商用主流CPU中的硬件TEE安全扩展机制对比研究

下载PDF

导出

摘要随着处理器技术发展,终端设备、服务器承载越来越多的敏感任务和隐私数据,具有很强的安全需求。传统安全软件保护以内核安全为基础,内核被攻破意味着保护彻底失效;硬件上通过挂载安全芯片提高设备安全性,但仍未解决处理器与安全芯片之间通信安全以及运行效率问题。为了解决安全问题,研究人员引入以处理器硬件为基础的可信执行环境(Trusted Execution Environment,TEE)概念,目前投入商用的主流TEE技术包括ARM TrustZone和Intel SGX技术。虽然两者都是为解决安全保护问题,但是两者采用不同设计理念,造成这两种技术对不同应用场景保护具有显著差别。该文通过介绍当前两种技术研究进展,深入分析两者设计理念、隔离保护原理、运行架构,研究这两种技术实现和应用上的差异,总结两种技术的优缺点,探索TEE技术的改进和推广应用方向。

作者夏锦涛董攀张利军杨增杨攀

机构地区国防科技大学计算机学院中国人民解放军

出处《电脑知识与技术》 2021年第24期12-17,共6页 Computer Knowledge and Technology

基金联合基金项目-重点支持项目:基于国产处理器的新型安全操作系统架构称(项目编号:U19A2060)。

关键词 TEE ARM TrustZone Intel SGX

分类号 TP303 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1姚剑波,张涛.密码芯片侧信道攻击仿真环境的设计与实现[J].计算机工程与应用,2012,48(31):69-72. 被引量：4
2王鹃,樊成阳,程越强,赵波,韦韬,严飞,张焕国,马婧.SGX技术的分析和研究[J].软件学报,2018,29(9):2778-2798. 被引量：27
3杨保绚,董攀,张利军,丁滟.基于TrustZone的安全应用性能优化[J].计算机工程与科学,2020,42(12):2141-2150. 被引量：4

二级参考文献11

1沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：252
2周永彬,徐秋亮.侧信道攻击理论与技术.中国密码学发展报告2008[M],北京:电子工业出版社,2009:191-259. 被引量：1
3Anderson R, Kuhn M.Low cost attacks on tamper resistant devices[C]//Proc of the 1997 Security Protocols Workshop, 1997,1361: 125-136. 被引量：1
4Gebotys C H,Gebotys R J.Secure elliptic curve implementations: an analysis of resistance to power-attacks in DSP processor[C]//Proceedings of CHES 2002,2002, 2523 : 114-128. 被引量：1
5Tiff K, Hwang D.A side-channel leakage flee coprocessor IC in 0.18 μm CMOS for embedded AES-based cryptographic and biometric processing[C]//Proc ACM/IEEE Design Automation Conference ( DAC ), 2005 : 222-227. 被引量：1
6Yao Jianbo, Zhang Tao.Hardware/software co-design to secure crypto-chip from side channel analysis at design time[C]//Proccedings of the 3rd IEEE International Conference on Computer Science and Information Technology (ICCSIT), 2010,6: 88-91. 被引量：1
7沈晴霓.虚拟可信平台技术现状与发展趋势[J].信息网络安全,2010(4):34-36. 被引量：3
8杨波,冯登国,秦宇,张倩颖,奚瓅,郑昌文.基于可信移动平台的直接匿名证明方案研究[J].计算机研究与发展,2014,51(7):1436-1445. 被引量：8
9张英骏,冯登国,秦宇,杨波.基于Trustzone的强安全需求环境下可信代码执行方案[J].计算机研究与发展,2015,52(10):2224-2238. 被引量：20
10范伟,孔斌,张珠君,王婷婷,张杰,黄伟庆.KVM虚拟化动态迁移技术的安全防护模型[J].软件学报,2016,27(6):1402-1416. 被引量：14

共引文献32

1高万祥.在向教育学习的过程中提高管理水平：校长工作手记[J].中学教育,2000(8):11-13.
2李敏,方磊,孔令通.互联网络中的数据通信交换技术研究[J].中国新通信,2014,16(6):50-50.
3王景斌,吕建良,肖泮芬,陈希.互联网络中的数据通信交换技术研究[J].中国科技博览,2014(36):275-275.
4贾春福,哈冠雄,李瑞琪.密文去重系统中的数据访问控制策略[J].通信学报,2020,41(5):72-83. 被引量：14
5丁毅,沈薇,李洁,程子敬,靳军,孙伽宁.卫星通信全代理同态可信传输机制研究[J].中国空间科学技术,2020,40(4):84-96. 被引量：8
6张亚晖,赵敏,韩欢.针对SGX的攻击与防御综述[J].计算机技术与发展,2020,30(11):104-110. 被引量：1
7董春涛,沈晴霓,罗武,吴鹏飞,吴中海.SGX 应用支持技术研究进展[J].软件学报,2021,32(1):137-166. 被引量：11
8杨光远,杨大利,张羽,马利民,张伟.基于可信硬件的隐私数据可搜索加密加速方法研究[J].信息安全研究,2021,7(4):319-327. 被引量：3
9刘忻,郭振斌,宋宇宸.一种基于SGX的工业物联网身份认证协议[J].信息网络安全,2021(6):1-10. 被引量：5
10王佳琳,欧海文,施瑞.Robin算法一个新的不可能差分攻击[J].北京电子科技学院学报,2021,29(2):1-7.

1夏松.Hello PC,Hello MicroComputer[J].微型计算机,2021,41(24):1-1.
2俞木发.选择性地显示Excel表格中的隐私数据[J].电脑爱好者,2021(17):50-51.
3Wei ZHENG,Ying WU,Xiaoxue WU,Chen FENG,Yulei SUI,Xiapu LUO,Yajin ZHOU.A survey of Intel SGX and its applications[J].Frontiers of Computer Science,2021,15(3):191-205. 被引量：3
4邓熠,毕磊,薛甜,范亚江,侯丹.基于深度学习的人脸识别课堂考勤系统的实现[J].无线互联科技,2021,18(14):50-52. 被引量：3
5重磅!国资委公布178项央企科创成果推荐目录[J].信息系统工程,2021(6).
6杨照,黄少伟,陈颖.基于多智能体强化学习的多园区综合能源系统协同优化运行研究[J].电工电能新技术,2021,40(8):1-10. 被引量：10
7王字财,杨培林,王兴军.化工工艺设备管理中化工设备安全保障措施[J].化工设计通讯,2021,47(8):76-77. 被引量：5
8董伟松,李国超,辛冠初,范韬,于天铭,赫启明.多种清洁能源供热技术耦合应用选型浅析[J].区域供热,2021(4):133-136. 被引量：3
9贵重,何鹏,何瑛,刘畅,李云翔,杜鹃,杜雅端.网信安全政策法律动态观察[J].电信工程技术与标准化,2021,34(9):52-54.
10Antonino Vitale,Marc Dacier.<i>Inmap-t</i>: Leveraging TTCN-3 to Test the Security Impact of Intra Network Elements[J].Journal of Computer and Communications,2021,9(6):174-190.

电脑知识与技术

2021年第24期

浏览历史

内容加载中请稍等...

商用主流CPU中的硬件TEE安全扩展机制对比研究

参考文献3

二级参考文献11

共引文献32

相关作者

相关机构

相关主题

浏览历史