域。
而通過對存儲區域的“隔離”,便可以創造出一個類似於“容器”的地方,其能提供一個安全的程序運行即數據存儲場所,來避免被篡改或泄露。
其類似於一個黑色密閉的盒子,一般來說,它基於可信硬件,也就是與系統其他部分隔離開的硬件一般都擁有獨立處理器和內存,其運行完全獨立於操作系統、虛擬機監視器(VMM)、Bios以及普通計算機的其他核心部件。
相對於傳統加密機制,TEE具有以下特點:
受硬件機制保護:只能通過特定的入口與TEE通信。
快速通信機制:TEE可以訪問外部內存、而外部無法訪問受硬件保護的TEE內存。
可抵禦某些基於硬件的攻擊。
由於TEE提供了一個與外部環境隔離的部分,因此,當我們將一些敏感的內容放在上面時,便可以使得外部環境無法讀取TEE內部的數據,但由於其數據的寫入來源於外部的輸入,因此TEE可以讀取外部的信息,但對外部環境來說,其往往只能獲得返回值,而不是特定的信息。
基於可信環境的應用通過密碼學技術保證它們之間是隔離開的,不會隨意讀取和操作其它可信應用的數據。另外,可信應用在執行前需要做完整性驗證,保證應用內的算法和存儲沒有被篡改。
TEE最早來自於移動終端開放組織(OMTP)在2006年提出一種解決方案:即在同一個智能終端下,除了多媒體操作系統外再提供一個隔離的安全操作系統,這一運行在隔離的硬件之上的隔離安全操作系統,用來專門處理敏感信息以保證信息的安全。
而到了2009年,OMTP提出了TEE標準“Advanced Trusted Environment:OMTP TR1”,其中說明了TEE同時包含了硬件和軟件,目標是爲應用程序提供必要的支持。其中對安全定義了兩個級別,第一個級別是可以應對軟件方面的攻擊,第二個級別是可以同時應對軟件和硬件攻擊。
目前有多家公司推出了可信硬件,其中包括英特爾SGX、ARM的TrustZone等。
TrustZone是ARM公司提出的一種TEE實現方案,其將SoC的硬件和軟件資源劃分爲安全和非安全兩個世界。
當我們執行隱私相關的操作時,比如指紋識別、密碼處理、數據加解密、安全認證等,會在安全世界執行,其餘操作在非安全世界執行,比如用戶操作系統、各種應用程序等,安全世界和非安全世界通過一個名爲Monitor Mode的模式進行轉換。
但TrustZone需要硬件廠商的簽名驗證才能運行在安全執行環境,這一特性使得一些開發者望而生畏。而作爲另一個硬件公司,因特爾也在TEE領域提出了自己的硬件解決方案,通過一組新的指令集擴展與訪問控制機制, 實現不同程序間的隔離運行。
SGX其的TCB(可信計算基)僅包括硬件,其能避免基於軟件的TCB自身存在軟件安全漏洞與威脅的缺陷,極大地提升了系統安全保障。此外,SGX可保障運行時的可信執行環境,惡意代碼無法訪問與篡改其他程序運行時的保護內容。基於指令集的擴展與獨立的認證方式, 使得應用程序可以靈活調用這一安全功能並進行驗證。
SGX相比於TrustZone,其在開源、性能、吞吐量、安全性上都有優勢。
數字內容保護:通過TEE可以很容易的與連接的設備進行加密信息的傳輸,由於TEE不允許用戶直接讀取TEE中存儲的數據,只有擁有特定祕鑰或者經過應用提供者同意纔可以獲取到解密後的數據。
金融支付:TEE可以配合手機的NFC、POS機等一系列支付工具,TEE同樣可以保證移動設備的安全性,消費者可以在其設備的安全可信環境中放心的執行任何金融交易。爲了與用戶進行友好的交互,TEE還可以提供可信GUI用戶接口,供用戶驗證TEE環境。
數字ID:TEE本身可以作爲一個天然的ID,如面部識別、指紋傳感器和聲音授權等,其將運用於安全的身份認證中,通過與後臺數據的匿名比對,實現無泄露風險下的個人ID認證。
政企服務:TEE可以幫助企業或者政府機構對運行中的各環節進行安全保障,如通信過程中對內容進行加密、在不泄露隱私的情況下企業之間協作等。
衝量網絡將利用TEE的特性,爲用戶提供無需互信的數據協作,支持保護數據隱私和安全前提下的聯合計算和交易,保障任務的安全調度和計算,從硬件、軟件、算法、共識等多維度保障安全。
同時,相比於傳統的TEE項目,在衝量網絡中,個人或企業也可以參與到可信計算網絡中,通過提供算力,結合區塊鏈技術,保障資源貢獻、可信計算、數據流轉、激勵覈算全流程的公開透明、可監測、可衡量、可追溯。並確保安全和隱私的數據協作和可信應用運行平臺的運行。
衝量網絡隸屬於上海衝量網絡科技有限公司,致力於打造全球區塊鏈可信計算網絡,爲商業場景提供可信計算、安全存儲和區塊鏈網絡解決方案和PaaS服務。衝量網絡通過匯聚多樣化的可信計算資源建立全球最大的可信算力網絡,支持企業、政務大數據中心的數據聯合計算、聯合建模、區塊鏈外可信存儲、可信供應鏈金融、可信跨鏈服務等場景的分佈式計算。同時,衝量網絡爲企業提供一系列的基於區塊鏈+X技術的產品和解決方案,打造下一代的分佈式可信計算平臺,支持區塊鏈的邊界無限擴展,是Web3.0時代的重要基礎設施。
詳見:www.impulse.top