我們的手機(jī)上存儲(chǔ)了各種各樣的數(shù)據(jù),既有照片���、視頻等娛樂(lè)數(shù)據(jù)���,也有如證書(shū)、用戶密鑰���、密碼算法�����、指紋等敏感信息�����。為敏感信息提供的安全的運(yùn)算環(huán)境至關(guān)重要���。那么,如何解決移動(dòng)終端上運(yùn)行敏感數(shù)據(jù)安全運(yùn)算的問(wèn)題呢��?今天��,讓陜西移動(dòng)數(shù)據(jù)終端廠家來(lái)分享較熱門的四類解決方案�����。
移動(dòng)智能終端都內(nèi)置好了操作系統(tǒng)(比如iOS和Android)�,操作系統(tǒng)提供為用戶提供了一個(gè)開(kāi)放的環(huán)境。在這個(gè)開(kāi)放的環(huán)境里�����,用戶可以根據(jù)自己的需求添加各種應(yīng)用�。然而,便捷的應(yīng)用添加體驗(yàn),也使得所有操作的完全暴露在開(kāi)放的運(yùn)行環(huán)境中�����,操作過(guò)程和敏感數(shù)據(jù)很容易被惡意軟件竊取�����、破譯�����、偽造��、篡改���,因此�,智能終端上運(yùn)行的敏感數(shù)據(jù)面臨著很大的安全威脅�。
當(dāng)前,產(chǎn)業(yè)鏈各個(gè)層面都在試圖從自己的角度去解決這個(gè)問(wèn)題�����。宏觀來(lái)分析可以將解決方案分為四類��,一是純軟件方案,二是外置獨(dú)立硬件方案�,三是系統(tǒng)硬件層安全增強(qiáng)技術(shù)方案,四是虛擬化解決方案��。
1��、基于純軟件實(shí)現(xiàn)的安全方案
原理
不依靠特別的硬件���,僅使用軟件實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密
優(yōu)點(diǎn)
實(shí)現(xiàn)簡(jiǎn)單��、靈活�,實(shí)施成本低�,應(yīng)用范圍廣�����,用戶體驗(yàn)好
缺點(diǎn)
密碼運(yùn)算效率較低�,安全性較差
場(chǎng)景
移動(dòng)支付,郵件加密��,文件加密
軟加密依靠性能強(qiáng)大的手機(jī)AP芯片和定制的軟件算法�,對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算或加密存儲(chǔ),如微信的安全支付和支付寶的安全支付以及較為常見(jiàn)的郵件加密功能���。該方案的安全功能完全在AP處理器上采用軟件的方式實(shí)現(xiàn)�����,整個(gè)操作過(guò)程暴露在開(kāi)放的運(yùn)行環(huán)境中���,操作過(guò)程和敏感數(shù)據(jù)容易被惡意軟件竊取���、破譯、偽造�����、篡改�。
2、系統(tǒng)硬件層安全增強(qiáng)技術(shù)方案
原理
通過(guò)對(duì)現(xiàn)有硬件進(jìn)行改造�����,擴(kuò)充一系列的安全機(jī)制�,設(shè)計(jì)出可信的硬件設(shè)備,從系統(tǒng)較底層監(jiān)測(cè)和控制系統(tǒng)的運(yùn)行���,從而增強(qiáng)整個(gè)系統(tǒng)的安全性
優(yōu)點(diǎn)
安全性較高�,用戶體驗(yàn)較好
缺點(diǎn)
只能滿足小數(shù)據(jù)量業(yè)務(wù),實(shí)施成本較高�,應(yīng)用范圍受限
場(chǎng)景
金融支付、指紋識(shí)別等低數(shù)據(jù)量業(yè)務(wù)
當(dāng)前應(yīng)用較為廣泛的是遵循Global Platform的可信執(zhí)行環(huán)境(Trusted Execution Environment�����,簡(jiǎn)寫(xiě)為TEE)規(guī)范的相關(guān)技術(shù)���。
TEE是存在于智能手機(jī)��、平板電腦中的一個(gè)安全區(qū)域�,為“可信應(yīng)用”(TA)提供安全的執(zhí)行環(huán)境�,通過(guò)實(shí)施保密性、完整性和數(shù)據(jù)訪問(wèn)權(quán)限確保端到端的安全���。以ARM TrustZone技術(shù)為例,支持TrustZone技術(shù)的ARM芯片在每個(gè)物理處理器核上提供兩個(gè)虛擬核�����,一個(gè)是非安全核(Non-secure, NS)�,另一個(gè)是安全核(secure),安全核確保了各種敏感數(shù)據(jù)在一個(gè)可信環(huán)境中被存儲(chǔ)�、處理并受到保護(hù)���。
TEE解決方案雖然能夠提供較好的安全防護(hù),但是其安全性能只能滿足低數(shù)據(jù)量業(yè)務(wù)的安全應(yīng)用���,在個(gè)人隱私保護(hù)(視頻�、照片等)���、內(nèi)容保護(hù)�����、企業(yè)數(shù)據(jù)防護(hù)���、連接保護(hù)等方面的應(yīng)用較為受限。
3�、虛擬化解決方案
原理
運(yùn)用虛擬化技術(shù)實(shí)現(xiàn)安全數(shù)據(jù)隔離,為數(shù)據(jù)提供安全運(yùn)算環(huán)境���。分為硬件與虛擬化和操作系統(tǒng)虛擬化兩種方案
優(yōu)點(diǎn)
安全性較高�,用戶體驗(yàn)較好���,應(yīng)用范圍廣
缺點(diǎn)
虛擬化增加了移動(dòng)終端系統(tǒng)負(fù)擔(dān)��,用戶體驗(yàn)較差
典型場(chǎng)景
移動(dòng)辦公��,移動(dòng)支付
① 硬件虛擬化解決方案
硬件虛擬化技術(shù)也就是虛擬機(jī)技術(shù)�,將一臺(tái)物理機(jī)以多臺(tái)虛擬計(jì)算機(jī)的方式實(shí)現(xiàn)復(fù)用,隱藏特定計(jì)算平臺(tái)的實(shí)際物理特性���,為用戶提供抽象的�、統(tǒng)一的��、模擬的計(jì)算環(huán)境�����。這種方案可以實(shí)現(xiàn)把操作系統(tǒng)和物理硬件隔離的目的��,并通過(guò)控制程序VMM(或Hypervisor)���,在各個(gè)虛擬機(jī)之間施加防護(hù)���。這樣的模式使得入侵者難以利用設(shè)備驅(qū)動(dòng)程序和應(yīng)用程序間的依賴性實(shí)現(xiàn)整個(gè)操作系統(tǒng)與應(yīng)用程序的病毒感染�����,因此被廣泛認(rèn)為可以用來(lái)解決智能移動(dòng)終端系統(tǒng)的可靠性和安全性的問(wèn)題。Symantec�����、H3C�����、Cisco等公司均提供這種虛擬化安全解決方案�����。
但是硬件虛擬化技術(shù)會(huì)增加系統(tǒng)的工作負(fù)擔(dān)�,顯著增加功耗,影響用戶體驗(yàn)��。另一方面�����,硬件虛擬化技術(shù)仍然主要依靠操作系統(tǒng)和軟件來(lái)實(shí)現(xiàn)安全隔離���,一旦VMM被入侵�����,便會(huì)打破這種安全保護(hù)�,存在數(shù)據(jù)泄漏和被攻擊風(fēng)險(xiǎn)。這些都嚴(yán)重限制了硬件虛擬化方案在移動(dòng)智能終端安全領(lǐng)域的應(yīng)用�。?
② 操作系統(tǒng)虛擬化解決方案
操作系統(tǒng)虛擬化解決方案以雙域、雙操作系統(tǒng)安全為代表��,在TEE可信執(zhí)行環(huán)境的基礎(chǔ)上�����,結(jié)合硬件虛擬化技術(shù)提出的新的安全解決方案��,旨在解決TEE應(yīng)用受限方面的不足��。展訊���、鼎橋��、華為���、360等公司均針對(duì)政府及企業(yè)的安全移動(dòng)辦公需求,推出了各自的基于雙域���、雙操作系統(tǒng)安全解決方案的移動(dòng)終端���,大規(guī)模應(yīng)用在公安、司法�����、政府��、金融等諸多行業(yè)���。
雙域�、雙操作系統(tǒng)解決方案將移動(dòng)終端系統(tǒng)分為安全區(qū)和非安全區(qū)��,兩個(gè)區(qū)域各自獨(dú)立運(yùn)行一個(gè)操作系統(tǒng)���。安全區(qū)和非安全區(qū)被嚴(yán)格隔離��,只能通過(guò)一個(gè)硬件級(jí)的Monitor進(jìn)行交互��,防止數(shù)據(jù)泄漏和對(duì)安全區(qū)的惡意攻擊��。
雙域�����、雙操作系統(tǒng)解決方案提供了強(qiáng)大的安全防護(hù)性能���,可以將更多的應(yīng)用置于安全的環(huán)境中��。但是其和虛擬機(jī)技術(shù)一樣�,兩個(gè)獨(dú)立運(yùn)行的操作系統(tǒng)大大增加了系統(tǒng)的負(fù)擔(dān)�����,使系統(tǒng)的功耗顯著增加��,造成系統(tǒng)發(fā)熱�����、使用時(shí)間縮短等問(wèn)題���,影響用戶的使用體驗(yàn)�。
4�����、外置獨(dú)立硬件解決方案
原理
通過(guò)專用芯片或獨(dú)立芯片密碼運(yùn)算
優(yōu)點(diǎn)
安全性較高,應(yīng)用范圍廣
缺點(diǎn)
實(shí)施成本高���、難度大�����,增加移動(dòng)終端功耗開(kāi)銷
場(chǎng)景
加密語(yǔ)音通信,視頻通信
在該項(xiàng)技術(shù)中��,加密密鑰等敏感數(shù)據(jù)存儲(chǔ)于加密芯片�,整套加密流程完全在專用加密芯片中實(shí)現(xiàn),屏蔽了外部系統(tǒng)對(duì)加密過(guò)程的影響��。同時(shí)���,專用加密芯片能夠提供高速加解密計(jì)算��、數(shù)據(jù)安全存儲(chǔ)���、基于PKI的數(shù)據(jù)簽名/驗(yàn)簽、數(shù)據(jù)完整性校驗(yàn)等功能��,配合中間件軟件使移動(dòng)終端具備敏感信息加密存儲(chǔ)��、數(shù)據(jù)加密運(yùn)算、身份合法性驗(yàn)證等能力���,防止移動(dòng)終端數(shù)據(jù)被盜取�、篡改���、破壞�,從多方面保證移動(dòng)終端系統(tǒng)的安全性�。
基于外置獨(dú)立硬件的安全方案能夠提供相對(duì)強(qiáng)大的安全防護(hù)手段以及適應(yīng)需求的安全處理性能,同時(shí)具備應(yīng)用范圍廣等優(yōu)勢(shì)�。但它的劣勢(shì)也是顯而易見(jiàn)的,集成外置獨(dú)立硬件不僅增加了實(shí)施成本�����,也提高了實(shí)施難度�,獨(dú)立硬件的運(yùn)行還會(huì)使系統(tǒng)的功耗顯著增加,這對(duì)移動(dòng)終端的用戶使用體驗(yàn)尤其不利��。
上述分析的幾種安全實(shí)現(xiàn)方案是移動(dòng)安全產(chǎn)業(yè)鏈不同環(huán)節(jié)的廠商或者組織提出的解決方案���。都是想從本領(lǐng)域解決移動(dòng)安全環(huán)境下敏感數(shù)據(jù)運(yùn)行的問(wèn)題��。這些方案各具特點(diǎn)�����,能夠解決的問(wèn)題各不相同���,應(yīng)用的場(chǎng)景也不一樣��,優(yōu)勢(shì)與劣勢(shì)各不相同��。截至目前業(yè)界還沒(méi)有一種既能夠滿足安全性,同時(shí)成本低�����、不影響用戶體驗(yàn)的解決方案��。這將是移動(dòng)安全發(fā)展的又一個(gè)新方向��。以上就是陜西移動(dòng)數(shù)據(jù)終端廠家的分享�。
發(fā)布時(shí)間:
2018-05-17
來(lái)源: 
當(dāng)前位置:
