移动平台可信技术研究现状分析

武警工程大学 李晓策

移动平台可信技术研究现状分析

武警工程大学 李晓策

本文主要分析了移动平台可信技术的研究现状,总结了移动平台可信技术研究的三个主要阶段,并分析现在广泛研究的TrustZone技术。最后,得出了可信技术的发展应与硬件生产商紧密结合,将可信的思想融入到硬件设计当中去,才能更好地融入普通用户的移动设备中去,发挥应有作用的结论。

移动平台;可信技术;发展方向

0.引言

计算机和互联网技术的发展促进了移动设备的飞速发展。以智能手机为主力军的移动计算平台由于其便捷性,正在迅速融入和占领在线购物、交易支付等领域。在这些领域中,移动平台的作用往往不只是一个交易平台,也是身份认证的依据。因此,移动设备的数据安全和隐私保护能力受到越来越多的关注,而移动平台一旦出现安全问题,对用户带来的损失和影响往往也是十分巨大的。

可信计算作为当前研究的热点,在各个平台应用广泛。但是在移动设备中,可信技术的应用却存在一些困难。主要原因是限于成本和空间等因素,移动平台一般不会配备可信平台模块(Trusted Platform Module, TPM),而TPM又是可信技术的基础。本文主要研究讨论了目前移动平台可信技术的发展和研究现状,重点介绍了ARM平台TrustZone技术的特点和在移动平台的应用研究。

1.移动平台可信技术存在问题

从可信计算提出以来,在移动平台中的可信技术研究就随之开始。但由于移动平台的特殊性,可信技术的应用遇到了许多困难,最主要的问题有两个方面:一是移动平台性能较差、资源有限,难以应用现有的可信协议,如远程证明方案等都需要较为复杂的数学运算,移动设备难以应对;二是移动平台并没有配备TPM芯片,启动方式也与桌面设备有很大不同,因此可信根的生成以及可信链的建立都难以解决。

这两个问题归结起来,就是移动设备空间、性能所限,难以建立可信技术的基础环境。但是随着移动处理器性能的飞速发展,移动平台的信息处理能力有了成倍的增长,最新的处理器基本都能够轻松进行双线性对等密码方案常用的工具的运算,所以现在最突出的问题就是可信根的建立问题。

2.移动平台可信技术的发展阶段

从可信根的角度来看,移动平台可信技术的发展可以划分为三个阶段:

(1)以软件的方式代替硬件安全芯片进行信任的建立和可信技术的研究。这种方式的代表做法是基于软件的远程证明SWATT[1],这种远程证明方案使用纯软件的方式进行,可以在没有可信芯片的嵌入式设备中应用。但基于软件的远程证明存在没有可信根、验证代理本身的完整性不能保证、没有对证明身份的验证及容易遭受冒充攻击等缺陷,因此很难实际应用。对基于软件的可信技术的研究,反而让学者认识到硬件在可信计算中重要地位,也更突出了硬件可信根的重要性。

(2)以TPM/TPM Emulator进行移动平台的可信技术研究。这种方式往往将桌面平台的可信技术移植到移动平台,在移动设备中安装TPM芯片,或使用Java智能卡等建立可信根,并在建立的可信根基础上使用TPM Emulator完成TPM的功能。由于完全建立了硬件的可信环境,这种解决方案在符合TCG标准方面表现出色。但是因为是对平台硬件进行更改,不仅研发周期长,成本高,而且与广泛应用的移动设备不兼容。因此,以TPM/TPM Emulator进行移动平台可信技术的研究往往局限在实验室中,难以实际应用。

(3)使用TrustZone等可信执行环境建立可信技术的基础环境。这种方式是基于CPU生产商的安全解决方案,因此如何实现与具体的平台架构有很大关系。当前主要的可信执行环境技术有Intel TXT、AMD SVM和ARM TrustZone。由于移动平台主要是ARM处理器,所以当前移动平台可信技术的主要研究方面是在ARM Trust-Zone基础上建立可信基础环境并提供可信服务。

3.移动平台可信技术的发展方向

前面提到了移动平台可信技术研究的三个阶段。下面着重分析第三个阶段的优势。

TrustZone将硬件和软件资源划分为安全世界(Secure World)和普通世界(Normal World)。建立可信平台时,可将可信服务置于安全世界中,而将其它程序置于普通世界。由于安全世界与普通世界是硬件隔离的,所以能够确保可信服务不受恶意攻击。

TrustZone理论上能够拥有所有的CPU资源,因此,相比于TPM能够提供更高性能的可信服务。而且在TrustZone基础上建立的可信环境具有动态可信度量根,动态可信根在信任链构建、应用场景灵活性等方面巨大的优势,使其比静态可信根研究更加广泛。不仅如此, TrustZone还能够为运行的代码提供保护,这是TPM做不到的。

由于TrustZone是ARM公司推出的,所以其主流的ARM处理器上几乎都支持TrustZone。这就使得基于TrustZone的可信方案能够兼容当前主流移动设备,这对可信技术的发展有重要意义。

TrustZone技术在可信领域的应用体现了"增强系统的安全,需要从底层设计就开始考虑安全机制并将其贯穿整个软硬件设计周期"的思想[2],也为可信技术的发展指明了方向:可信技术要想走出实验室,真正融入到每个用户的生活中,实现移动平台可信可控,为每个接入互联网的用户提供更加安全、更有保障的服务,就必须与硬件生产商一道,从底层硬件设计开始就融入自主可控的设计思想,逐步构建起可信平台的大厦。

4.小结

本文分析了移动平台可信技术在移动平台发展遇到的问题和解决思路,主要分析了移动平台可信技术发展的三个阶段以及第三个阶段使用的主要技术。可信计算经过多年的研究和发展,已经较为成熟,因此,如何将可信技术的研究成果应用到实际环境中是一个十分有现实意义的课题。本文通过分析总结出,可信技术要更加普及,必须在硬件生产商的支持下,设计出研发周期短、成本低、兼容性好的解决方案。

[1]Seshadri A,Perrig A,Doorn L V,et al。SWATT: SoftWare-based ATTestation for Embedded Devices[C]。In the IEEE Security & Privacy Conf,Piscataway,2004:272-282.

[2]郑显义,李文,孟丹。TrustZone 技术的分析与研究[J]。计算机学报,2016,38(9):1912-1928.

李晓策(1991-),男,河北石家庄人,硕士研究生在读,研究方向:网络安全、可信计算。