TrustZone: 在嵌入式领域实现安全计算的软硬件集成保密系统

        潜在的金融服务引起了对安全计算解决方案的广泛关注，因为这一领域的嵌入式应用目前还不能提供足够的安全保证。

       有线和无线应用都必须提供足够的安全保证已成为必需。需要通过合理的软硬件设计同时加入某些物理特性来实现一个能够避免恶意攻击的嵌入式产品。最安全的嵌入式系统必须从设计开始就能提供保密措施，比如用特殊的处理器或CPU核，这种观点已被广泛接受。

       ARM已经通过在内核中集成保密措施来确保系统的安全性，同时提供保密的软件来为半导体厂商，OEM和操作系统的合作伙伴提供补充。对于OEM厂商，保证平台的完整性极为重要。而网络运营商和内容商提供对于数字版权管理（DRM）和移动电子商务的关注日益增加。

       通过对硬件和软件部分的合理组合，ARM的TrustZoneTM技术提供了一种具有高度安全性的系统架构，而对于内核的功耗，性能和面积的影响微乎其微。

      TrustZone是一个安全的执行环境，使半导体厂商和O E M开发者可以在各自的软硬件I P上开发和应用有关的保密措施。

       T r u s t Z o n e的软件是一系列部件的成功组合，包括软件安全专家系统，可信任的逻辑电路，安全的代码执行环境和基本的安全服务，如密码系统、保险箱，保护器件和平台安全的完整性检验。通过器件级的安全性，TrustZone提供了一个平台用以解决应用和用户级的安全问题。

      为什么安全性如此重要？

      曾经有很多因为嵌入式系统无法抵御恶意攻击而造成的巨大损失的事例，涵盖了许多应用和工业生产领域，包括直接的和间接的经济损失。日益增加的无线系统对安全性的要求越来越高，因为这些系统上运行的是数据服务和货币支付程序。

       在移动设备上实现数字业务不仅会带来经济收益，也会受到安全上的威胁。一个为实现数字业务而设计的智能手机要求终端成为一个对于软件应用程序开放的平台。

        在提供用户程序和服务程序极大自由度的同时，也意味着移动设备变得极易受攻击。存在许多种安全上的问题，其一，通过无线网络在用户手机上快速繁殖的病毒最严重可能导致运营商无法服务，给无线网络带来打击；其二，终端用户的私人数据容易受到攻击，比如：用来启动金融交易和银行账户的私人密码，电子邮件信息和远程访问；如果不能保证这些存储在手机上的信息，则会阻碍各种业务的健康发展。

       此外，病毒还可能影响电话的通话功能，比如通过无线单元阻碍正常的通话。

        在移动电话内部，为了安全性而设立的移动设备标识码每年要耗费生产厂商数十亿美元。

        这种全球唯一的移动设备标识码（I M E）是一个15位数字的序列，用来识别单个的GSM手机，而SIM锁则是用来确保手机只用于某个运营商的S I M卡。

        在大多数手机上，稍费些力气就可以破解这些密码。造成的结果就是该领域犯罪的上升，据统计导致了50%的手机偷窃行为。

       通过数字版权管理（DRM）来保护数字内容是另外一个重要领域，该领域对用户和商业价值内容的保护已成为一种强制的要求。

       无线连接的显著增长已将对安全性的需求列为最高的系统功能要求。日益增长的无线局域网也是其中的一个方面，通过蓝牙或其它类似标准使无线接入无所不在，这对安全性的挑战则越来越大。

      对于真正的移动计算，计算机已不再局限于一个仅仅由用户或管理员来操作的设备。从而，在许多设备中，安全性必须作为一个基本的实现问题来考虑。

      点击此处查看全文

本文来源：《IQ》杂志     作者：Tiago Alves and Don Felton

隐藏原文↑