作者:清真佛性程序強(qiáng),于 2018 年 11 月 23 日
?
什么是 TEE?
TEE (Trusted Execution Environment)可信執(zhí)行環(huán)境振劳,用于構(gòu)造一種安全的飛地環(huán)境,在可信計(jì)算領(lǐng)域,它常用作提供可信根。我們泛化的去理解 TEE 設(shè)備,不妨將它看作一臺微型電腦,通常配備 CPU错沃、內(nèi)存、外存雀瓢、時鐘枢析、IO通信等部件,無非這種微型電腦對駐留的程序與數(shù)據(jù)提供安全保障刃麸,存放在 TEE 中私鑰能做到永遠(yuǎn)不泄露到飛地之外醒叁,程序也是,無法導(dǎo)出被用于破解分析泊业,執(zhí)行過程(尤其調(diào)用輸入輸出時)也有安全保障把沼,破解駐留在 TEE 中程序通常認(rèn)為是很困難的。另外吁伺,TEE 設(shè)備還常在出廠時固定廠商號與序列號饮睬,以便唯一標(biāo)識此設(shè)備。
如果大家對 TEE 理解還不夠深篮奄,想象一下銀行的 U 盾就大致清楚了捆愁。U 盾硬件由若干 TEE 安全芯片,加上顯示屏宦搬、按鍵等小零件構(gòu)成牙瓢,TEE 駐留有板級操作系統(tǒng)(COS)劫拗,COS 用于裝載并運(yùn)行若干個 TA(Trusted Application)间校。
?
TEE 在區(qū)塊鏈應(yīng)用領(lǐng)域的獨(dú)特地位
我們以手機(jī)支付場景為例,解釋傳統(tǒng) TEE 與現(xiàn)今 TEE 使用場景上的區(qū)別页慷。早年的手機(jī)普遍不帶 TEE憔足,現(xiàn)在 TEE 在高端機(jī)上已逐步普及開來胁附,像華為、HTC滓彰、聯(lián)想控妻、360、金立等廠家的許多高端機(jī)型都配有 TEE揭绑,隨著數(shù)字經(jīng)濟(jì)深入發(fā)展弓候,尤其區(qū)塊鏈技術(shù)的進(jìn)一步發(fā)展,我們有理由相信他匪,TEE 即將成為中高端手機(jī)的標(biāo)準(zhǔn)配置菇存。
先理解一個問題,微信(或支付寶)轉(zhuǎn)賬邦蜜,并不依賴 TEE 為啥就夠用了依鸥?本質(zhì)上說,微信轉(zhuǎn)賬安全性由用戶自己與騰訊共同保證的悼沈,用戶要記住支付密碼贱迟,微信 APP 須提供安全運(yùn)行環(huán)境,這兩者是串聯(lián)關(guān)系(非并聯(lián))絮供,整體安全由兩者乘數(shù)決定衣吠。微信轉(zhuǎn)賬依賴于服務(wù)端,還有風(fēng)控杯缺、限額等安全措施蒸播,所以,在 APP 級別控制安全已基本夠用萍肆。
但如果在平臺級別提供支付袍榆,像華為的 NFC 近場支付以 SDK 方式提供編程,只在 APP 級別管控風(fēng)險顯然不夠塘揣,SDK 提供了開放的調(diào)用環(huán)境包雀,必須用 TEE 加持才能保障平臺級的支付安全,否則攔截或偽造觸摸屏操作亲铡,支付過程很容易被破解才写。
數(shù)字錢包的安全級別也是平臺級別的,動用私鑰對交易簽名是唯一的安全屏障奖蔓,不像微信還有服務(wù)器端的安全保障赞草。簽名只是一個點(diǎn)上的控制手段,如果不把簽名過程納入 TEE 飛地環(huán)境中執(zhí)行吆鹤,系統(tǒng)安全性無異于裸奔厨疙。所以,我們自然先下一個結(jié)論:把手機(jī)用作區(qū)塊鏈的支付終端時疑务,借助 TEE 是不可略過的安全手段沾凄。
或許有人問梗醇,非接觸式硬件錢包不是更好嗎?確實(shí)撒蟀,這類錢包確實(shí)很安全叙谨,但這一品類永遠(yuǎn)屬于小眾市場。本文只講大眾化的應(yīng)用場景保屯,現(xiàn)在大家用手機(jī)掃二維碼覺得很自然手负,用隔離式硬件錢包試試?簽名需一次通信姑尺,回傳是另一次虫溜,掃碼回傳有障礙。
?
從三級分層轉(zhuǎn)向四級
傳統(tǒng)內(nèi)置 TEE 的產(chǎn)品有三個層級股缸,如下圖:
其中衡楞,TEE 芯片商提供 TEE 硬件與基于 COS 的編程系統(tǒng),設(shè)備生產(chǎn)商把 TEE 集成到自己生產(chǎn)的設(shè)備(如手機(jī))中敦姻,并將自己用到的基礎(chǔ)程序?qū)懭?TEE瘾境,然后終端用戶無條件相信設(shè)備生產(chǎn)商,比如用華為的手機(jī)镰惦,就相信華為不會泄露個人密鑰的迷守。商業(yè)邏輯如此,用戶也沒別的選擇旺入,不過這種形態(tài)越來越難以適應(yīng)區(qū)塊鏈發(fā)展趨勢了兑凿。
區(qū)塊鏈場景下的安全控制應(yīng)有四級,如下圖:
增加一個級別是應(yīng)用開發(fā)商茵瘾,原先只有設(shè)備生產(chǎn)商在 TEE 內(nèi)置程序礼华,現(xiàn)在不夠用了,有許多廠家要求在飛地環(huán)境跑程序拗秘。具體舉例來說圣絮,一款區(qū)塊鏈?zhǔn)謾C(jī)要跑如下多個 TA(Trusted Application):
手機(jī)制造商的 TA
區(qū)塊鏈運(yùn)營商的 TA
比如,使用 PoET 共識的區(qū)塊鏈需在 TEE 中提供算法雕旨。鏈上數(shù)據(jù)服務(wù)商需 TA 提供加解密支持
這里數(shù)據(jù)還不是帳本數(shù)據(jù)(當(dāng)然帳本數(shù)據(jù)也存在加解密需求)扮匠,像 IPFS 宣稱可以替換 HTTP 協(xié)議,公開數(shù)據(jù)分散到眾多節(jié)點(diǎn)明文存貯自然沒什么問題凡涩,但還有大量有安全要求的數(shù)據(jù)要先加密棒搜,然后才能分散存貯的,各大網(wǎng)站用戶登錄后才可操作的那些數(shù)據(jù)活箕,大致與之對應(yīng)力麸。身份信息服務(wù)商的 TA
區(qū)塊鏈在底層支持用戶擁有數(shù)據(jù)主權(quán)的能力,與上層應(yīng)用結(jié)合時,反映為眾多替身在不同應(yīng)用服務(wù)商獲取相應(yīng)服務(wù)末盔,替身的 ID 是一長串經(jīng)過加密的數(shù)字,各替身因加密隔離座慰,從而防止應(yīng)用服務(wù)商進(jìn)行數(shù)據(jù)挖掘陨舱。替身 ID 的加解密需要 TEE 支持。終端設(shè)備上各種 APP 開發(fā)商也會用到 TEE
HTC新出一款所謂的區(qū)塊鏈?zhǔn)謾C(jī)(Exodus)版仔,其最大特性是把TEE接口開放了游盲,提供SDK給大家開發(fā)各種 APP。
總之蛮粮,在區(qū)塊鏈新發(fā)展形態(tài)下益缎,TEE 的需求變得更加廣泛,越發(fā)成為一種基礎(chǔ)服務(wù)然想,我用兩個詞概括便是:多廠商莺奔、泛安全。
?
TEE 方案提供商的挑戰(zhàn)
TEE 是硬件变泄,TEE 中的 TA 是軟件令哟,硬件集成是一次性的,軟件則可隨時安裝妨蛹,所以屏富,適應(yīng)區(qū)塊鏈生態(tài)的 TEE 須支持多廠家隨時安裝 TA,而不限于只在出廠前預(yù)裝蛙卤。
這好比芯片商原先只為單個銀行獨(dú)立提供 TEE狠半,現(xiàn)在要求共用一款 TEE,然后多家銀行在同一設(shè)備上安裝各自的安全軟件颤难。
我相信技術(shù)上支種這種需求難度不大神年,問題可能出在信任機(jī)制上,目前市面上有 TEE 可借助通道隔離技術(shù)行嗤,讓多個 TA 互不干擾瘤袖,通道之間是否斷開聯(lián)系可配置。不過昂验,做到這一步還不夠捂敌,各廠商把身家性命都托付出去了,如何相信別人不留后門既琴,如何相信其他廠商之間不會勾連串通占婉。安全級別應(yīng)再提升一級,這好比微信只需在 APP 層面保障安全甫恩,但將支付功能下移逆济,用 SDK 封裝 NFC 供許多人使用時,安全性要求就大不一樣了。
據(jù)我們了解奖慌,市面上已有這類 TEE 解決方案抛虫,采用 JCVM 虛擬機(jī),各廠商用 JAVA 編寫 TA 程序下載到 COS简僧,因 java 虛擬機(jī)具備良好的隔離性建椰,各廠商之間能實(shí)現(xiàn)很好的隔離。該方案在金融社钡郝恚卡領(lǐng)域已有應(yīng)用棉姐,作為金融卡,金融機(jī)構(gòu)會往卡里預(yù)裝程序啦逆,作為社鄙【兀卡,社保局也會往卡里預(yù)寫程序夏志,這是天然的多廠商應(yīng)用場景乃坤。
隨著區(qū)塊鏈應(yīng)用發(fā)展,TEE 多廠商的需求將進(jìn)一步拓展沟蔑。目前卡中 JCVM 運(yùn)行性能普遍偏低侥袜,區(qū)塊鏈所需的共識層加解密、數(shù)據(jù)層加解密溉贿,在性能上將提出更高要求枫吧;另外,當(dāng)物聯(lián)終端普遍上鏈宇色,接入方式的要求也會更廣泛九杂。這個領(lǐng)域?qū)儆诖_發(fā)新領(lǐng)域,誰率先殺入就先享受紅利宣蠕。
(本文完)
