English  简体中文
   

TEE:日益普及的移动终端信息安全框架

2018-01-08       撰稿人:飞天诚信


随着移动终端的发展,移动应用所涉及的领域逐渐扩展到各行各业,比如移动支付,它已成为人们日常生活的重要组成部分,2016年移动支付业务保持快速增长,移动支付业务257.10亿笔,金额157.55万亿元,同比增长85.82%和45.59%。然而,针对移动终端的电信网络欺诈手法不断翻新,信息安全形势仍不容乐观。因此,无论是金融机构还是监管部门,对移动终端在搭载移动支付服务后的环境可信性关注度都非常高。解决移动终端的安全问题,不能再单纯依靠基于应用软件层面的解决方案,需要更进一步地提供基于终端硬件层面的安全解决方案。

移动终端具有单人员用户使用、支持多管理员角色、支持应用软件安装等特征,与用户利益直接相关的硬件包括通信设备、终端信源传感器、终端输入输出设备等,与用户利益相关的软件包括存储用户信息的文件以及相关应用软件。由于不提供多人员用户的隔离机制,可能受到非授权用户的恶意访问;而且,可能存在多个授权用户,如服务人员、开发者等理论上的可信用户,这些授权用户可能具有旁路或部分旁路终端安全机制的特权;此外,支持应用软件是移动终端的基本特征,但需要安装可信应用软件,以及执行安全功能策略对应用软件的访问加以限制,恶意软件的安全和运行也是主要的安全威胁。综上,移动终端所面临的安全威胁,具体包括非授权用户的访问、授权用户的恶意访问、恶意应用软件的访问和互联网非授权实体的访问。因此,移动终端的信息安全需求包括:

给每个用户、应用、主体、进程分配唯一的标识;

在允许授权用户执行操作前,进行身份认证;

执行访问控制策略;

执行应用软件限制策略;

执行设备安全管理,即具有可配置的安全和管理策略;

执行访问授权管理,即持有者可按需初始化、配置、修改应用软件的访问权限;

对个体行为审计;

提供密码支持。

等等。

   TEE(Trusted Execution Environment,可信执行环境)是国际组织Global Platform提出的概念。TEE是移动终端主处理器上的一个安全区域,与REE(Rich Execution Environment,富执行环境)对应,通过提供一个隔离的可信执行环境,保证加载到该环境内部的代码及数据的安全性、机密性和完整性。TEE是一个与普通操作系统(TEE规范中称为Rich OS,REE)平行的运行环境,为设备保护重要数据和执行可执行代码提供一个安全区域。TEE在移动终端中的位置如图1所示。
           REE、TEE与SE在软件上各成相对独立的体系。REE直接面向用户,提供通信、娱乐、游戏、社交等多种功能,总体以服务为目标,注重便利、开放、功能强大的用户体验;TEE通过一组硬件和软件的组合,保证各种敏感数据在其中被安全传输、存储、处理;SE则是基于智能卡技术,可在硬件与软件层面防御各种恶意攻击,适于运行各种高安全需求的应用,但自身软硬件资源有限,与TEE相互补充,提供功能与安全需求更平衡的应用。

TEE的体系架构主要包括:

——系统软件层:充分利用硬件资源(如CPU、RAM、FLASH、SPI总线等)的可信性,具有安全计算及其各种安全设备运行的硬件能力,提供下述功能:

安全加解密、安全存储、可信用户接口、可信身份认证等各种系统服务;

确保系统和应用安全的密钥体系;

与REE、SE、外部设备的安全通信机制,并进行对应的访问控制;

提供可信虚拟化层,可支撑多个可信OS并存与运行。

——应用软件层:运行各种安全相关类的可信应用,如指纹、支付、身份认证等需抵御窃取、篡改信息等恶意行为的应用,一般与对应REE应用相结合,为用户提供既便捷又安全的用户体验,可信应用以机构控制下部署为主。运行在TEE的应用称为TA(Trusted Apps,可信应用),其可以访问设备主处理器和内存的全部功能,TEE内部的应用隔离技术可以保护每个TA互不影响。

北京移动金融产业联盟发布的《移动金融产业年度报告(2016)》指出,融合SE+TEE的终端安全方案得到了相关监管机构的认可,2016年全球智能手机出货量15亿,国内手机出货量5亿,TEE已全面装备到智能手机中,2017年有望成为智能终端的标准配置。TEE在移动终端的普及推广,使得移动终端初步具备了可信的信息安全保障体系,对于移动金融的健康发展起到了良好的保障作用。

中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4