- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
泰尔终端实验室国炜:TEE,智能世界的“防盗门”
随着移动互联网的飞速发展,人们的生活中的各个方面都随即发生改变,尤其是移动支付越来越深入的影响这每个人的生活习惯,应用软件的安全性、智能设备的安全性、支付的安全性都引起了产业和消费者的高度关注。此次在世界移动大会上海站,泰尔终端实验室信息安全部主任工程师国炜表示,TEE技术(Trusted Execution Enviroment可信执行环境)的出现将会是世界衡量设备安全性的一根“标杆”。
TEE带来手机安全新“革命”
人们生活无论是扫码、NFC、指纹或是其他的行为习惯均是在手机上完成操作,手机已经不单单作为通讯设备出现在我们的生活里,如何让消费者获得更好的体验的同时,安全和放心的使用变成了目前手机厂商的主要研发部分。手机内部分为硬件、操作系统、应用软件三层。安全技术和解决方案的演进顺序依次为应用软件层安全技术、操作系统层安全技术和硬件层安全技术。从抗攻击的角度来讲,越是基于底层的安全防护越是抗攻击。目前很多手机厂商推出的指纹,都是基于硬件的安全方案来进行保护的,通过一个硬件隔离区来保护指纹数据和敏感操作,这种硬件隔离技术就是TEE技术,国炜表示TEE是存在于智能手机(或任何移动设备)主处理器内的安全区,确保敏感数据在可信的环境里得到存储、处理和保护。TEE有能力对经授权的安全软件(所谓的“可信应用程序”)进行安全的执行,因此可通过实施保护、保密性、完整性和数据访问权限,提供端到端的安全性。目前在国内市场苹果、华为、三星等手机共同选择了TEE技术。
TEE将渗透到生活的各个角落
中国作为智能社会的人口大国,在TEE技术推动上也是名列前茅,国炜表示,随着社会需求量的日益增加,TEE技术也在其他方面展露头角,如移动金融领域:TEE+SE的联合使用,能够增强原有的安全元件的功能,即TEE提供了一种安全可信的用户界面(UI),基于这种可信的用户界面,用户输入密码或个人身份密码,以保证这些敏感信息不会被恶意程序截获,例如支付宝、微信、各大银行在线支付应用;生物识别领域:目前越来越多的一种验证方法是基于生物识别的验证,包括指纹、虹膜等个人数字化生物特征的验证,TEE的可信性将其这些敏感的操作定位为移动设备内安全区域,为验证用户时所需要的匹配引擎和相关流程提供了安全的操作空间,这样既可以保护数据,又可防范不安全的应用程序;数字版权保护(DRM),例如高清电影、音乐和电子书,不仅需要高级安全措施来防范未经授权的分配和访问,而且需要强大的功能来实现终端用户希望的质量功能。高清晰内容的管理和保护成为推广TEE的关键因素,将大大有利于打击盗版的工作。随着tee技术的愈发成熟其将会出现在我们生活中的方方面面。
评测制度的不完善仍是痛点
国炜表示,从TEE的市场驱动来看,国内的市场驱动要强于国外,这也推动了国内一批优秀的TEE技术和产品生产厂商有了较高的技术提升和经验的积累。但是,安全产品是需要一定的安全技术要求,如果产品没有达到这个技术门槛,那么就没有行业用户愿意推动这种安全产品的使用。如何考量一个产品是否达到一定的安全技术要求,这就需要产业生态链中存在第三方测评机构。目前国内这种评定TEE安全产品的认证体系还不够成熟,相关的评测能力还有待提高。另一方面,TEE是移动终端内基础的安全架构和平台,它上面可以为多个行业用户承载安全应用,这样一来行业间的相互协同与合作也是我们应该关注的一个问题。据悉今年下半年泰尔实验室将牵头各大厂家,服务提供商,例如华为、三星、高通等共同推出Tee认证标准来规范TEE产品,相信拥有完善标准出现之后TEE产品将带给我们一个数字安全的“新时代”。