什么是可信执行环境?
一个 可信执行环境 是一个基本主题,在物联网/连接设备的讨论中没有得到足够的关注。在许多领域,数据的完整性以及在受保护环境中执行程序的能力至关重要。将高度敏感的信息如密码、私钥等处理和存储在可信执行环境(TEE)中,提供了最可靠的物联网数据。
需要最高安全级别的数据应来自一个高度抗篡改的设备,即具有TEE的设备。物联网数据的用例根据所需的数据完整性分布在一个范围上。这些包括财务交易和健康数据在范围的一端。有时,完整性的程度并不那么重要。但是在某些情况下,它是关键任务,而TEE是必要的。
可信执行环境(TEE)是设备硬件和软件的一个安全区域,旨在保护某些数据和进程免受外部篡改或干扰。
来自IoTeX的 Pebble Tracker 使用TEE,因此在需要最高级别的数据完整性时可以使用。
这个环境中发生了什么?
IoTeX Pebble Tracker 使用可信执行环境来确保数据的完整性,通过捕获和加密签署真实世界的数据。这类似于您智能手机中管理FaceID/指纹的芯片,以及管理私钥的加密硬件钱包。Pebble Tracker生成的签名随后附加到物联网数据消息上。这允许它与篡改进行验证,并能够识别生成数据的确切设备。每个Pebble Tracker在制造时都会在IoTeX区块链上注册。
通过区块链 + 物联网技术公司enviroBLOQ和AhoyDAO,第三方为这些设备的数据支付费用。这些第三方依赖于数据或基于该数据的证明是完全可靠的事实。这就是从可信设备到任何去中心化应用程序的整个过程具有突破性的原因。设备数据的完整性可以得到证明。这种数据完整性是机器金融经济的基础。
为了更一般的解释,我们发现这个关于可信执行环境的维基百科条目信息丰富。 (摘录)
可信执行环境(TEE)是主处理器的安全区域。它保证内部加载的代码和数据在保密性和完整性方面受到保护。数据完整性 - 防止未授权实体在任何实体处理数据时篡改数据... TEE作为一个隔离的执行环境,提供了安全特性,如隔离执行、与TEE一起执行的应用程序的完整性,以及其资产的保密性。一般而言,TEE提供了一个执行空间,为在设备上运行的可信应用程序提供比丰富操作系统(OS)更高的安全级别,同时提供比'安全元素'(SE)更多的功能。
TEE被在哪里使用?
事实证明,可信执行环境遍布我们生活的各个角落。它们存在于智能手机、笔记本电脑和其他类型的计算设备中。TEE使这些设备能够安全地存储您的指纹或使用您的面部进行身份识别。
TEE还可以在一些类型的智能卡中找到,例如信用卡和护照,这些卡使用TEE在安全环境中存储和处理敏感数据。它们还有哪些其他用途?
- 保护敏感数据:TEE可以用于在安全环境中存储和处理敏感数据,如密码、财务信息和个人身份证明文件,隔离于设备的其余部分。
- 促进安全交易:使安全交易得以进行,如在线银行和电子商务交易。处理敏感财务信息的安全环境有助于防止欺诈,确保财务交易的完整性。
- 执行安全政策:TEE可以用于在设备上执行安全政策,如访问控制。这防止了对敏感数据的未授权访问,并确保只有授权用户可以访问特定资源。
- 防止恶意软件:TEE可以用于防止恶意软件。通过将某些进程与设备的其余部分隔离,TEE可以防止恶意软件传播并感染设备。
- 确保软件更新的完整性:TEE可以用于确保软件更新的完整性。在安装之前验证软件更新未被篡改,TEE可以帮助防止通过软件更新引入恶意软件。
来自这些抗篡改设备(使用TEE)的数据将如何在未来使用?
我们与 Simone Romano,IoTeX开发者关系负责人进行了交流,他说:
尽管在物联网设备中无处不在,TEE在区块链行业几乎没有用途,除了硬件钱包利用它们存储用户的私钥。但离线签署区块链交易是对该技术非常有限的使用。随着几乎每个智能设备中都有TEE,它们在未来肯定能够自主地签署和发送交易,同时在区块链上互相互动。然而,这只是TEE在区块链应用中能够实现的冰山一角。通过为每个设备注册一个去中心化的链上身份,它们将能够利用其TEE自主生成和签署所有捕获的物联网数据,这些数据可以作为生成真实事实的证据的基础,智能合约可以在链上进行验证,从而基于可信的物联网数据产生真正的去中心化经济。