伴随着移动互联和云计算技术的飞速发展,愈来愈多的统计数据在云环境下实现储存、共享资源和计算,云环境下的数据信息安全与隐私维护也渐渐变成学界及其工业领域关心的热点话题。现阶段环节,个人隐私保护技术关键根据加密算法及协议书(如安全性多方面计算、同态加密等)进行情景落地式,其优势关键取决于具备较高的安全性和稳定性,殊不知,因为这种优化算法或协议书的完成取决于很多繁杂计算(如乘除法循环群上的乘法、指数运算,Pairing 计算,格上的数学运算等),因而具有很大的特性短板,无法在具体情景中规模性运用。做为根据密码算法的个人隐私保护技术的一种代替计划方案,可靠实行环境(Trusted execution environment,TEE)根据数据库安全的 CPU 完成了根据运行内存防护的安全性计算,可在确保计算高效率的条件下进行个人隐私保护的计算。文中将阐释整理 TEE 的定义界定及发展趋势主脉,分析 TEE 与根据密码算法的个人隐私保护技术的比照以及在联邦学习中的运用,最终详细介绍 TEE 的目前架构和有关运用。
一、TEE 界定与发展趋势主脉
定义及分析:TEE 与 REETEE 是一种具备计算和存储作用,能给予安全性和一致性维护的单独解决环境。其主要观念是:在硬件配置中为敏感数据独立分派一块防护的运行内存,全部敏感数据的计算均在这方面运行内存中开展,而且除开通过受权的插口外,硬件配置中的其余一部分不可以浏览这方面防护的运行内存中的信息内容。为此来完成敏感数据的个人隐私计算。富实行环境 (Rich Execution Environment,REE) 指的是电脑操作系统运作时的环境中,可以运行如 Android、IOS 等通用性的 OS(Opreating System)。REE 是一个非常容易遭到伤害的对外开放环境,如敏感数据的盗取、手机支付盗取这些。而 TEE 是微处理器上的一个安全性地区,可以确保敏感数据在防护和靠谱的环境内被解决,进而免遭来源于 REE 中的系统进攻。除此之外,与其余的可靠实行环境对比,TEE 可以端到端地维护 TA(Trusted Application)的一致性和安全保密性,可以带来更强的解决功能和更高的内存空间。在下面的图这一常见的可靠实行环境构架中,TEE 内部结构为 REE 中的手机软件带来了插口,促使 REE 中的系统可以启用 TEE 对数据资料完成解决,但不容易泄漏敏感数据。
TEE 与 REE 关联图例
TEE 强劲的网络信息安全和个人隐私保护工作能力,使其变成个人隐私计算关键技术派系之一,比 REE 获得了更普遍的运用。
TEE 的界定阐述完 TEE 的定义后,下面进一步分析 TEE 的深层次界定。现阶段针对 TEE 的界定有很形式多样,对于于不一样的安全性要求和服务平台,TEE 的理解也各有不同,但在全部 TEE 的界定里都会包括2个最重要的点:单独实行环境和安全存储。在 GlobalPlatform, TEE System Architecture, 2011 中,GlobalPlatform 将 TEE 界定如下所示:TEE 是一个与机器设备电脑操作系统并行处理,但互相隔绝的实行环境。TEE 可以维护在其中的数据信息免遭一般的系统进攻,TEE 可以采用多种多样技术完成,在不一样的技术完成下 TEE 的安全性级别也会各有不同。在 IEEE International Conference on Trust 2015 上,Mohamed Sabt 等人应用分离出来核(separation kernel)对 TEE 开展了全新的更一般化的界定。分离出来核最开始用以仿真模拟分布式架构,其必须考虑下列安全性规则:1. 数据信息单独(data separation):存储在某一系统分区中的数据信息不可以被其余的系统分区载入或伪造。2. 時间防护(temporal separation):公共资源网地区中的数据信息不容易泄漏随意系统分区中的数据信息。3. 信息流广告操纵(Control of information flow):除非是有独特的容许,不然每个系统分区中间不可以开展通讯。4. 常见故障防护(Fault isolation):一个系统分区中的安全性系统漏洞不可以散播到别的系统分区。根据分离出来核的安全性特性,TEE 可被理解成「一个运作在分离出来核上的不能伪造的实行环境。」 换句话说,TEE 可以确保其内部结构编码的安全性,验证性和一致性;可以向第三方证实它的安全性;可以抵御几乎任何的对关键系统软件的系统进攻和物攻;可以合理避免运用侧门网络安全问题所进行的进攻。
TEE 发展趋势主脉及现况TEE 技术最开始可以上溯到 2006 年。对外开放移动智能终端服务平台(Open Mobile Terminal Platform ,下称 OMTP))首先明确提出一个对于移动智能终端的双系统优化解决方法,即在同一个终端设备系统软件下与此同时布署2个电脑操作系统,在其中一个是基本的电脑操作系统,另一个是防护的安全性电脑操作系统。在其中,安全性电脑操作系统运作在防护的硬件配置环境中,专业解决比较敏感信息内容以保证其安全性。在 OMTP 计划方案的根基上,ARM 企业提到了一种硬件虚拟化技术 TrustZone 以及有关的硬件配置完成计划方案,并于 2008 年第一次公布了 Trustzone 技术市场研究报告。现阶段 ARM 是手机端极具知名度的方法经销商,其 TEE 技术也在领域内处在主导性:高通芯片的高通骁龙 835/845 系列产品处理芯片,华为海思的麟麟 950/960 系列产品处理芯片,MTK的 HelioX20、X25、X30,三星的 Exynos8890、7420、5433 等手机端流行CPU的处理芯片均根据 ARM 构造,而且他们选用的 TEE 技术也根据 ARM 构造。此外,也有一种较为核心的可靠实行环境商品是 Intel 企业推行的 SGX(Software Guard Extensions)。2010 年 7 月,Global Platform(下称 GP)宣布指出了 TEE 的定义,并从 2011 年逐渐拟定制订相应的 TEE 规范标准,对于 TEE 系统开发了一系列标准,对运用插口,运用步骤,安全存储,身份验证等作用实现了规范性。GP 是跨业的国家标准机构,专注于制订和公布根据数据库安全的技术规范。GP 机构制订和公布的国家标准被称作 GP 规范。除此之外 GP 机构还成立了 TEE 检测认证管理体系,对 TEE 商品开展功能检测并授予资格证书,国际性上大部分根据 TEE 技术的 Trust OS 都遵循了 GP 的技术标准。中国,中国银联自 2012 年起与全产业链协作逐渐制订包含 TEE 硬件配置、TEE 电脑操作系统、TEE 基础服务和使用等各种方面的规范标准,而且于 2015 年根据技术管理委员会的审批公布中国银联 TEEI 标准。2017 今年初,中国人民银行逐渐制订 TEE 各方面的要求类标准。2020 年 7 月,中国信通院公布协同 20 家企业共同努力制订的规范《根据可靠实行环境的数据信息计算服务平台 技术规定与测试标准》。
二、TEE 与别的个人隐私计算技术
TEE 与安全性多方面计算、同态加密比照安全性多方面计算(MPC)、同态加密是和 TEE 一样各有千秋的个人隐私计算技术。MPC 与同态加密是密码算法行业最流行的二种个人隐私计算技术,这二种技术一般在数学课上的困难性假定基本均可证实安全性,因而他们具备逻辑性认真细致、可实证性强、可证实安全性等特性,可是安全性的提高也致使了较高的计算或通讯复杂性,让二种技术的易用性遭受了一定限定。例如,同态加密的加解密全过程中群上的大数运算产生的计算花销,同态加密的保密长短提高及其安全性多方面计算技术中积放通讯产生的通讯花销等,尽管存有对于这种问题的很多改进方案,可是其特性短板仍未从源头上处理。因而通用性 MPC 协议书难以在规模性计算环境下广泛运用,大量是对于特殊问题的 MPC 协议书,如个人隐私信息搜索(PIR)、个人隐私结合求交(PSI)等,而同态加密技术则大多数仅运用于一些计算协议书中重要环节的计算。与 MPC 和同态加密对比,TEE 可被视作密码算法与系统优化的融合,既包括最底层的密码学基础,又融合硬件设备及系统优化的顶层完成,其安全性来自防护的硬件配置抵挡进攻的工作能力,与此同时规避了另外的通讯全过程及其公匙密码算法中很多的计算花销。其缺陷也取决于其安全性非常大水平上取决于硬件配置完成,因而难以得出安全性界限的实际界定,也更非常容易遭到来源于不一样攻击面的侧频带进攻。除此之外,现阶段 TEE 的安全性规范关键由 GlobalPlatform 制订,根据 GlobalPlatform 安全性验证的设备也非常少,怎样进一步制订清晰的 TEE 安全性规范也是一个难点。TEE、MPC 和同态加密的比照如下所示表:
TEE 在联邦学习中的运用TEE 做为根据硬件配置的个人隐私计算技术,可根据与联邦学习紧密结合来确保计算高效率和安全性。联邦学习是近些年崛起的一种焕然一新的人工神经网络技术,类似个人隐私保护下的分布式系统学习培训,好几个参与者运用自身的数据信息协同训练一个模型,但每一个参与方的统计数据都不可能被曝露。其核心思想是:数据信息没动模型动,数据信息可以用不由此可见。在横着联邦学习中,必须每一个参与方(party)单独地按照自身手里的数据信息训练模型,随后将梯度方向等模型主要参数上传入服务器端(server)并由服务端开展汇聚实际操作,然后转化成新的模型分发送给每个参与方。在这里一环节中,尽管原始记录依然只储存在每一个参与方手上,但事实上网络攻击可从梯度方向信息恢复出原始记录。为化解以上问题,在具体运用中大多数根据加噪或同态加密的形式对梯度方向信息内容实现维护。除此之外,也可由 TEE 来取代以上情景中的主要参数网络服务器,即在可靠实行自然环境中开展联邦学习的主要参数汇聚,假定 TEE 是可靠的,则可以经过简洁的数字信封的方式完成可靠实行自然环境与测算连接点间的互动,从而省去了比较复杂的同态加密测算全过程,使联邦学习训练的工作效率稳步提升。文中以 FLATEE 框架为例子,简略详细介绍 TEE 技术性在联邦学习中的运用。如下图所示,在 FLATEE 中,TEE 可以转化成用以传送数据和编码的对称加密密匙和公匙。参与方在 TEE 中依据自身的数据信息训练模型,随后运用这种密匙对模型主要参数开展数据加密,并提交至服务器端。接受到数据加密的模型主要参数后服务器端在 TEE 中对数据加密的模型开展破译,然后根据汇聚实际操作获得新的模型。假如新模型的损失函数在阀值下,便可公布优化算法进行,并把新模型根据 TEE 转化成的密匙数据加密后发给每个参与方,不然就再开展新一轮的梯度下降法训练,直到抵达梯度下降法频次限制或模型训练取得成功才行。在这个模型中,TEE 与此同时担负了加解密和防护测算的作用,可以在没有损害测算高效率的条件下合理地确保联邦学习优化算法的安全系数。
图片出处参考文献 5
三、TEE 框架和运用
伴随着 TEE 技术性和规范的日趋完善,根据 TEE 的开发设计框架和使用也层出不穷。如下所示表所显示,现阶段许多公司都研发了其对应的 TEE 系统软件。在其中Nokia和三星早已公布了自己的 TEE 框架。Nokia和微软公司融合的 TEE 框架称之为 ObC,现阶段早已布署在Nokia幻影机器设备上。三星的 TEE 框架名叫 TZ-RKP, 早已布署在三星的 Galaxy 系列产品机器设备上。除此之外,也有一些对外公布的 TEE 框架,如 Trustonic 的 < t-base 框架,Solacia 的 SecuriTEE,Qualcomm 的 QSEE,Sierraware 的 SierraTEE 这些。
报表来源于参考文献 1
TEE 可以在一个繁杂且互相关系的体系中保证优良的安全系数,现阶段大部分 TEE 应用领域均偏向智能机端。在该情景下,TEE 可以给予的安全系数服务项目包含:个人隐私保护的票务代理、网上交易平台确定、手机支付、新闻媒体內容维护、视频云存储验证这些。除此之外,TEE 也可在仅根据手机软件的情形下完成 TPM(Trusted Platform Module),现阶段的一个科学研究发展趋势是应用 TEE 去确保各种各样嵌入式操作系统服务平台的安全性,如控制器和物联网技术等。根据硬件配置的 TEE 技术性具备很高的完成高效率,但这也致使它比较依靠最底层的硬件配置构架,与一般的安全性多方面测算对比,TEE 具备以下优点和缺点:
优点:
- 可靠硬件配置一部分可适用多层面、高复杂性的优化算法逻辑性完成
- 计算高效率,相比于密文测算仅有 3-4 倍耗损,而 MPC 等技术性具备上千倍的测算耗损
- 可以抵挡故意对手
缺点:
- 计划方案完成依靠最底层硬件配置构架
- 升级更新必须同时进行硬件软件更新
- 不一样厂家的 TEE 技术性各不相同,必须产生统一的国家标准
依据 TEE 技术性的优点和缺点,可以归纳出 TEE 技术性适用下列应用领域:
- 测算逻辑性相对性比较复杂的测算情景
- 信息量大,传输数据和加解密的费用较高
- 特性需求较高,规定在较短期内进行计算并回到結果
- 必须可靠第三方参加的个人隐私测算情景,且数据信息(一部分或间接性)可被可靠第三方获得或反推
- 数据信息的传送与应用自然环境与互联网技术直接接触,必须预防来源于外界的进攻
- 数据信息合作的多方不彻底相互信任,存有参加多方故意进攻的很有可能
在其中已落地式的最普遍应用领域包含:个人隐私身份证信息的验证核对、规模性信息的跨组织协同模型剖析、数据资产使用权维护、链上数据信息商业秘密测算、智能合约的个人隐私保护等。
四、汇总
做为一种新型的系统软件安全与隐私维护技术性,TEE 技术达到了安全与易用性中间比较好的均衡,是现阶段传统式公匙密码算法特性受到限制状况下的一个不错的代替计划方案,在恰当的应用领域中可以做为一些测算协议书中的信赖根来降低为了更好地去信赖引进的特性成本。殊不知现阶段 TEE 技术性还不能做为通用性的安全生产技术开展运用,关键因素就在于其安全系数一定水平上取决于对硬件配置生产商的信赖,与此同时攻击面较多、安全性界限界定不清楚,这都成為了限定其规模性使用的主要要素。针对客户来讲,在 TEE 技术性的运用全过程中,必须清楚地掌握其应用领域和局限,以防产生无法预见的安全隐患和经济损失。