Rebase是一個(gè)全球性的極客組織，致力于幫助極客更好的利用科技創(chuàng)新，推動(dòng)社會(huì)發(fā)展。隨著移動(dòng)設(shè)備的發(fā)展，移動(dòng)設(shè)備的功能越來(lái)越強(qiáng)大，移動(dòng)設(shè)

Rebase是一個(gè)全球性的極客組織，致力于幫助極客更好的利用科技創(chuàng)新，推動(dòng)社會(huì)發(fā)展。

隨著移動(dòng)設(shè)備的發(fā)展，移動(dòng)設(shè)備的功能越來(lái)越強(qiáng)大，移動(dòng)設(shè)備會(huì)存儲(chǔ)用戶(hù)的資產(chǎn)，處理支付等操作。目前移動(dòng)端的系統(tǒng)運(yùn)行環(huán)境叫做REE(Rich Execution Environment)，在其中運(yùn)行的系統(tǒng)叫做Rich OS(Operating System)，包含Android、IOS和Linux，Rich OS的特點(diǎn)是功能強(qiáng)大，開(kāi)放和擴(kuò)展性好，可以給上層應(yīng)用提供設(shè)備的所有功能，比如攝像頭，觸摸屏等，這樣才有了我們現(xiàn)在看到的各種各樣的應(yīng)用。

但Rich OS存在很多的安全隱患，比如經(jīng)常會(huì)發(fā)現(xiàn)bug，OS可以獲得應(yīng)用所有的數(shù)據(jù)，很難驗(yàn)證OS是否被篡改，還會(huì)受到各種各樣的攻擊(如上圖)，這些對(duì)于用戶(hù)資產(chǎn)有很大的安全隱患，那如何解決這些問(wèn)題呢?

這時(shí)候就需要TEE幫忙了。

TEE是什么

TEE的全稱(chēng) trusted execution environment，即可信執(zhí)行環(huán)境，它是CPU上的一塊區(qū)域。這塊區(qū)域的作用是給數(shù)據(jù)和代碼的執(zhí)行提供一個(gè)更安全的空間，并保證它們的機(jī)密性和完整性。

為啥說(shuō)TEE更安全可信呢?

因?yàn)門(mén)EE提供了一個(gè)與REE隔離的環(huán)境保存用戶(hù)的敏感信息，TEE可以直接獲取REE的信息，而REE不能獲取TEE的信息。當(dāng)用戶(hù)付款時(shí)，通過(guò)TEE提供的接口來(lái)進(jìn)行驗(yàn)證，以保證支付信息不會(huì)被篡改，密碼不會(huì)被劫持，指紋信息不會(huì)被盜用。

在TEE上運(yùn)行的應(yīng)用叫做可信應(yīng)用(Trusted Application，簡(jiǎn)稱(chēng)TA)，可信應(yīng)用之間通過(guò)密碼學(xué)技術(shù)保證它們之間是隔離開(kāi)的，不會(huì)隨意讀取和操作其它可信應(yīng)用的數(shù)據(jù)。另外，可信應(yīng)用在執(zhí)行前需要做完整性驗(yàn)證，保證應(yīng)用沒(méi)有被篡改。

可信應(yīng)用可以和觸摸屏，攝像頭還有指紋傳感器等外設(shè)進(jìn)行直接交互，不需要通過(guò)REE提供的接口，所以更加保證了安全。

各方對(duì)于TEE的態(tài)度

對(duì)于個(gè)人來(lái)講，可以保證個(gè)人數(shù)據(jù)和資產(chǎn)的安全。

對(duì)于應(yīng)用開(kāi)發(fā)者來(lái)講，有了更安全的應(yīng)用，用戶(hù)才更放心使用他們提供的服務(wù)。

對(duì)于操作系統(tǒng)提供商，設(shè)備生產(chǎn)廠商來(lái)講也是非常重要，因?yàn)楫?dāng)前的設(shè)備和系統(tǒng)越來(lái)越復(fù)雜，很難保證用戶(hù)的信息和資產(chǎn)的安全，如果出問(wèn)題，會(huì)極大的影響自身的品牌，甚至?xí)馐芫揞~的罰款。

所以整個(gè)鏈條的參與者都希望TEE標(biāo)準(zhǔn)付諸實(shí)踐。

TEE的發(fā)展歷程

1. TEE的前身。Open Mobile Terminal Platform (OMTP)于2006年提出一種雙系統(tǒng)解決方案：即在同一個(gè)智能終端下，除了多媒體操作系統(tǒng)外再提供一個(gè)隔離的安全操作系統(tǒng)，這一運(yùn)行在隔離的硬件之上的隔離安全操作系統(tǒng)用來(lái)專(zhuān)門(mén)處理敏感信息以保證信息的安全。該方案即TEE的前身。

2. TEE標(biāo)準(zhǔn)正式提出。OMTP于2009年提出了TEE標(biāo)準(zhǔn)”Advanced Trusted Environment:OMTP TR1”，其中說(shuō)明了TEE同時(shí)包含了硬件和軟件，目標(biāo)是為應(yīng)用程序提供必要的支持。其中對(duì)安全定義了兩個(gè)級(jí)別，第一個(gè)級(jí)別是可以應(yīng)對(duì)軟件方面的攻擊，第二個(gè)級(jí)別是可以同時(shí)應(yīng)對(duì)軟件和硬件攻擊。

3. TEE的實(shí)現(xiàn)?；贠MTP的方案，ARM公司提出了一種硬件虛擬化技術(shù)TrustZone及其相關(guān)硬件實(shí)現(xiàn)方案。TrustZone即是支持TEE技術(shù)的產(chǎn)品。作為針對(duì)消費(fèi)電子設(shè)備設(shè)計(jì)的一種硬件架構(gòu)，其目的是為消費(fèi)電子產(chǎn)品構(gòu)建一個(gè)安全框架來(lái)抵御各種可能的攻擊。

TrustZone在概念上將SoC的硬件和軟件資源劃分為安全(Secure World)和非安全(Normal World)兩個(gè)世界，所有需要保密的操作在安全世界執(zhí)行(如指紋識(shí)別、密碼處理、數(shù)據(jù)加解密、安全認(rèn)證等)，其余操作在非安全世界執(zhí)行(如用戶(hù)操作系統(tǒng)、各種應(yīng)用程序等)，安全世界和非安全世界通過(guò)一個(gè)名為Monitor Mode的模式進(jìn)行轉(zhuǎn)換。

4. TEE當(dāng)前的標(biāo)準(zhǔn)。GlobalPlatform(全球最主要的智能卡多應(yīng)用管理規(guī)范的組織，簡(jiǎn)稱(chēng)為GP)從2011年起開(kāi)始起草制定相關(guān)的TEE規(guī)范標(biāo)準(zhǔn)，并聯(lián)合一些公司共同開(kāi)發(fā)基于GP TEE標(biāo)準(zhǔn)的可信操作系統(tǒng)。因此，如今大多數(shù)基于TEE技術(shù)的Trust OS都遵循了GP的標(biāo)準(zhǔn)規(guī)范。

TEE適合哪些場(chǎng)景

數(shù)字內(nèi)容保護(hù)。我們先拋開(kāi)有爭(zhēng)議的版權(quán)和自由知識(shí)之間的爭(zhēng)論，單從技術(shù)能力上來(lái)說(shuō)，TEE可以用來(lái)做數(shù)字版權(quán)管理(Digital Rights Management，簡(jiǎn)稱(chēng)DRM)，通過(guò)TEE可以很容易的與連接的設(shè)備進(jìn)行加密信息的傳輸，之所以容易是因?yàn)門(mén)EE不允許用戶(hù)直接讀取TEE中存儲(chǔ)的數(shù)據(jù)，只有擁有特定秘鑰或者經(jīng)過(guò)應(yīng)用開(kāi)發(fā)商同意(比如你付費(fèi)了)才可以獲取到解密后的數(shù)據(jù)(例如播放電影)。

移動(dòng)金融服務(wù)。TEE可以配合手機(jī)的NFC，安全元素(Secure Element，如SIM卡)以及可信后臺(tái)系統(tǒng)來(lái)給用戶(hù)提供安全的操作環(huán)境，讓金融交易可以安全的進(jìn)行。

認(rèn)證。TEE可以很好的支持生物ID認(rèn)證，比如面部識(shí)別，指紋傳感器和聲音驗(yàn)證，這種方式很難被竊取信息，比PIN和密碼的認(rèn)證方式要安全很多。

區(qū)塊鏈。我們之后會(huì)講解。

如何在區(qū)塊鏈領(lǐng)域應(yīng)用

通過(guò)TEE，可以更好的幫助區(qū)塊鏈改進(jìn)安全，性能和隱私。

對(duì)于安全，大多數(shù)公鏈項(xiàng)目都無(wú)法保證每個(gè)節(jié)點(diǎn)運(yùn)行環(huán)境的安全，因此需要大量的節(jié)點(diǎn)一起達(dá)成共識(shí)來(lái)提高安全，而節(jié)點(diǎn)的數(shù)量顯然與性能成反比，給公鏈帶來(lái)嚴(yán)重的性能瓶頸。通過(guò)TEE提供的可信環(huán)境，保證了機(jī)器中運(yùn)行的代碼沒(méi)有被篡改，可以按照區(qū)塊鏈協(xié)議指定的方式運(yùn)行，從而為整個(gè)網(wǎng)絡(luò)提供了安全。

對(duì)于性能，因?yàn)槲覀兛梢韵嘈臫EE中的代碼不會(huì)被篡改并且按照期望的方式執(zhí)行，所以區(qū)塊鏈可以將一部分計(jì)算挪到TEE環(huán)境中來(lái)執(zhí)行，這樣減少了全局共識(shí)的成本，增加了區(qū)塊鏈的性能。

對(duì)于隱私，TEE可以提供端到端的隱私保護(hù)，從數(shù)據(jù)到計(jì)算結(jié)果都只能被用戶(hù)自己看到。

TEE Hackathon

倫敦時(shí)間2019年10月9日17:30，Trias將舉辦TEE Hackathon，主題是《如何使用可信計(jì)算和Layer -1優(yōu)化以太坊》，首站在牛津大學(xué)開(kāi)啟。本屆黑客松聚焦可信計(jì)算、“-1”層網(wǎng)絡(luò)與以太坊的優(yōu)化應(yīng)用，并面向全球開(kāi)發(fā)者線上征集技術(shù)解決方案。（Rebase）

關(guān)鍵詞： Rebase REE Rich OS