冲量网络|详解TrustZone

随着移动设备大量出现在我们的生活中，移动设备中的各类应用程序和数据也呈现爆发式增长的态势，这些应用程序通常由设备联网或认证的方式进行验证以确保安全，只是并非可对所有环节进行测试，攻击者正在不断创建越来越多以此类设备为目标的恶意代码。当我们越来越多的往移动设备中堆叠功能，特别是支付和管理账户等行为，其也成为了新一轮的攻击目标，而ARM公司的TrustZone技术将能提供强大的安全解决方案。

TrustZone技术是ARM发布的可信环境解决方案，其目的是为消费电子产品构建一个安全框架来抵御各种可能的攻击。针对高性能计算平台上的大量应用，包括安全支付、数字版权管理?(DRM)、企业服务和基于 Web 的服务。并利用 TrustZone 技术，将能够使得设备获得完全可信执行环境 (TEE) 并建立安全感知应用程序和安全服务的平台。

与传统的可信解决方案不一样，TrustZone更注重保护运行时的攻击，比如某个黑客直接在运行时进行破解，直接去内存访问你解密过的东西，在这种情况下，类似TPM等传统技术难以防御，TrustZone正好能保护这一点，即使黑客破解了你的设备，他也没法访问TrustZone里面保护的东西，只有生产者拥有相关的可信模块或私钥才能访问。

可信应用程序采用基于TrustZone技术的运行可信执行环境，即我们常说的SOC，其与主系统之间分开，可防止恶意软件的攻击。此外，TrustZone还饿可以切换到安全模式，提供硬件支持的隔离。可信应用程序通常是可集装箱化的，如允许不同支付公司的可信应用程序共存于一台设备上。因此，对于TrustZone来说，出了处理器本身处理效率外，“隔离”也将是其核心关键词。

对于每一个TrustZone硬件内核来说，其可以分为非安全区和安全区，ARM体系保证了很多硬件资源都是双份的，每个虚拟核独享自己的那份资源，大大简化了软件设计。非安全区的部分只能访问非安全区的系统资源，而安全区则能访问所有资源。而对于外部普通世界的应用，其可以通过授权或者指令的方式与安全区的软件进行交互。

而普通世界的这种交互模式，ARM将其称为“Monitor模式”，但是也仅仅只能进行交互，而无法得到内部的具体数据，也就是说只能获得结果，无法获得具体参与的参数。这点与因特尔的SGX技术比较相似，都是通过隔离的方式进行，不过不同的是，SGX只相信CPU，而TrustZone则可以在更多的地方进行创建并进行可信操作。

泛用性广

由于TrustZone是基于ARM架构进行开发，其可以根据相关的具体需求进行具体的匹配，虽然其允许厂商根据自己的技术进行定时化开发，但其泛用性也远远强于SGX等依靠单个厂商的可信计算硬件技术。

成本低

相对于SGX等一系列可信硬件解决方案，TrustZone只需要在原有芯片上进行操作和改进即可，相对于专用的芯片，由于其是通过ARM架构安全扩展引入的，因此在成本上也优于其他的解决方案。

完整性保证

TrustZone技术支持完整性校验模块的功能，在具有ARM处理器的普通操作系统中加入了完整性校验模块，这样既保证了数据的完整性，又在双操作系统的基础上保证了数据的安全性。

TrustZone作为新一代可信计算硬件解决方案之一，其拥有一些SGX所不拥有的优点，列入泛用性和成本，但在效率和统一性上依然存在不少的改进空间，其将成为未来可信世界的重要组成部分，使得大量设备能快速加入可信网络中，保证每个人的个人隐私和账号等受到可信保护，也让不同机构间的可信协作来的更便捷。

对冲量网络来说，其将在未来通过TrustZone技术建立起可信网络，并与SGX等技术进行互补，从硬件、软件、算法、共识等多维度保障了安全。将安全传输通道覆盖到全网络，并通过TrustZone技术打造完善链上链下的可信计算能力。

冲量科技致力于促进数据生产要素在社会间的互联互通，构建可信、安全、隐私、公平、高效的“数据互链网”，提升机构间的数据流通与业务协作效率。

冲量科技融合了隐私计算、区块链、容器云和人工智能等多种技术，为用户提供了可信、安全、隐私、公平与高性能的数据互联解决方案——“冲量网络”，支持用户与多个外部机构进行安全便捷的数据流通与生态协作，为营销、风控、供应链等场景提供丰富的外部数据支撑，通过人工智能算法挖掘多方数据价值，助力金融、政务、电信、互联网、医疗等行业的精细化运营。

冲量科技还将可信计算、区块链、容器云和人工智能等多样化的技术资源进行汇聚，建设全球最大的可信计算公有云——“冲量云”，以低门槛、快速、便捷的方式提供隐私、安全、公平、智能、去中心化的计算服务，支持隐私智能合约、链外安全存储、安全密钥管理、可信跨链服务、可信物联网、可信联邦学习等场景的计算环境需求，打造Web3.0时代的可信基础设施。详见：www.impulse.top

—-

编译者/作者：冲量科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。