TrustZone在远程证明中的应用研究.pdf

ELECTRONICSWORLD ·王雾勇享与璐 TrustZone在远程iita1]l【】的应用研奔 武警工程大学 李晓策 陈 飞 【摘要 】分析了TrustZone技术在远程证明中的应用。TrustZone是AtkM~司提出的一种实现安全环境与通用环境硬件隔离的安全解决方 案，从提 出以来得到 了广泛的研 究和应用。可信计算与TrustZone技术相结合是 目前研 究的热点，本文分析 了在TrustZone架构下建立可信 执行环境的主要需要解决的问题及解决思路 ，以及在此环境上实现远程证明等可信技术的关键环节，总结了使用软件平 台进行TrustZone研 究的可行方法 。 【关键词 】可信计算；远程证明；移动平台；Tn1stz0ne 有天然的发展优势，现在市场上使用ARM处理器的手机 、平板 0 引言 等移动设备基本都是支持TrustZone技术 的，所 以其应用场景十 分广泛，如在线购物 、移动支付系统 、云服务访 问控制等 ，苹 网络空间安全 已经成为国家的 “第五疆域 ”，在国家安全中 果公司的SecureEnclave技术也是基于TrustZone技术深度开发 起着越来越重要的地位 。但是网络安全 问题却阻碍 了网络技术在关 的。这些技术在移动平 台可信技术发展 的同时 ，也使移动设备 键领域的应用，可信计算应运而生 。可信计算是从底层开始，就建 的安全 问题和指纹等敏感信息的处理受到更多的关注 。这些都 立起信任关系并一级级传递，直至确保整个平台安全可信 ，而其 使得TrustZone技术在移动平台的可信证 明技术 中得到广泛 的研 中的远程证 明则是将信任从一个平台传递到另一个平台的技术 。 究和支持 。 远程证 明技术在桌面平台的研究己经趋于成熟，二进制的证 明、 使用TrustZone技术构建可信执行环境，不必对平台的硬件进 基于属性 的证明、基于行为的证明等证 明模型都得到了广泛 的研 行任何改动 ，这就克服和定制的安全产品成本高、研究周期长的所 究．但是移动平 台中远程证明发展却困难重重 。本文主要分析 了 点。而且TrustZone中安全环境能够拥有全部的CPU资源 ，性能是 在移动平台中远程证明存在的问题以及使用TrustZone技术来解决 TPM芯片不能与之相比的，也不会出现性能瓶颈的问题 。除此之 这些问题的方法。 外，TrustZone~够对运行的代码进行保护，给可信服务提供一个安 全的运行环境，这是TPM芯片无法做到的。 1 远程证明在移动平台的问题 3 使用TrustZone构建远程证明环境的方法 远程证明方案和其他可信技术往往都是基于TPM芯片的，这在 桌面及服务器领域应用不存在问题 ，但是在移动平台和嵌入式设备 不 同于IntelTxT和AMDAVD技术，TrustZone中没有TPM芯 中却很难直接应用，主要原因是限于空间和成本，移动平台和嵌入 片 ，要使用TrustZone构建远程证明环境，必须使之完成TPM的以 式设备中并没有安装专门安全芯片的条件，也就没有配备TPM芯 下功能： 片。对于可信移动终端 ，TCG发布 了移动可信模块规范，但 由于 (1)身份标识：标识可信平台模块身份的密钥 ，可用于对完整性 同样依赖额外的硬件芯片，而且被认定会对系统性能产生影 响， 值签名。 设备生产商兴趣不大，MTM并没有得到广泛 的应用。所 以在移动 (2)平台数据保护：密钥管理及数据加解密等密码学功能 平 台的进行远程证明时，首先要解