產品介紹

框架中的任何一個安全漏洞都可能導致攻擊者完全控制設備。TowerCell平臺通過制定多層次的防護策略保證系統在每個階段、各個層面的數據無法被篡改，來保護系統的整體安全。通過制定自硬件層到應用層、自終端到云端的整套立體式安全策略保證系統從啟動階段到運行過程中的整體安全。

硬件層：

安全啟動檢車設備的完成性并建立可信執行環境

可信執行環境

TowerCell會基于芯片現有的隔離技術（如ARM架構下的Trustzone技術和Intel架構下的SGX技術等），將芯片的資源劃分成普通世界和安全世界，這個安全世界我們就稱之為可信執行環境TEE Trusted execution environment。在TEE下我們會運行一個安全OS TKCORE OS：瓶缽自主研發的可信操作系統，承載用戶業務的安全應用（TA Trusted application）將運行在這個可信操作系統之上。在TEE下進行數據存儲時TKCORE OS會對所有的數據進行加密，密鑰被TKCORE OS持有，保證數據無法被竊取。同時，在TEE下存儲的數據在沒有進行授權之前，第三方無法進行訪問，以此保證存儲數據不被篡改。我們會在TEE下為每一臺設備生成一個身份ID，以此來唯一的標識設備身份。并且，我們會在TEE下為每臺設備生成一對根密鑰，私鑰被TKCORE OS嚴格持有，公鑰會在產線階段上傳到服務器，用戶可以基于這一對根密鑰來建立PKI體系

安全啟動

TowerCell會基于芯片的特性為設備建立安全啟動的機制。在啟動時，通過一個根植于設備硬件的密鑰（硬件機制保證該密鑰的燒錄為一次性的，無法被替換）去做最初的校驗，然后在啟動過程中，每一個組件都會對下一個組件做出校驗。如果校驗失敗， TowerCell會將某些服務禁用或者直接掛起整個設備，阻止危害進一步的擴大。通過安全啟動，我們可以保證任何組件被非法替換或者篡改，都將導致設備被掛起，以此保證安全服務不會被通過固件沖刷的方式繞開

系統層：

主動防御系統實時檢測內核狀態防患于未然

隨著代碼體量的增加所帶來的漏洞風險也會大大激增。但對于以Android等操作系統超過千萬行的代碼量來說，完全杜絕漏洞的產生肯定是不現實的，并不是所有的漏洞產生之后就會對用戶產生直觀的危害和損失，而是這個漏洞的存在可能會被第三方利用，通過這個漏洞去篡改內核的關鍵數據，獲取更高級的權限，然后去攻擊系統組件，獲取用戶隱私數據從而對用戶產生危害。因此，如何有效防止漏洞帶來危害，最重要的就是對于內核的關鍵數據節點具有監測和管理的能力。

TowerCell會在EL2模式下（Hypervisor）運行我們自己的Hypervisor THEE，通過THEE來對內核進行監控和管理。

控制流保護

控制流完整性增強。針對目前ROP攻擊，基于硬件特性以及編譯器，同時結合Linux現有的防御機制（如KASLR 、LLVM CFI），防御基于ROP的內核攻擊。

隔離性保證

THEE運行與Linux系統隔離的安全區中。目前THEE運行在EL2模式（Hypervisor）中，確保THEE與Linux的隔離，同時又能夠有效地監控、防護Linux 。

關鍵數據完整性

內核態關鍵數據只能被授權對象合法修改。識別、保護內核中的關鍵數據，在Linux中留存一份影子備份（只讀），主內容存放至THEE中（可讀可寫），由THEE配置訪問策略進行授權訪問。

自身安全和完整性保證

THEE是瓶缽自主研發的輕量級Hypervisor ，因為自身的量級小（幾千行）可以有效的防止自身出現漏洞，同時結合硬件層面的安全啟動有效的保證THEE自身能夠完整的被加載

應用層：

Trust++開放可信執行環境的安全能力，保護海量的應用

對于應用保護來說最主要的問題就是在開展核心業務的時候無法有效的保證這部分業務在開展過程中的安全。在大多數場景下，這部分核心的業務都是裸露的或者經過簡單的加密運行在復雜的系統環境下的。

在應用層，TowerCell使用Trust++來保護應用的安全。Trust++ 產品是為應用廠商提供的基于可信執行環境TEE的應用安全方案，主要用于解決智能設備中應用的代碼、數據和業務安全問題，為用戶的敏感業務提供安全的運行環境。

易操作性和跨平臺性

基于Trust++的安全API和SDK ，應用廠商開發的安全應用可以安全地運行在所有智能設備（包括手機、平板等）和平臺（包括 Android 、iOS等）中。

安全性

Trust++ 通過充分利用設備中能被使用的安全機制（包括軟硬件機制如ARM TrustZone 、虛擬化、 Intel SGX等），結合獨創的原生加密執行引擎、編譯器安全、代碼保護、白盒加密等方式構建安全的運行環境，保障用戶應用安全。

云端：

DTM平臺實時監控，及時響應

我們可以通過不同的防護策略去盡可能的減少漏洞的產生，或者減少漏洞帶來的危害，但是對于一個已經產生的漏洞，我們依然需要很好的策略去修復它。對于運維人員，需要能夠及時的感知到產生在設備終端的漏洞，能夠及時的收集到產生在設備終端漏洞的相關信息，能夠及時的把制定好的安全策略及時下發。

在應用層， TowerCell使用Trust++來保護應用的安全。 Trust++產品是為應用廠商提供的基于可信執行環境TEE的應用安全方案，主要用于解決智能設備中應用的代碼、數據和業務安全問題，為用戶的敏感業務提供安全的運行環境。

發現問題

深入操作系統內核和應用采集關鍵事件并關聯分析。在設備終端，通過主動防御系統深入到操作系統內核進行實時監控和管理。將設備的狀態實時反饋到云端平臺，在發現漏洞的場景下，將內核相關的log及時的上傳到云端以供相關人員分析。

定位問題

可視化威脅呈現定位某一終端、某一進程與路徑。將設備端上傳的日志信息進行分類處理制作成報表呈現給維護人員，讓維護人員能夠輕松的去分析漏洞的來源

解決問題

定制與實施安全策略，通過遠程管理平臺下發相應策略。在維護人員制定好相應的安全策略之后，以可信應用更新的方式，通過云端平臺實時的傳輸到設備端。在設備端的TEE下，通過更新的可信應用對系統的漏洞進行修復。

應用案例

PKI應用場景

可信根生成流程

pki激活流程

在進行設備端和云端進行身份驗證的過程時，建立一套PKI體系是比較有效的作法。但是，對于 PKI 來說，如果無法保證激活流程、密鑰證書存儲等流程的絕對安全，那么即使PKI被使用起來也無法達到預期的安全保護作用。傳統的PKI體系會在產線階段向設備植入一組密鑰作為后續PKI激活的基礎，但是密鑰本身來自外界植入，依然會有泄露的風險。TowerCell會在產線階段在TEE下為每一臺設備生成一對根密鑰，私鑰被設備的TKCORE OS嚴格持有，不會以任何形式向外透露，生成的公鑰將被導出并上傳到瓶缽的密鑰管理服務器進行統一管理。在進行設備激活階段，如何能保證根密鑰使用環境的安全將是十分重要的。 TowerCell為設備提供安全的激活環境，設備在TEE環境下將驗證信息進行簽名上傳到廠家的PKI服務器，PKI服務器在接受到驗證信息之后，將數據發送給瓶缽的密鑰管理服務器進行驗證。通過瓶缽的密鑰管理服務器返回的驗證結果，PKI服務器決定是否下發PKI證書（加密下發）。當設備接受到加密后的PKI證書之后，會在TEE下對證書進行解密，PKI證書會被存儲在TEE下，并且只有在TEE下能夠被使用，有效的保證證書不會被泄漏。同時， TowerCell 可以控制設備對云端的訪問頻率。當單個設備被惡意攻擊者攻破之后，可能會通過這個設備向云端發送大量的信息來占用云端的有限資源。此時，可以通過TowerCell來限制設備端的訪問頻率來阻止這種大數據沖刷帶來的危害。

Trust++的使用場景

Trust++提供了豐富的安全應用場景，用戶可以通過SDK使用目標語言（如JAVA）調用相關接口使用安全功能。

身份驗證

開發人員可以調用SDK的接口把數據發送到指定的服務器，以此來進行身份驗證工作

功能豐富的加解密庫

功能豐富的加解密庫：Trust++ 提供了強大的功能庫，基本上支持市面上所有的加解密算法。

安全存儲

Trust++通過充分利用設備中能被使用的安全機制構建安全的運行環境和存儲環境。開發人員可以通過Trust++提供的接口來進行安全存儲，保證密鑰等隱私數據的安全。

可信UI

Trust++ 提供一套安全UI的調用接口。用戶可以通過相關接口選擇自己的UI的風格、布局，輕易的設計出自己的安全UI

日韩a毛片无码_色婷婷AV99XX天美_嫩草影院免费的网址_综合av中文字幕电影_精品免费在线播放国产_午夜不卡一区在线_国产极品粉嫩白浆清纯在线_亚洲av无码一区二区一色桃子

相關背景