产品与技术

TVEE: 可信应用执行环境

移动平台业务的繁荣的同时也催生了多样化的安全问题,目前移动应用普遍存在被破解、数据被窃取篡改等安全风险,对金融数据安全、个人隐私数据保护、业务数据完整性等造成极大的威胁。 瓶钵信息科技的可信应用执行环境(TrustKernel Virtual Execution Environment, TVEE)为应用厂商提供平台级的安全执行环境,确保应用数据安全。

TVEE通过充分利用设备中能被使用的最安全机制(包括软硬件机制如ARM TrustZone、虚拟化、Intel SGX等),结合编译器安全、代码保护、白盒加密等方式保障应用程序安全。 在底层安全上,TVEE基于设备中已广泛存在的TEE(如T6等)和成熟的代码保护技术,结合瓶钵信息科技后端灵活的开放信任协议(Open Trust Protocol, OTrP),为应用提供接口统一、可动态实时更新的 开发和安全运行环境。


关于TVEE

“TVEE是一个面向应用厂商的虚拟TEE系统, 它提供了统一的API和SDK将应用程序安全地部署到不同的手机中。 对于设备中存在TEE的,TVEE将尽可能地使用内置的TEE的安全能力; 对于设备中尚未存在TEE的,TVEE通过使用软件保护、白盒加密等安全技术 实现一个软件级的TEE。”


核心功能

统一的开发环境与接口

TVEE采用与TEE完全一致的开发环境与接口,为开发者提供基于Global Platform TEE API的SDK。 在底层实现上,TVEE在编译时就产生针对不同平台不同安全机制的代码并整合打包在一起,运行时自动选择最安全 可靠的二进制进行执行。在对外接口上,TVEE做了统一的封装,完全屏蔽了不同TEE厂商、不同底层安全方案间的差异。

方便、灵活的动态安全管理服务

除了安全,TVEE还提供了灵活方便的安全服务管理与更新服务,为安全应用提供安全可控的管理渠道。 技术上,TVEE内置了OTrP服务,该服务使用经过大型银行实证的技术将安全架构与可信应用管理结合起来,这也是 TEE用于实现可信服务管理的核心技术。

安全执行

TVEE支持应用厂商将一部分安全敏感的代码(如验证代码、加密算法等)安全地保护起来执行,运行时防窥探防篡改,保证敏感代码运行时的安全性。 在TVEE中,不同应用厂商之间的安全代码互相隔离执行互不干扰。

安全存储与密钥保护

TVEE支持多种安全存储方式,包括基于硬件安全的RPMB和SFS(Secure File System),确保敏感数据的存储安全。 TVEE内置全面的安全加解密算法,通过TEE以及白盒加密技术保证密钥产生、密钥运算、密钥存储的安全。

安全UI

用户日常的输入数据包括密码、信用卡账号、SMS等很可能由于操作系统本身的缺陷、有漏洞的输入法等而遭到窃取; 同时用户所看到的UI内容也容易被截屏、恶意伪造。 安全UI(TUI)能够建立一个从用户到设备、从设备到应用的安全通道,保证用户输入、屏幕显示的内容的安全。

基于用户行为的认证(UI Attestation)

TVEE 能够验证普通应用程序的显示内容是否正确地显示在设备屏幕中以及用户是否真正有对指定的显示元素进行了操作, 确保"User Initiation"/"User Understanding"/"User Authentication"。例如在广告服务使用场景上, 向广告商证明广告展示内容是否正确地展示给了用户,以及用户是否有点击广告。