Google is committed to advancing racial equity for Black communities. See how.
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

可信賴的TEE

Trusty是一個安全的操作系統(OS),可為Android提供受信任的執行環境(TEE)。 Trusty OS與Android OS在同一處理器上運行,但是Trusty通過硬件和軟件與系統的其餘部分隔離。 Trusty和Android相互並行運行。 Trusty可以訪問設備的主處理器和內存的全部功能,但完全隔離。 Trusty的隔離可保護其免受用戶安裝的惡意應用程序的影響以及可能在Android中發現的潛在漏洞。

Trusty與ARM和Intel處理器兼容。在ARM系統上,Trusty使用ARM的Trustzone™虛擬化主處理器並創建安全的受信任執行環境。使用英特爾虛擬化技術的英特爾x86平台也可提供類似的支持。

圖1 。可信賴的概述圖。

信任包括:

  • 源自Little Kernel的小型OS內核
  • Linux內核驅動程序,用於在安全環境和Android之間傳輸數據
  • Android 用戶空間庫,用於通過內核驅動程序與可信應用程序(即安全任務/服務)進行通信

注意: Trusty和Trusty API可能會更改。有關Trusty API的信息,請參閱《 API參考》

為什麼值得信賴?

傳統上,其他TEE操作系統由第三方供應商以二進制Blob的形式提供或在內部開發。開發內部TEE系統或從第三方獲得TEE許可對於片上系統(SoC)供應商和OEM而言可能是昂貴的。金錢成本和不可靠的第三方系統共同為Android創造了不穩定的生態系統。作為其可靠執行環境的可靠且免費的開源替代產品,Trusty被提供給其合作夥伴。 Trusty提供了透明級別,這是封閉源系統無法做到的。

Android支持各種TEE實現,因此您不限於使用Trusty。每個TEE操作系統都有自己獨特的部署可信應用程序的方式。對於希望確保其應用程序可在每台Android設備上運行的可信任應用程序開發人員而言,這種碎片化可能是一個問題。使用Trusty作為標準,可以幫助應用程序開發人員輕鬆創建和部署應用程序,而無需考慮多個TEE系統的分散性。 Trusty TEE為開發人員和合作夥伴提供了透明性,協作性,代碼可檢查性以及調試便利性。受信任的應用程序開發人員可以圍繞通用工具和API進行融合,以降低引入安全漏洞的風險。這些開發人員將充滿信心,他們可以開發應用程序,並且無需進一步開發就可以跨多個設備重用該應用程序。

應用與服務

Trusty應用程序被定義為二進製文件(可執行文件和資源文件),二進制清單和加密簽名的集合。在運行時,Trusty應用程序在Trusty內核下以非特權模式作為隔離進程運行。每個進程都利用TEE處理器的內存管理單元功能在自己的虛擬內存沙箱中運行。硬件的構建更改了Trusty遵循的確切過程,但是,例如,內核使用由安全計時器滴答聲驅動的基於優先級的循環調度程序來調度這些進程。所有Trusty應用程序共享相同的優先級。

圖2 。可信應用程序概述。

第三方可信應用程序

當前,所有Trusty應用程序都由單方開發,並與Trusty內核映像打包在一起。整個映像在引導過程中由引導程序簽名並驗證。目前,Trusty不支持第三方應用程序開發。儘管Trusty可以開發新的應用程序,但是必須格外小心。每個新應用程序都會增加系統的可信計算庫(TCB)的面積。受信任的應用程序可以訪問設備機密,並可以使用它們執行計算或數據轉換。開發在TEE中運行的新應用程序的能力為創新提供了許多可能性。但是,由於TEE的定義非常嚴格,因此,如果沒有某種形式的信任,就無法分發這些應用程序。通常,這是由運行應用程序的產品的用戶信任的實體以數字簽名的形式出現的。

用途和例子

受信任的執行環境正迅速成為移動設備中的標準。用戶在日常生活中越來越依賴於他們的移動設備,並且對安全性的需求一直在增長。具有TEE的移動設備比沒有TEE的設備更安全。

在具有TEE實現的設備上,主處理器通常被稱為“不受信任”,這意味著它無法訪問RAM,硬件寄存器和一次寫入熔絲的某些區域,在這些區域中存在秘密數據(例如,設備特定的加密密鑰)。由製造商存儲。在主處理器上運行的軟件將所有需要使用秘密數據的操作委託給TEE處理器。

在Android生態系統中,最廣為人知的示例是用於受保護內容的DRM框架 。在TEE處理器上運行的軟件可以訪問解密受保護的內容所需的特定於設備的密鑰。主處理器僅看到加密的內容,從而提供高級別的安全性和保護,以防止基於軟件的攻擊。

TEE還具有許多其他用途,例如移動支付,安全銀行業務,多因素身份驗證,設備重置保護,具有重播保護的持久性存儲,安全的PIN和指紋處理,甚至是惡意軟件檢測。