武警工程大學(xué) 李曉策 陳 飛

TrustZone在遠(yuǎn)程證明中的應(yīng)用研究

武警工程大學(xué) 李曉策 陳 飛

分析了TrustZone技術(shù)在遠(yuǎn)程證明中的應(yīng)用。TrustZone是ARM公司提出的一種實(shí)現(xiàn)安全環(huán)境與通用環(huán)境硬件隔離的安全解決方案，從提出以來(lái)得到了廣泛的研究和應(yīng)用。可信計(jì)算與TrustZone技術(shù)相結(jié)合是目前研究的熱點(diǎn)，本文分析了在TrustZone架構(gòu)下建立可信執(zhí)行環(huán)境的主要需要解決的問(wèn)題及解決思路，以及在此環(huán)境上實(shí)現(xiàn)遠(yuǎn)程證明等可信技術(shù)的關(guān)鍵環(huán)節(jié)，總結(jié)了使用軟件平臺(tái)進(jìn)行TrustZone研究的可行方法。

可信計(jì)算；遠(yuǎn)程證明；移動(dòng)平臺(tái)；TrustZone

0　引言

網(wǎng)絡(luò)空間安全已經(jīng)成為國(guó)家的“第五疆域”，在國(guó)家安全中起著越來(lái)越重要的地位。但是網(wǎng)絡(luò)安全問(wèn)題卻阻礙了網(wǎng)絡(luò)技術(shù)在關(guān)鍵領(lǐng)域的應(yīng)用，可信計(jì)算應(yīng)運(yùn)而生。可信計(jì)算是從底層開(kāi)始，就建立起信任關(guān)系并一級(jí)級(jí)傳遞，直至確保整個(gè)平臺(tái)安全可信，而其中的遠(yuǎn)程證明則是將信任從一個(gè)平臺(tái)傳遞到另一個(gè)平臺(tái)的技術(shù)。遠(yuǎn)程證明技術(shù)在桌面平臺(tái)的研究已經(jīng)趨于成熟，二進(jìn)制的證明、基于屬性的證明、基于行為的證明等證明模型都得到了廣泛的研究，但是移動(dòng)平臺(tái)中遠(yuǎn)程證明發(fā)展卻困難重重。本文主要分析了在移動(dòng)平臺(tái)中遠(yuǎn)程證明存在的問(wèn)題以及使用TrustZone技術(shù)來(lái)解決這些問(wèn)題的方法。

1　遠(yuǎn)程證明在移動(dòng)平臺(tái)的問(wèn)題

遠(yuǎn)程證明方案和其他可信技術(shù)往往都是基于TPM芯片的，這在桌面及服務(wù)器領(lǐng)域應(yīng)用不存在問(wèn)題，但是在移動(dòng)平臺(tái)和嵌入式設(shè)備中卻很難直接應(yīng)用，主要原因是限于空間和成本，移動(dòng)平臺(tái)和嵌入式設(shè)備中并沒(méi)有安裝專門安全芯片的條件，也就沒(méi)有配備TPM芯片。對(duì)于可信移動(dòng)終端，TCG發(fā)布了移動(dòng)可信模塊規(guī)范，但由于同樣依賴額外的硬件芯片，而且被認(rèn)定會(huì)對(duì)系統(tǒng)性能產(chǎn)生影響，設(shè)備生產(chǎn)商興趣不大，MTM并沒(méi)有得到廣泛的應(yīng)用。所以在移動(dòng)平臺(tái)的進(jìn)行遠(yuǎn)程證明時(shí)，首先要解決安全硬件即信任根的問(wèn)題。對(duì)此，學(xué)者進(jìn)行了大量嘗試，包括Java智能卡、外置TPM芯片等方式相繼出現(xiàn)。雖然這些方案都完成了可信平臺(tái)的建立，但是定制性強(qiáng)、成本高、性能差等缺陷使這些方案不能真正應(yīng)用到廣泛使用的諸如手機(jī)的移動(dòng)設(shè)備。

2　使用TrustZone技術(shù)研究可信技術(shù)的優(yōu)勢(shì)

針對(duì)這一問(wèn)題，當(dāng)前芯片生產(chǎn)商等處于基礎(chǔ)地位的參與方相繼提出了一些安全解決方案，其中就有著名的ARM TrustZone技術(shù)［1］。TrustZone主要是完成可信執(zhí)行環(huán)境TEE的建立，可信執(zhí)行環(huán)境是區(qū)別于通用執(zhí)行環(huán)境而言的，是主處理器上的一個(gè)安全的區(qū)域，與通用執(zhí)行環(huán)境硬件隔離。在移動(dòng)平臺(tái)中，使用最為廣泛的ARM處理器的TrustZone技術(shù)得到了廣泛的應(yīng)用，ARM 1176及以后的Cortex-A系列處理器均支持TrustZone技術(shù)。

由于是硬件生產(chǎn)商直接開(kāi)發(fā)并推動(dòng)的技術(shù)，TrustZone技術(shù)具有天然的發(fā)展優(yōu)勢(shì)，現(xiàn)在市場(chǎng)上使用ARM處理器的手機(jī)、平板等移動(dòng)設(shè)備基本都是支持TrustZone技術(shù)的，所以其應(yīng)用場(chǎng)景十分廣泛，如在線購(gòu)物、移動(dòng)支付系統(tǒng)、云服務(wù)訪問(wèn)控制等，蘋果公司的Secure Enclave技術(shù)也是基于TrustZone技術(shù)深度開(kāi)發(fā)的。這些技術(shù)在移動(dòng)平臺(tái)可信技術(shù)發(fā)展的同時(shí)，也使移動(dòng)設(shè)備的安全問(wèn)題和指紋等敏感信息的處理受到更多的關(guān)注。這些都使得TrustZone技術(shù)在移動(dòng)平臺(tái)的可信證明技術(shù)中得到廣泛的研究和支持。

使用TrustZone技術(shù)構(gòu)建可信執(zhí)行環(huán)境，不必對(duì)平臺(tái)的硬件進(jìn)行任何改動(dòng)，這就克服和定制的安全產(chǎn)品成本高、研究周期長(zhǎng)的所點(diǎn)。而且TrustZone中安全環(huán)境能夠擁有全部的CPU資源，性能是TPM芯片不能與之相比的，也不會(huì)出現(xiàn)性能瓶頸的問(wèn)題。除此之外，TrustZone能夠?qū)\(yùn)行的代碼進(jìn)行保護(hù)，給可信服務(wù)提供一個(gè)安全的運(yùn)行環(huán)境，這是TPM芯片無(wú)法做到的。

3　使用TrustZone構(gòu)建遠(yuǎn)程證明環(huán)境的方法

不同于Intel TXT和AMD AVD技術(shù)，TrustZone中沒(méi)有TPM芯片，要使用TrustZone構(gòu)建遠(yuǎn)程證明環(huán)境，必須使之完成TPM的以下功能：

（1）身份標(biāo)識(shí)：標(biāo)識(shí)可信平臺(tái)模塊身份的密鑰，可用于對(duì)完整性值簽名。

（2）平臺(tái)數(shù)據(jù)保護(hù)：密鑰管理及數(shù)據(jù)加解密等密碼學(xué)功能

（3）完整性存儲(chǔ)與報(bào)告：完整性值等表征程序與平臺(tái)安全性和可信性的重要信息進(jìn)行存儲(chǔ)，并對(duì)證實(shí)和報(bào)告其真實(shí)性

下面討論在TrustZone完成上述功能的方法。

3.1密鑰的建立過(guò)程

TrustZone自身帶有設(shè)備密鑰，但是由于其泄露后容易造成整個(gè)平臺(tái)無(wú)法完成可信性證明，所以不常使用。作為TrustZone技術(shù)的補(bǔ)充，物理不可克隆函數(shù)PUF技術(shù)常用來(lái)生成相關(guān)的平臺(tái)密鑰，文獻(xiàn)［2］論述了使用SRAM在ARM平臺(tái)上生成設(shè)備密鑰的過(guò)程。PUF同樣可以用來(lái)進(jìn)行遠(yuǎn)程證明中設(shè)備的密鑰生成，主要是生成背書密鑰EK，并由EK生成AIK公私鑰對(duì)，并使用AIK公鑰在認(rèn)證中心CA生成AIK證書，就可以完成密鑰的生成。

3.2平臺(tái)數(shù)據(jù)保護(hù)

由于TrustZone采用硬件隔離的保護(hù)措施，所以對(duì)于安全環(huán)境中的數(shù)據(jù)，普通環(huán)境下的代理是無(wú)法訪問(wèn)的，所以TrustZone天然擁有數(shù)據(jù)保護(hù)功能，不用進(jìn)行特別設(shè)置。

3.3完整性存儲(chǔ)與報(bào)告

使用3.1節(jié)生成的EK對(duì)完整性值等表征程序與平臺(tái)安全性和可信性的重要信息進(jìn)行加密存儲(chǔ)到非易失存儲(chǔ)器上，下次啟動(dòng)時(shí)再生成設(shè)備密鑰進(jìn)行解密，使TEE擁有完整性存儲(chǔ)和報(bào)告的功能。

這樣，TrustZone就完成了主要的TPM功能，從而能夠代替TPM芯片提供兼容性更好、性能更高的可信服務(wù)。

4　總結(jié)

本文在討論在移動(dòng)平臺(tái)中遠(yuǎn)程證明存在的問(wèn)題基礎(chǔ)上，總結(jié)了使用TrustZone構(gòu)建遠(yuǎn)程證明環(huán)境的優(yōu)勢(shì)，以及使用TrustZone代替TPM芯片的主要方法。使用TrustZone等安全解決方案進(jìn)行可信計(jì)算技術(shù)的研究是移動(dòng)平臺(tái)可信計(jì)算研究的必然趨勢(shì)，也是當(dāng)今研究的熱點(diǎn)，相信TrustZone技術(shù)的發(fā)展能為我們的隱私和財(cái)產(chǎn)安全提供更加高效可靠的保障。

［1］鄭顯義，李文，孟丹.TrustZone 技術(shù)的分析與研究［J］.計(jì)算機(jī)學(xué)報(bào)，2016，38（9）：1912-1928.

［2］Zhao S，Zhang Q，Hu G，et al.Providing root of trust for arm trustzone using on-chip sram［C］.Proceedings of the 4th International Workshop on Trustworthy Embedded Devices，ACM，2014：25-36.

李曉策（1991—），男，河北石家莊人，碩士研究生在讀，研究方向：網(wǎng)絡(luò)安全、可信計(jì)算。

陳飛（1992—），男，安徽馬鞍山人，碩士研究生在讀，研究方向：密碼學(xué)。