ट्रस्टी एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है जो एंड्रॉइड के लिए एक विश्वसनीय निष्पादन वातावरण (टीईई) प्रदान करता है। ट्रस्टी ओएस एंड्रॉइड ओएस के समान प्रोसेसर पर चलता है, लेकिन ट्रस्टी हार्डवेयर और सॉफ्टवेयर दोनों द्वारा बाकी सिस्टम से अलग है। Trusty और Android एक दूसरे के समानांतर चलते हैं। ट्रस्टी के पास डिवाइस के मुख्य प्रोसेसर और मेमोरी की पूरी शक्ति तक पहुंच है लेकिन वह पूरी तरह से अलग है। ट्रस्टी का अलगाव इसे उपयोगकर्ता द्वारा इंस्टॉल किए गए दुर्भावनापूर्ण ऐप्स और एंड्रॉइड में खोजी जा सकने वाली संभावित कमजोरियों से बचाता है।
भरोसेमंद एआरएम और इंटेल प्रोसेसर के साथ संगत है। एआरएम सिस्टम पर, ट्रस्टी मुख्य प्रोसेसर को वर्चुअलाइज करने और एक सुरक्षित विश्वसनीय निष्पादन वातावरण बनाने के लिए एआरएम के ट्रस्टज़ोन™ का उपयोग करता है। इंटेल की वर्चुअलाइजेशन टेक्नोलॉजी का उपयोग करके इंटेल x86 प्लेटफॉर्म पर भी इसी तरह का समर्थन उपलब्ध है।
भरोसेमंद में शामिल हैं:
- लिटिल कर्नेल से प्राप्त एक छोटा ओएस कर्नेल
- सुरक्षित वातावरण और एंड्रॉइड के बीच डेटा स्थानांतरित करने के लिए एक लिनक्स कर्नेल ड्राइवर
- कर्नेल ड्राइवर के माध्यम से विश्वसनीय एप्लिकेशन (अर्थात सुरक्षित कार्य/सेवाएं) के साथ संचार करने के लिए एक एंड्रॉइड यूजरस्पेस लाइब्रेरी
नोट: भरोसेमंद और भरोसेमंद एपीआई परिवर्तन के अधीन हैं। भरोसेमंद एपीआई के बारे में जानकारी के लिए एपीआई संदर्भ देखें।
भरोसेमंद क्यों?
अन्य टीईई ऑपरेटिंग सिस्टम पारंपरिक रूप से तीसरे पक्ष के विक्रेताओं द्वारा बाइनरी ब्लॉब्स के रूप में आपूर्ति किए जाते हैं या आंतरिक रूप से विकसित किए जाते हैं। आंतरिक टीईई सिस्टम विकसित करना या किसी तीसरे पक्ष से टीईई का लाइसेंस लेना सिस्टम-ऑन-चिप (एसओसी) विक्रेताओं और ओईएम के लिए महंगा हो सकता है। अविश्वसनीय तृतीय-पक्ष सिस्टम के साथ संयुक्त मौद्रिक लागत एंड्रॉइड के लिए एक अस्थिर पारिस्थितिकी तंत्र बनाती है। ट्रस्टी को उसके साझेदारों को उनके विश्वसनीय निष्पादन वातावरण के लिए एक विश्वसनीय और मुक्त ओपन सोर्स विकल्प के रूप में प्रदान किया जा रहा है। ट्रस्टी पारदर्शिता का एक स्तर प्रदान करता है जो बंद स्रोत सिस्टम के साथ संभव नहीं है।
एंड्रॉइड विभिन्न टीईई कार्यान्वयनों का समर्थन करता है ताकि आप ट्रस्टी का उपयोग करने तक सीमित न रहें। प्रत्येक टीईई ओएस के पास विश्वसनीय अनुप्रयोगों को तैनात करने का अपना अनूठा तरीका है। यह विखंडन विश्वसनीय एप्लिकेशन डेवलपर्स के लिए एक समस्या हो सकता है जो यह सुनिश्चित करने की कोशिश कर रहे हैं कि उनके ऐप्स हर एंड्रॉइड डिवाइस पर काम करें। ट्रस्टी को एक मानक के रूप में उपयोग करने से एप्लिकेशन डेवलपर्स को कई टीईई सिस्टम के विखंडन को ध्यान में रखे बिना आसानी से एप्लिकेशन बनाने और तैनात करने में मदद मिलती है। भरोसेमंद टीईई डेवलपर्स और भागीदारों को पारदर्शिता, सहयोग, कोड की निरीक्षणशीलता और डिबगिंग में आसानी प्रदान करता है। विश्वसनीय एप्लिकेशन डेवलपर सुरक्षा कमजोरियों के जोखिम को कम करने के लिए सामान्य टूल और एपीआई के आसपास जुट सकते हैं। इन डेवलपर्स को यह विश्वास होगा कि वे एक एप्लिकेशन विकसित कर सकते हैं और इसे बिना किसी और विकास के कई उपकरणों में पुन: उपयोग कर सकते हैं।
अनुप्रयोग और सेवाएँ
एक भरोसेमंद एप्लिकेशन को बाइनरी फ़ाइलों (निष्पादन योग्य और संसाधन फ़ाइलों), एक बाइनरी मेनिफेस्ट और एक क्रिप्टोग्राफ़िक हस्ताक्षर के संग्रह के रूप में परिभाषित किया गया है। रनटाइम पर, ट्रस्टी एप्लिकेशन ट्रस्टी कर्नेल के तहत अनप्रिविलेज्ड मोड में पृथक प्रक्रियाओं के रूप में चलते हैं। प्रत्येक प्रक्रिया टीईई प्रोसेसर की मेमोरी प्रबंधन इकाई क्षमताओं का उपयोग करके अपने स्वयं के वर्चुअल मेमोरी सैंडबॉक्स में चलती है। हार्डवेयर का निर्माण ट्रस्टी द्वारा अनुसरण की जाने वाली सटीक प्रक्रिया को बदलता है, लेकिन उदाहरण के लिए, कर्नेल एक सुरक्षित टाइमर टिक द्वारा संचालित प्राथमिकता-आधारित, राउंड-रॉबिन शेड्यूलर का उपयोग करके इन प्रक्रियाओं को शेड्यूल करता है। सभी भरोसेमंद एप्लिकेशन समान प्राथमिकता साझा करते हैं।
तृतीय-पक्ष भरोसेमंद अनुप्रयोग
वर्तमान में सभी भरोसेमंद एप्लिकेशन एक ही पार्टी द्वारा विकसित किए जाते हैं और ट्रस्टी कर्नेल छवि के साथ पैक किए जाते हैं। बूट के दौरान संपूर्ण छवि को बूटलोडर द्वारा हस्ताक्षरित और सत्यापित किया जाता है। इस समय ट्रस्टी में तृतीय-पक्ष एप्लिकेशन विकास समर्थित नहीं है। हालाँकि ट्रस्टी नए अनुप्रयोगों के विकास को सक्षम बनाता है, लेकिन ऐसा करने में अत्यधिक सावधानी बरतनी चाहिए; प्रत्येक नया एप्लिकेशन सिस्टम के विश्वसनीय कंप्यूटिंग बेस (टीसीबी) के क्षेत्र को बढ़ाता है। विश्वसनीय एप्लिकेशन डिवाइस रहस्यों तक पहुंच सकते हैं और उनका उपयोग करके गणना या डेटा परिवर्तन कर सकते हैं। टीईई में चलने वाले नए अनुप्रयोगों को विकसित करने की क्षमता नवाचार के लिए कई संभावनाएं खोलती है। हालाँकि, टीईई की परिभाषा के कारण, इन अनुप्रयोगों को किसी प्रकार के विश्वास के बिना वितरित नहीं किया जा सकता है। आमतौर पर यह उस उत्पाद के उपयोगकर्ता द्वारा विश्वसनीय इकाई द्वारा डिजिटल हस्ताक्षर के रूप में आता है जिस पर एप्लिकेशन चलता है।
उपयोग एवं उदाहरण
विश्वसनीय निष्पादन वातावरण तेजी से मोबाइल उपकरणों में एक मानक बनता जा रहा है। उपयोगकर्ता अपने रोजमर्रा के जीवन के लिए अपने मोबाइल उपकरणों पर अधिक से अधिक निर्भर हो रहे हैं और सुरक्षा की आवश्यकता हमेशा बढ़ती जा रही है। टीईई वाले मोबाइल उपकरण बिना टीईई वाले उपकरणों की तुलना में अधिक सुरक्षित हैं।
टीईई कार्यान्वयन वाले उपकरणों पर, मुख्य प्रोसेसर को अक्सर "अविश्वसनीय" कहा जाता है, जिसका अर्थ है कि यह रैम, हार्डवेयर रजिस्टरों और राइट-वन्स फ़्यूज़ के कुछ क्षेत्रों तक नहीं पहुंच सकता है जहां गुप्त डेटा (जैसे, डिवाइस-विशिष्ट क्रिप्टोग्राफ़िक कुंजी) हैं निर्माता द्वारा संग्रहीत. मुख्य प्रोसेसर पर चलने वाला सॉफ़्टवेयर किसी भी ऑपरेशन को टीईई प्रोसेसर को सौंपता है जिसके लिए गुप्त डेटा के उपयोग की आवश्यकता होती है।
एंड्रॉइड इकोसिस्टम में इसका सबसे व्यापक रूप से ज्ञात उदाहरण संरक्षित सामग्री के लिए डीआरएम ढांचा है। टीईई प्रोसेसर पर चलने वाला सॉफ़्टवेयर संरक्षित सामग्री को डिक्रिप्ट करने के लिए आवश्यक डिवाइस-विशिष्ट कुंजियों तक पहुंच सकता है। मुख्य प्रोसेसर केवल एन्क्रिप्टेड सामग्री को देखता है, जो सॉफ्टवेयर-आधारित हमलों के खिलाफ उच्च स्तर की सुरक्षा और सुरक्षा प्रदान करता है।
टीईई के कई अन्य उपयोग हैं जैसे मोबाइल भुगतान, सुरक्षित बैंकिंग, मल्टी-फैक्टर प्रमाणीकरण, डिवाइस रीसेट सुरक्षा, रीप्ले-संरक्षित लगातार स्टोरेज, सुरक्षित पिन और फिंगरप्रिंट प्रोसेसिंग और यहां तक कि मैलवेयर का पता लगाना।