开发者学习笔记【阿里云物联网助理工程师认证(ACA):信息安全组件功能介绍(二)】
课程地址:https://edu.aliyun.com/course/3112060/lesson/18986
信息安全组件功能介绍(二)
三、 IoT 可信执行环境介绍
物联网可信执行环境 Link TEE(Trusted Execution Environment)为物联网设备提供 TEE 安全框架和安全应用的全生命周期管理,提供符合 Global Platform TEE 标准接口的安全、可信执行环境。
阿里云Link TEE(Trusted Execution Environment) 提供不同安全等级的可信保护,支持基于 ARM Trustzone 或 C-SKY 的安全扩展技术提供硬件级别的可信根,也提供软件级别的保护方案。LinkTEE产品可以为多个行业的设备提供安全应用场景,广泛应用于指纹识别、身份认证、电子支付、TEE-SIM、智能锁等安全应用。LinkTEE 提供安全基础架构和可信运行环境,构建安全增强服务。
1.Link TEE 三种配置
TEEPro,支持 ARM V7V8-A 架构及 C-SKY 等应用处理器的架构。
TEEAir,支持 ARMV8-M 异构多核及 C-SKY 的微处理器架构。
TEE Cap,支持跨平台、跨操作系统的通用计算架构。
2.LinkTEE 四大核心能力
通用的安全能力,如安全存储,可以支持用户数据的安全加密和持久化存储,防止隐私和敏感数据泄露。
密码算法和密钥的管理,提供各种加密解密、签名验签、硬件加速算法等的支持,包括国密标准 SM2/SM3/SM4。支持密钥层级机构和管理等等。
安全应用的支持,提供了符合 GPTEE 规范的安全环境来运行客户的敏感应用,如指纹、支付、通讯等,保护私有代码的运行安全。支持反调试、反汇编、防止数据窥窃等。
多重安全设计,支持版本防回滚,抵御数据、软件版本的回滚攻击。支持多种等级的安全隔离,防止安全应用之间的数据流非法交互。
3.产品优势
跨平台,支持基于 ARMv7-A,ARMV8-A、ARMV8-M、C-SKY 以及x86/x64 等多种 CPU 体系架构,支持 AliOS Things/ Linux/Android/FreeRTOS 系统。
富应用,支持 ID²、指纹、支付、数据加解密、TEE-SIM、安全存储、应用授权、SSL/TLS 增强等,也支持客户/三方开发的安全应用,同时为这些安全应用提供可信应用管理。
高安全,通过 GP 全配置安全认证;通过 GPTEE 兼容性认证;通过IFAA 标准认证,来提供对数据和应用的安全保护。
4. IoT 可信执行环境功能特性
1、可信计算框架,提供符合 GP 标准的通用可信计算框架,通过内置的安全操作系统、支持可信应用运行管理,提供安全驱动开发 DDK、安全应用开发 SDK,为用户构建安全应用提供保障。
2、安全执行,基于硬件级总线安全技术,提供软件级的应用隔离,使用鉴权加载执行、堆栈保护、地址随机化、TEE 固件防回滚, TA 及安全存储数据防回滚等方法,为应用提供高度安全的执行环境,确保 IoT 设备中的运行程序/机密数据在安全可信的环境中执行。
3、安全存储于密钥保护,通过可信计算和安全执行环境,为 IoT 设备中的用户敏感数据和业务密钥提供保护,防止 IoT 设备中的敏感数据、个人隐私信息、关键密钥等被恶意窃取。
4、安全连接,通过 TEE 对 TLS/DTLS 协议提供安全增强,兼容 TLS标准接口,支持 mqtt、coap、https 等多种应用层协议,适用于物联网场景下安全数据传输。
5. IoT 可信执行环境应用实例
1、智能车机,在车机中的车载娱乐 (IVI) 和通信 (T-Box) 中集成ARM-A 系列的 TEE,为其提供运行态可信根。利用 TEE 安全套件,提供车机端对于智能车钥匙的高安全级别保护。TEE 安全套件结合智能车钥匙解决方案,通过手机-钥匙分发平台-车机之间的双向认证和安全加密的传输通道,帮助车企安全分发和管理智能车钥匙。
2、智能门锁,针对各种智能锁产品,提供密钥保护、指纹识别、安全通道控制、解锁逻辑保护的一体化安全方案。TEE 安全套件能有效地保护存储在智能锁上的指纹、按键密码等高敏感信息;同时通过开放的、标准化的可信应用开发接口,可以方便地集成各个厂家的指纹和锁控制模块,提供智能锁的安全执行环境。
3、消费电子,适配 AliOS Things、Android、Linux 等多种操作系统,支持手机、平板、机顶盒、智能音箱、家庭网关上的各种安全业务和应用,提供一站式安全可信根。
4、无人机,集成基于 ARM-A 或 ARM-M 系列的 TEE,保护无人机系统中安全敏感信息和控制数据安全,支持电子围栏安全应用。
5、区块链,为物联网设备上链提供可信的、一站式、多层级安全服务,与阿里云 BaaS 等企业级区块链服务无缝对接。
6. IoT 固件安全监测
简称 FSS,是专门针对物联网设备固件提供安全风险检测、安全漏洞扫描的服务,覆盖16类常见的高危风险。如已知软件 CVE 漏洞,敏感信息等,并提供安全修复建议。
FSS 针对 IoT 设备固件提供无侵入的安全检测服务,提前发现安全风险,提升 IoT 设备安全强度,降低厂商因固件漏洞导致的更新、回收以及 OTA 更新升级成本,提升各种 IoT 设备的基础安全水位。
7.产品优势
自动化的云检测引擎,无需源代码、不依赖 Agent、二进制文件的黑盒扫描。一步提交、全自动化检测和报告展示。
全面的风险检测,包括漏洞检测、危险评估、弱密码、密钥、敏感数据检测等。
数据资产严格保密,您上传的固件程序、检测报告本身及其内容均采用加密形式存储,同时报告中的敏感数据进行模糊处理。
灵活的使用方式,可以嵌入到安全开发流程中使用、也可以在任何时候验证固件的安全性。
安全专家服务,提供安全专家服务对检测报告进行深度解读,结合业务场景对安全风险进行评级并提供安全风险修复建议和安全防护解决方案。
8.安全检测能力概览
FSS 提供固件的安全检测、检测报告查看等功能。当前检测能力覆盖CVE 漏洞、配置风险、密钥安全、敏感信息泄露、代码安全5大类型。
支持2大类固件,支持 Linux、RTOS 系统固件,包括且不限于 Yocto、OpenWrtuClinux Android、AliOSThings 等。
分类 |
风险名称、损作系统 |
类 Linux |
CVE 漏洞 |
开源组件 CVE 流同检测 |
支持 |
Linux发行版软件包漏洞 |
支持 |
|
配置风险 |
系统弱密码检测 |
支持 |
非必要软件检测 |
支持 |
|
自启动服务风险检测 |
支持 |
|
公开AOs Secret 检测 |
|
|
密钥安全 |
私钥安全检测 |
支持 |
证书安全检测 |
支持 |
|
敏感信息泄露 |
SVN 信息泄露 |
支持 |
Git 信息泄露 |
支持 |
|
Vivim 信息泄露 |
支持 |
|
备份文件泄露 |
支持 |
|
临时文件泄露 |
支持 |
|
源代码泄露 |
支持 |
|
二进制文件中的信息泄露 |
支持 |
|
Aos Secret 明文存储检测 |
|
|
代码安全 |
不安全库函数使用检测 |
支持(上传单个 EIn) |
