03-双 TEE 隔离系统在手机数据安全的实践和产品化-殷高生.pdf

1、双TEE隔离系统在手机数据安全的实践和产品化荣耀安全 /殷高生 双 TEE 独特系统的知易行难 独特技术到场景的实战项目分享 实战项目一：手机防丢失，防破解 实战项目二：把银行U盾业务装进手机，双TEE系统安全服务能力开放技术 产品 业务&开放32003200余亿元余亿元2021年国家反诈中心紧急止付涉诈资金诈骗案发仍居高位群众财产损失风险巨大*数据来源：国家反诈中心疫情影响用户生活远程柜台月活增长6.656.65亿用户亿用户2022年Q2，手机银行活跃用户规模*数据来源：易观分析*数据来源：永安在线黑产规模依然庞大严重影响消费愉悦感5 5起起/每天每天2021年平均每天发生营销活动黑灰产攻击

2、事件数字生活时代科技与智能给用户带来更多惊喜和便利同时也在隐私安全上面临巨大挑战移动互联网移动互联网黑灰产时代黑灰产时代2.02.0移动互联网移动互联网黑灰产时代黑灰产时代1.01.0移动互联网移动互联网病毒时代病毒时代互联网互联网PCPC病毒时代病毒时代移动安全攻防演进趋势：移动威胁黑转灰，即病毒转流氓化1.02.03.04.0 移动时代到来，带来第第一次迁移一次迁移 终端、安全行业联合治理收效显著 移动互联网产业爆发+B端安全防护缺失，带来第第二次迁移二次迁移 黑灰产完成业务能力升级，C端安全滞后 B端安全防护上升，薅羊毛成本上升，带来第第三次迁移三次迁移技术人员能力成型产业链初具规模初具

3、规模攻击者开始具备业务视角，完成战术升级战术升级分工开始多维、细化，技术威技术威胁升级到业务威胁胁升级到业务威胁，作恶边界更加模糊，应用流氓化（2010-2017）（2010）（2016-至今）（2018-至今）寻找一种沙箱技术，可以把贵重的资料单独存储和使用起来沙箱KernelAPPAPP移动办公APP应用级隔离 VPN 邮件 远程管理 To B 模式 MDM定制 缺少系统被破坏的响应To C怎么快速开发、部署？MDM API个人系统寻找一种虚拟化技术，可以把贵重的资料单独存储和使用起来工作系统KernelAPPAPP移动办公APP容器隔离双系统 To B 模式 双系统切换慢 共享内存、共享

4、计算资源 定制Kernel虚拟化层Type-II virtualization个人系统工作系统Kernel-1APPAPP移动办公APP硬件级隔离双系统（Bare Metal）To B 模式 双系统调度复杂 需要定制Kernel和Hypervisor 与芯片深度耦合，怎么快速迭代？Hypervisor 切换调度层Type-I virtualizationKernel-2CPU内存驱动寻找一种隔离的可信环境的平台，开发者开发安全应用，保护IP和用户数据减少业务激活成本、减少业务激活成本、获取潜在用户获取潜在用户钱包、卡包移动支付电子证件电子印章指纹/人脸支付保护商业秘密保护商业秘密APP防破解、

5、防盗版减少风险损失减少风险损失防盗刷防薅羊毛游戏防外挂防黄牛刷票普通系统可信执行环境KernelAPPAPP办公APPSOC：系统切换FirmwareKernel银行APP支付APP人脸指纹加密引擎DRMAPP安全键盘安全计时TEE的缘起：基于SOC的硬件隔离的可信执行环境 TEE(Trusted Execution Environment)REE(Rich Execution EnvironmentTEE 旨在与 REE 并存，并提供设备的安全区域以保护资产和执行可信代码ARM Trust Zone ARM Trust Zone 技术技术 基于 Cortex-A应用处理器 端点安全和移动终端

6、的可信根TEE对开发者的挑战：功能需要更丰富，需要权威认证，需要更短的TTM SOC embedded TEE挑战：挑战：1.无国密认证、行业门槛2.缺乏开发者服务3.缺乏可信APP的生命周期管理TTM 双双TEE的技术挑战：的技术挑战：1.需要自研TEE2.Hypervisor开发3.TEE-TEE交互4.TEE-安全芯片交付5.安全态势感知6.开发者环境和服务7.TA生命周期管理Android普通执行环境HTEE可信执行环境芯片厂商TEE执行环境普通应用安全应用安全应用Android服务框架HTEE服务框架TEE服务框架Linux内核HTEE OS微内核TEE OS 内核 Hypervis