作为隐私掩护方案设计开拓者,充实相识以上技能风险和贸易记挂,是用好TEE的重要前提。
假如我们思量大概呈现的最差环境,信赖由外部平台处事商提供基于TEE的隐私掩护方案,实际的信赖基本往往是该平台处事商的诺言,而不是TEE硬件设备和相关技能自己。2. 将加密后的密文参数,发送给可信执行措施。
· 无法进级的硬件模块:固然可以通过进级固件的形式对绝大部门暗码学算法举办进级,,但对付个中的一些机能攸关的要害模块却大概无法通过软件进级,只能替换硬件。
在理论层面上,基于TEE的隐私掩护方案的焦点优势,是把方案的安详性归约到TEE硬件设备自身的安详性上。只要TEE理睬的硬件成果和配套的软件成果不出任何安详问题,那隐私掩护方案也将是安详的。
这就是第一方面的风险,用户必需相信硬件厂商僻静台处事商的诺言。
正是:安详硬件黑盒难自证,隐私风险固化易溃堤!
· 硬件替换操纵本钱奋发:假如需要大局限替换物理硬件设备,其综合本钱将远高于大局限替换软件实现。
基于以上特性,对比纯软件隐私掩护办理方案,团结TEE的办理方案凡是表示出更好的机能和扩展性,因此受到宽大平台处事商的青睐。从诸多方案展示的结果来看,团结TEE的办理方案好像已经可以满意隐私掩护在数据内容掩护方面的任意业务需求。
· 用户可以酌情在实际挪用的前后,请求TEE硬件设备对飞地已陈设中的可信执行措施举办新一轮丈量,并接洽长途硬件认证处事得到最新的认证功效。
看似完美的假设,其背后涉及到三个要害问题:
· 注册阶段认证了TEE硬件设备是真实物理硬件(在长途硬件认证处事的白名单中),且未被破解(不在长途硬件认证处事的黑名单中)。
这种环境下,假如这一个TEE硬件设备产生损坏或断电,那对应的数据是不是都不行用了?
· 假如以上验证都通过,则注册完成,长途硬件认证处事与TEE硬件设备举办密钥协商,各自生成将来举办长途设备认证所需的密钥,并在自身存储介质中生存对应的数据。
· 可信硬件中存储的数据,其明文形式仅存在于硬件内部,无法被外界读取或截获。多个同时提供TEE可信硬件办理方案的平台处事商,假如他们之间需要基于TEE举办多方数据相助,大概呈现的环境是:
第三方面,TEE一旦曝光新的安详风险,大概难以实时修复。
这些已知的硬件裂痕对基于TEE平台处事商的自我约束提出了更高的要求。
· 物理断绝的代码运行情况,也常称之为飞地(Enclave)。飞地具有独立的内部数据通路和计较所需存储空间,确保代码在飞地中运行发生的内部数据不会被飞地之外的措施等闲读取。
TEE硬件设备注册
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
