開放信任協(xié)議 (OTrP) 解決了數(shù)十億連接設(shè)備的安全問題

作者：Marc Canel，ARM 安全系統(tǒng)副總裁

由 ARM、Intercede、Solacia 和賽門鐵克領(lǐng)導(dǎo)的一組領(lǐng)先的技術(shù)安全專家最近發(fā)布了數(shù)月合作的結(jié)果，旨在評估跨多個部門連接數(shù)十億臺設(shè)備所面臨的安全挑戰(zhàn)；包括工業(yè)、家庭、健康服務(wù)和交通。他們的結(jié)論是，除非建立系統(tǒng)級的信任根，否則任何系統(tǒng)都可能受到損害——而對于真正互聯(lián)世界的持續(xù)發(fā)展，所有設(shè)備和服務(wù)提供商之間的信任至關(guān)重要。為應(yīng)對風(fēng)險(xiǎn)，兩家公司合作開發(fā)了開放信任協(xié)議 (OTrP)，該協(xié)議將安全架構(gòu)與可信代碼管理相結(jié)合，使用在大規(guī)模銀行業(yè)務(wù)和智能手機(jī)和平板電腦等大眾市場設(shè)備上的敏感數(shù)據(jù)應(yīng)用程序中得到驗(yàn)證的技術(shù)。

為什么選擇 OTrP？

開發(fā) OTrP 的目標(biāo)有三個。

創(chuàng)建一個開放的國際協(xié)議，定義設(shè)備在連接環(huán)境中如何相互信任。該協(xié)議將基于現(xiàn)有的開放技術(shù)，在現(xiàn)有市場中具有成熟的穩(wěn)健性和商業(yè)吸引力。公鑰基礎(chǔ)架構(gòu)（PKI），包括圍繞證書頒發(fā)機(jī)構(gòu)的成熟概念，被選為基本的底層系統(tǒng)。

鑒于 PKI 架構(gòu)的重用，必須為證書創(chuàng)建一個開放市場，使應(yīng)用程序能夠驗(yàn)證設(shè)備中的資源。擁有一種機(jī)制是一個關(guān)鍵要求，通過該機(jī)制，證書頒發(fā)機(jī)構(gòu)都可以競爭和訪問他們推送證書以驗(yàn)證資源的設(shè)備。

使用開放協(xié)議，多個供應(yīng)商可以創(chuàng)建客戶端或服務(wù)器解決方案。該策略為客戶端和服務(wù)器解決方案的開發(fā)人員提供了一個開放和活躍的市場。

合作始于 2015 年初，OTrP 聯(lián)盟的成員很快增加到 13 家公司。為了鼓勵廣泛采用，該聯(lián)盟還與 IETF 和全球平臺等國際標(biāo)準(zhǔn)機(jī)構(gòu)合作，在其組織內(nèi)采用 OTrP 作為協(xié)議。

OTrP 技術(shù)

作為一種協(xié)議，OTrP 在公鑰基礎(chǔ)設(shè)施 (PKI) 架構(gòu)之上添加了一個消息傳遞層。OTrP 正在重用可信執(zhí)行環(huán)境 (TEE) 概念，該概念通過將設(shè)備的常規(guī)操作系統(tǒng)與其安全敏感應(yīng)用程序物理分離來提高系統(tǒng)的安全性和穩(wěn)健性。鑒于互聯(lián)世界中設(shè)備的異構(gòu)性，可信服務(wù)管理器 (TSM) 用于管理設(shè)備中的密鑰以創(chuàng)建安全域、驗(yàn)證資源和加載應(yīng)用程序。OTrP 定義了 TSM 和 TEE 之間的協(xié)議，并依賴于 IETF 定義的端到端安全機(jī)制，即 JSON Web Encryption (JWE)、JSON Web Signature (JWS) 和 JSON Web Key (JWK)。該規(guī)范假定使用 OTrP 的設(shè)備配備了 TEE，并預(yù)先配置了安全存儲的設(shè)備唯一公鑰/私鑰對。這個密鑰對被稱為“信任根”。服務(wù)提供商使用這樣的設(shè)備來運(yùn)行可信應(yīng)用程序 (TA)。

OTrP 系統(tǒng)的關(guān)鍵組件是：

TSM：TSM 負(fù)責(zé)發(fā)起和協(xié)調(diào)特定 TEE 上的生命周期管理活動。它是協(xié)議的核心，代表服務(wù)提供商管理對設(shè)備的信任。此外，TSM 在設(shè)備中提供安全域管理和可信應(yīng)用程序管理，特別是無線更新以使可信應(yīng)用程序保持最新。

證書頒發(fā)機(jī)構(gòu)：設(shè)備、TSM 和服務(wù)提供商之間的相互信任基于證書。設(shè)備嵌入了來自受信任的證書頒發(fā)機(jī)構(gòu)的根證書列表，稱為信任錨，用于驗(yàn)證 TSM。TSM 將通過檢查設(shè)備是否帶有來自受信任的證書頒發(fā)機(jī)構(gòu)的證書來遠(yuǎn)程驗(yàn)證設(shè)備。

TEE：TEE位于設(shè)備芯片安全區(qū)，負(fù)責(zé)保護(hù)應(yīng)用程序免受攻擊，使其能夠執(zhí)行安全操作。

OTrP 建立適當(dāng)?shù)男湃五^以使 TEE 和 TSM 在執(zhí)行生命周期管理事務(wù)時(shí)能夠以安全的方式進(jìn)行通信。組件之間的主要信任關(guān)系是TSM必須能夠確保TEE是真實(shí)的，TEE必須能夠確保TSM是真實(shí)的，Secure Boot必須能夠確保TEE是真實(shí)的。

用例

跨越移動和物聯(lián)網(wǎng)應(yīng)用程序的 OTrP 用例有多個示例。它們基于通過 TSM 將安全敏感應(yīng)用程序動態(tài)加載到客戶端設(shè)備的 TEE 中，以執(zhí)行服務(wù)器系統(tǒng)的任務(wù)。這是一個小子集：?

企業(yè)系統(tǒng)的身份管理

企業(yè)系統(tǒng)：VPN，安全訪問網(wǎng)站

數(shù)字版權(quán)管理應(yīng)用程序

汽車系統(tǒng)：身份驗(yàn)證、隨車付費(fèi)、應(yīng)用內(nèi)購買

醫(yī)療保?。荷矸蒡?yàn)證、隱私管理 ??????????????

家庭自動化：身份驗(yàn)證、隱私

OTrP 生態(tài)系統(tǒng)和商業(yè)模式

通過識別系統(tǒng)中的關(guān)鍵組件，OTrP 定義了一個合作伙伴生態(tài)系統(tǒng)，為設(shè)備的應(yīng)用程序提供信任。如圖所示，可信應(yīng)用程序管理器 (TAM/TSM) 在實(shí)現(xiàn)合作伙伴之間的信任方面發(fā)揮著核心作用。

該協(xié)議現(xiàn)在可從?IETF 網(wǎng)站下載， 用于原型設(shè)計(jì)和測試。

OTrP 作為協(xié)議沒有定義業(yè)務(wù)模型；它只定義了參與生態(tài)系統(tǒng)的實(shí)體。該協(xié)議集成了所有跟蹤元素，以啟用合作伙伴選擇的任何商業(yè)模式。換句話說，業(yè)務(wù)模型可以以 TAM/TSM 為中心，或以 TEE 為中心，或以證書頒發(fā)機(jī)構(gòu)為中心，或以應(yīng)用程序?yàn)橹行?，其中任何一個實(shí)體都具有控制信任服務(wù)定價(jià)的能力。

審核編輯 黃昊宇