ट्रस्टी एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है जो एंड्रॉइड के लिए एक विश्वसनीय निष्पादन पर्यावरण (टीईई) प्रदान करता है। ट्रस्टी ओएस एंड्रॉइड ओएस के समान प्रोसेसर पर चलता है, लेकिन ट्रस्टी को हार्डवेयर और सॉफ्टवेयर दोनों द्वारा बाकी सिस्टम से अलग किया जाता है। ट्रस्टी और एंड्रॉइड एक दूसरे के समानांतर चलते हैं। ट्रस्टी के पास डिवाइस के मुख्य प्रोसेसर और मेमोरी की पूरी शक्ति तक पहुंच है लेकिन पूरी तरह से अलग है। ट्रस्टी का अलगाव इसे उपयोगकर्ता द्वारा इंस्टॉल किए गए दुर्भावनापूर्ण ऐप्स और संभावित कमजोरियों से बचाता है जिन्हें एंड्रॉइड में खोजा जा सकता है।
ट्रस्टी एआरएम और इंटेल प्रोसेसर के साथ संगत है। एआरएम सिस्टम पर, ट्रस्टी मुख्य प्रोसेसर को वर्चुअलाइज करने और एक सुरक्षित विश्वसनीय निष्पादन वातावरण बनाने के लिए एआरएम के ट्रस्टज़ोन ™ का उपयोग करता है। इंटेल की वर्चुअलाइजेशन तकनीक का उपयोग करते हुए इंटेल x86 प्लेटफॉर्म पर भी इसी तरह का समर्थन उपलब्ध है।
चित्र 1 . भरोसेमंद सिंहावलोकन आरेख।
भरोसेमंद में निम्न शामिल हैं:
- लिटिल कर्नेल से प्राप्त एक छोटा OS कर्नेल
- सुरक्षित वातावरण और Android के बीच डेटा स्थानांतरित करने के लिए एक Linux कर्नेल ड्राइवर
- कर्नेल ड्राइवर के माध्यम से विश्वसनीय अनुप्रयोगों (अर्थात, सुरक्षित कार्यों/सेवाओं) के साथ संचार करने के लिए एक Android उपयोगकर्ता स्थान पुस्तकालय
नोट: भरोसेमंद और भरोसेमंद एपीआई परिवर्तन के अधीन हैं। भरोसेमंद एपीआई के बारे में जानकारी के लिए, एपीआई संदर्भ देखें।
भरोसेमंद क्यों?
अन्य टीईई ऑपरेटिंग सिस्टम को पारंपरिक रूप से तृतीय-पक्ष विक्रेताओं द्वारा बाइनरी ब्लॉब्स के रूप में आपूर्ति की जाती है या आंतरिक रूप से विकसित किया जाता है। आंतरिक टीईई सिस्टम विकसित करना या तीसरे पक्ष से टीईई लाइसेंस देना सिस्टम-ऑन-चिप (एसओसी) विक्रेताओं और ओईएम के लिए महंगा हो सकता है। अविश्वसनीय तृतीय-पक्ष सिस्टम के साथ संयुक्त मौद्रिक लागत Android के लिए एक अस्थिर पारिस्थितिकी तंत्र बनाती है। ट्रस्टी अपने भागीदारों को उनके विश्वसनीय निष्पादन पर्यावरण के लिए एक विश्वसनीय और मुक्त ओपन सोर्स विकल्प के रूप में प्रदान किया जा रहा है। ट्रस्टी पारदर्शिता का एक ऐसा स्तर प्रदान करता है जो क्लोज्ड सोर्स सिस्टम के साथ संभव नहीं है।
एंड्रॉइड विभिन्न टीईई कार्यान्वयन का समर्थन करता है, इसलिए आप ट्रस्टी का उपयोग करने तक ही सीमित नहीं हैं। प्रत्येक टीईई ओएस के पास विश्वसनीय अनुप्रयोगों को तैनात करने का अपना अनूठा तरीका है। यह विखंडन विश्वसनीय एप्लिकेशन डेवलपर्स के लिए एक समस्या हो सकती है जो यह सुनिश्चित करने की कोशिश कर रहे हैं कि उनके ऐप हर एंड्रॉइड डिवाइस पर काम करें। ट्रस्टी को एक मानक के रूप में उपयोग करने से एप्लिकेशन डेवलपर्स को कई टीईई सिस्टम के विखंडन के लिए लेखांकन के बिना आसानी से एप्लिकेशन बनाने और तैनात करने में मदद मिलती है। ट्रस्टी टीईई डेवलपर्स और भागीदारों को पारदर्शिता, सहयोग, कोड की निरीक्षण क्षमता और डिबगिंग में आसानी प्रदान करता है। विश्वसनीय एप्लिकेशन डेवलपर्स सुरक्षा कमजोरियों को शुरू करने के जोखिम को कम करने के लिए सामान्य टूल और एपीआई के आसपास अभिसरण कर सकते हैं। इन डेवलपर्स को विश्वास होगा कि वे एक एप्लिकेशन विकसित कर सकते हैं और आगे के विकास के बिना इसे कई उपकरणों में पुन: उपयोग कर सकते हैं।
एप्लिकेशन और सेवाएं
एक भरोसेमंद एप्लिकेशन को बाइनरी फ़ाइलों (निष्पादन योग्य और संसाधन फ़ाइलें), एक बाइनरी मैनिफ़ेस्ट और एक क्रिप्टोग्राफ़िक हस्ताक्षर के संग्रह के रूप में परिभाषित किया गया है। रनटाइम पर, ट्रस्टी एप्लिकेशन ट्रस्टी कर्नेल के तहत अनपेक्षित मोड में पृथक प्रक्रियाओं के रूप में चलते हैं। प्रत्येक प्रक्रिया टीईई प्रोसेसर की मेमोरी प्रबंधन इकाई क्षमताओं का उपयोग करते हुए अपने स्वयं के वर्चुअल मेमोरी सैंडबॉक्स में चलती है। हार्डवेयर का निर्माण उस सटीक प्रक्रिया को बदल देता है जिसका ट्रस्टी अनुसरण करता है, लेकिन उदाहरण के लिए, कर्नेल इन प्रक्रियाओं को एक सुरक्षित टाइमर टिक द्वारा संचालित प्राथमिकता-आधारित, राउंड-रॉबिन शेड्यूलर का उपयोग करके शेड्यूल करता है। सभी भरोसेमंद एप्लिकेशन समान प्राथमिकता साझा करते हैं।
चित्र 2 । भरोसेमंद ऐप्लिकेशन की खास जानकारी.
तृतीय-पक्ष भरोसेमंद अनुप्रयोग
वर्तमान में सभी ट्रस्टी एप्लिकेशन एक ही पार्टी द्वारा विकसित किए गए हैं और ट्रस्टी कर्नेल इमेज के साथ पैक किए गए हैं। बूट के दौरान पूरी छवि को बूटलोडर द्वारा हस्ताक्षरित और सत्यापित किया जाता है। इस समय ट्रस्टी में तृतीय-पक्ष अनुप्रयोग विकास समर्थित नहीं है। हालांकि ट्रस्टी नए अनुप्रयोगों के विकास को सक्षम बनाता है, ऐसा करने में अत्यधिक सावधानी के साथ प्रयोग किया जाना चाहिए; प्रत्येक नया एप्लिकेशन सिस्टम के विश्वसनीय कंप्यूटिंग बेस (TCB) के क्षेत्र को बढ़ाता है। विश्वसनीय एप्लिकेशन डिवाइस के रहस्यों तक पहुंच सकते हैं और उनका उपयोग करके गणना या डेटा परिवर्तन कर सकते हैं। टीईई में चलने वाले नए अनुप्रयोगों को विकसित करने की क्षमता नवाचार के लिए कई संभावनाएं खोलती है। हालांकि, टीईई की परिभाषा के कारण, इन अनुप्रयोगों को किसी प्रकार के विश्वास के बिना वितरित नहीं किया जा सकता है। आम तौर पर यह उस उत्पाद के उपयोगकर्ता द्वारा विश्वसनीय इकाई द्वारा डिजिटल हस्ताक्षर के रूप में आता है जिस पर एप्लिकेशन चलता है।
उपयोग और उदाहरण
विश्वसनीय निष्पादन परिवेश तेजी से मोबाइल उपकरणों में मानक बनते जा रहे हैं। उपयोगकर्ता अपने दैनिक जीवन के लिए अपने मोबाइल उपकरणों पर अधिक से अधिक भरोसा कर रहे हैं और सुरक्षा की आवश्यकता हमेशा बढ़ रही है। टीईई वाले मोबाइल डिवाइस बिना टीईई वाले उपकरणों की तुलना में अधिक सुरक्षित होते हैं।
टीईई कार्यान्वयन वाले उपकरणों पर, मुख्य प्रोसेसर को अक्सर "अविश्वसनीय" के रूप में संदर्भित किया जाता है, जिसका अर्थ है कि यह रैम, हार्डवेयर रजिस्टर और राइट-वन फ़्यूज़ के कुछ क्षेत्रों तक नहीं पहुँच सकता है जहाँ गुप्त डेटा (जैसे, डिवाइस-विशिष्ट क्रिप्टोग्राफ़िक कुंजियाँ) हैं निर्माता द्वारा संग्रहीत। मुख्य प्रोसेसर पर चलने वाला सॉफ़्टवेयर टीईई प्रोसेसर को गुप्त डेटा के उपयोग की आवश्यकता वाले किसी भी ऑपरेशन को सौंपता है।
Android पारिस्थितिकी तंत्र में इसका सबसे व्यापक रूप से ज्ञात उदाहरण संरक्षित सामग्री के लिए DRM ढांचा है। टीईई प्रोसेसर पर चलने वाला सॉफ़्टवेयर संरक्षित सामग्री को डिक्रिप्ट करने के लिए आवश्यक डिवाइस-विशिष्ट कुंजियों तक पहुंच सकता है। मुख्य प्रोसेसर केवल एन्क्रिप्टेड सामग्री को देखता है, जो उच्च स्तर की सुरक्षा और सॉफ़्टवेयर-आधारित हमलों के खिलाफ सुरक्षा प्रदान करता है।
टीईई के लिए कई अन्य उपयोग हैं जैसे मोबाइल भुगतान, सुरक्षित बैंकिंग, बहु-कारक प्रमाणीकरण, डिवाइस रीसेट सुरक्षा, रीप्ले-संरक्षित लगातार भंडारण, सुरक्षित पिन और फिंगरप्रिंट प्रोसेसिंग, और यहां तक कि मैलवेयर का पता लगाना।