一个可信执行环境是一个基本主题,在物联网/连接设备的讨论中并没有得到足够的关注。在许多领域,数据的完整性和在受保护环境中执行程序的能力至关重要。将高度敏感的信息,如密码、私钥等,处理和存储在可信执行环境(TEE)中,提供了最可靠的物联网数据。
需要最高安全级别的数据应来自高度防篡改的设备,即具有TEE的设备。有些物联网数据用例在所需数据完整性的光谱上。包括金融交易和健康数据在这个光谱的一端。有时完整性的程度并不是那么重要。但在某些情况下,它是任务关键的,并且需要TEE。
可信执行环境(TEE)是设备硬件和软件的安全区域,旨在保护某些数据和进程免受外部篡改或干扰。
来自IoTeX的Pebble Tracker使用TEE,因此可以在需要最高数据完整性的情况下使用。
在这个环境中发生什么?
IoTeX Pebble Tracker使用可信执行环境来确保数据的完整性,通过捕获和加密签名现实世界的数据。它类似于智能手机中管理FaceID/指纹的芯片和管理私钥的加密硬件钱包。Pebble Tracker生成的签名随后附加到物联网数据消息上。这使得它能够与篡改进行验证,并能够识别生成数据的确切设备。每个Pebble Tracker在制造时都会在IoTeX区块链上注册。
通过区块链+物联网技术公司enviroBLOQ和AhoyDAO,第三方正在为这些公司使用的设备的数据支付费用。这些第三方依赖于数据或基于该数据的证明是完全可靠的事实。这使得从可信设备到任何dApp的整个过程具有开创性。设备数据的完整性可以得到证明。这种数据完整性是MachineFi经济的基础。
为了提供一般解释,我们发现维基百科上关于可信执行环境的条目很有启发性。(摘录)
可信执行环境(TEE)是主处理器的安全区域。它保证内部加载的代码和数据在保密性和完整性方面受到保护。数据完整性——防止未授权实体在任何实体处理数据时更改数据... TEE作为一个隔离的执行环境提供安全特性,如隔离执行、执行TEE的应用程序的完整性,以及其资产的保密性。一般来说,TEE提供的执行空间为设备上运行的受信应用程序提供比丰富的操作系统(OS)更高的安全级别,并提供比“安全元件”(SE)更多的功能。
TEE在哪里使用?
事实证明,可信执行环境在我们生活中无处不在。它们存在于智能手机、笔记本电脑和其他类型的计算设备中。TEE使这些设备能够安全地存储您的指纹或使用您的面部识别您。
TEE还可以在某些类型的智能卡中找到,例如信用卡和护照,这些卡使用TEE在安全环境中存储和处理敏感数据。它们还有什么其他用途?
- 保护敏感数据:TEE可以用于在安全环境中存储和处理敏感数据,例如密码、财务信息和个人身份证明文件,与设备的其余部分隔离。
- 启用安全交易:TEE可以用于促进安全交易,例如在线银行和电子商务交易。处理敏感财务信息的安全环境有助于防止欺诈并确保金融交易的完整性。
- 执行安全策略:TEE可以用于在设备上执行安全策略,例如访问控制。这防止未授权访问敏感数据,并确保只有授权用户可以访问某些资源。
- 防止恶意软件:TEE可以用于防止恶意软件。通过将某些进程与设备的其余部分隔离,TEE可以帮助防止恶意软件传播和感染设备。
- 确保软件更新的完整性:TEE可以用于确保软件更新的完整性。通过验证软件更新在安装前未被篡改,TEE可以帮助防止通过软件更新引入恶意软件。
未来这些防篡改设备(使用TEE)中的数据将如何使用?
我们与Simone Romano,IoTeX开发者关系负责人进行了交流,他说:
虽然在物联网设备中无处不在,但TEE在区块链行业几乎没有用途,除了硬件钱包使用它们来存储用户的私钥。但离线签署区块链交易是这种技术非常有限的用途。随着几乎每个智能设备中都有TEE,它们肯定能够在未来自主签署和发送交易,相互在区块链上互动。然而,这只是TEE在区块链应用中所能实现的冰山一角。通过为每个设备注册去中心化的链上身份,它们将能够使用其TEE自主生成和签署所有捕获的物联网数据,这些数据随后可以作为生成真实事实的证据的基础,智能合约可以在链上验证,从而产生基于可信物联网数据的真正去中心化经济。