भरोसेमंद टी.ई.ई.

ट्रस्टी एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है जो एंड्रॉइड के लिए एक विश्वसनीय निष्पादन पर्यावरण (टीईई) प्रदान करता है। ट्रस्टी ओएस एंड्रॉइड ओएस के समान प्रोसेसर पर चलता है, लेकिन ट्रस्टी को बाकी सिस्टम से हार्डवेयर और सॉफ्टवेयर दोनों द्वारा अलग किया जाता है। भरोसेमंद और एंड्रॉइड एक दूसरे के समानांतर चलते हैं। भरोसेमंद डिवाइस की मुख्य प्रोसेसर और मेमोरी की पूरी शक्ति तक पहुंच है, लेकिन पूरी तरह से अलग है। भरोसेमंद अलगाव इसे उपयोगकर्ता द्वारा इंस्टॉल किए गए दुर्भावनापूर्ण एप्लिकेशन और संभावित कमजोरियों से बचाता है जो Android में खोजे जा सकते हैं।

ट्रस्टी एआरएम और इंटेल प्रोसेसर के साथ संगत है। एआरएम सिस्टम पर, ट्रस्टी मुख्य प्रोसेसर को वर्चुअलाइज करने और एक सुरक्षित विश्वसनीय निष्पादन वातावरण बनाने के लिए एआरएम के ट्रस्टज़ोन ™ का उपयोग करता है। इंटेल के वर्चुअलाइजेशन टेक्नोलॉजी का उपयोग करके इंटेल x86 प्लेटफार्मों पर भी इसी तरह का समर्थन उपलब्ध है।

चित्र 1 । भरोसेमंद अवलोकन आरेख।

भरोसेमंद होते हैं:

  • लिटिल कर्नेल से व्युत्पन्न एक छोटा ओएस कर्नेल
  • एक लिनक्स कर्नेल चालक सुरक्षित वातावरण और Android के बीच डेटा स्थानांतरित करने के लिए
  • कर्नेल ड्राइवर के माध्यम से विश्वसनीय अनुप्रयोगों (यानी, सुरक्षित कार्य / सेवाओं) के साथ संवाद करने के लिए एक एंड्रॉइड यूजरस्पेस लाइब्रेरी

नोट: ट्रस्टी और ट्रस्टी एपीआई परिवर्तन के अधीन हैं। भरोसेमंद एपीआई के बारे में जानकारी के लिए, एपीआई संदर्भ देखें।

भरोसेमंद क्यों?

अन्य टीईई ऑपरेटिंग सिस्टम पारंपरिक रूप से तृतीय-पक्ष विक्रेताओं द्वारा बाइनरी ब्लब्स के रूप में आपूर्ति की जाती हैं या आंतरिक रूप से विकसित होती हैं। आंतरिक TEE सिस्टम विकसित करना या किसी TEE को थर्ड-पार्टी से लाइसेंस कराना सिस्टम-ऑन-चिप (SoC) विक्रेताओं और ओईएम को महंगा पड़ सकता है। अविश्वसनीय थर्ड-पार्टी सिस्टम के साथ संयुक्त मौद्रिक लागत एंड्रॉइड के लिए अस्थिर पारिस्थितिकी तंत्र बनाती है। ट्रस्टी अपने भागीदारों को उनके विश्वसनीय निष्पादन पर्यावरण के लिए एक विश्वसनीय और मुक्त खुला स्रोत विकल्प के रूप में प्रदान किया जा रहा है। ट्रस्टी पारदर्शिता का एक स्तर प्रदान करता है जो बंद स्रोत प्रणालियों के साथ संभव नहीं है।

एंड्रॉइड विभिन्न टीईई कार्यान्वयन का समर्थन करता है ताकि आप ट्रस्टी का उपयोग करने के लिए प्रतिबंधित न हों। प्रत्येक TEE OS का विश्वसनीय अनुप्रयोगों को लागू करने का अपना अनूठा तरीका है। यह विखंडन विश्वसनीय एप्लिकेशन डेवलपर्स के लिए एक समस्या हो सकती है, जो हर एंड्रॉइड डिवाइस पर अपने ऐप को सुनिश्चित करने की कोशिश कर रहे हैं। एक मानक के रूप में ट्रस्टी का उपयोग करने से एप्लिकेशन डेवलपर्स को कई टीईई प्रणालियों के विखंडन के लिए लेखांकन के बिना आसानी से एप्लिकेशन बनाने और तैनात करने में मदद मिलती है। भरोसेमंद टीईई डेवलपर्स और भागीदारों को पारदर्शिता, सहयोग, कोड की निरीक्षण क्षमता और डीबगिंग में आसानी प्रदान करता है। विश्वसनीय एप्लिकेशन डेवलपर्स सुरक्षा कमजोरियों को पेश करने के जोखिम को कम करने के लिए सामान्य टूल और एपीआई के आसपास जुट सकते हैं। इन डेवलपर्स को यह विश्वास होगा कि वे एक एप्लिकेशन विकसित कर सकते हैं और इसे आगे के विकास के बिना कई उपकरणों में पुन: उपयोग कर सकते हैं।

अनुप्रयोग और सेवाएँ

एक भरोसेमंद एप्लिकेशन को द्विआधारी फ़ाइलों (निष्पादन योग्य और संसाधन फ़ाइलों), एक द्विआधारी प्रकट और एक क्रिप्टोग्राफ़िक हस्ताक्षर के संग्रह के रूप में परिभाषित किया गया है। ट्रस्टी कर्नेल के तहत अनपेक्षित मोड में अलग-अलग प्रक्रियाओं के रूप में, रनटाइम पर, भरोसेमंद अनुप्रयोग चलते हैं। प्रत्येक प्रक्रिया अपने वर्चुअल मेमोरी सैंडबॉक्स में चलती है जो टीईई प्रोसेसर की मेमोरी प्रबंधन इकाई क्षमताओं का उपयोग करती है। हार्डवेयर का निर्माण उस सटीक प्रक्रिया को बदलता है जो भरोसेमंद अनुसरण करता है, लेकिन उदाहरण के लिए, कर्नेल इन प्रक्रियाओं को प्राथमिकता-आधारित, गोल-रॉबिन अनुसूचक द्वारा सुरक्षित टाइमर टिक द्वारा संचालित करता है। सभी ट्रस्टी आवेदन समान प्राथमिकता साझा करते हैं।

चित्र 2 । भरोसेमंद आवेदन अवलोकन।

तृतीय-पक्ष भरोसेमंद अनुप्रयोग

वर्तमान में सभी ट्रस्टी एप्लिकेशन एक ही पार्टी द्वारा विकसित किए गए हैं और भरोसेमंद कर्नेल छवि के साथ पैक किए गए हैं। बूट के दौरान बूटलोडर द्वारा पूरी छवि पर हस्ताक्षर और सत्यापन किया जाता है। इस समय ट्रस्टी में तृतीय-पक्ष एप्लिकेशन विकास का समर्थन नहीं किया गया है। यद्यपि ट्रस्टी नए अनुप्रयोगों के विकास को सक्षम बनाता है, ऐसा करने के लिए अत्यधिक सावधानी से अभ्यास करना चाहिए; प्रत्येक नया अनुप्रयोग सिस्टम के विश्वसनीय कंप्यूटिंग बेस (TCB) के क्षेत्र को बढ़ाता है। विश्वसनीय एप्लिकेशन डिवाइस रहस्यों को एक्सेस कर सकते हैं और उनका उपयोग करके कम्प्यूटेशन या डेटा ट्रांसफ़ॉर्मेशन कर सकते हैं। टीईई में चलने वाले नए अनुप्रयोगों को विकसित करने की क्षमता नवाचार के लिए कई संभावनाओं को खोलती है। हालाँकि, एक TEE की बहुत परिभाषा के कारण, इन अनुप्रयोगों को कुछ प्रकार के भरोसे के बिना वितरित नहीं किया जा सकता है। आमतौर पर यह उस उत्पाद के उपयोगकर्ता द्वारा भरोसा की गई इकाई द्वारा डिजिटल हस्ताक्षर के रूप में आता है जिस पर एप्लिकेशन चलता है।

उपयोग और उदाहरण

विश्वसनीय निष्पादन वातावरण तेजी से मोबाइल उपकरणों में एक मानक बन रहा है। उपयोगकर्ता अपने रोजमर्रा के जीवन के लिए अपने मोबाइल उपकरणों पर अधिक से अधिक भरोसा कर रहे हैं और सुरक्षा की आवश्यकता हमेशा बढ़ रही है। बिना TEE वाले उपकरणों की तुलना में TEE वाले मोबाइल उपकरण अधिक सुरक्षित होते हैं।

टीईई कार्यान्वयन वाले उपकरणों पर, मुख्य प्रोसेसर को अक्सर "अविश्वसनीय" के रूप में जाना जाता है, जिसका अर्थ है कि यह रैम, हार्डवेयर रजिस्टरों के कुछ क्षेत्रों तक नहीं पहुंच सकता है, और एक बार फ़्यूज़ करता है जहां गुप्त डेटा (जैसे, डिवाइस-विशिष्ट क्रिप्टोग्राफ़िक कुंजी) हैं निर्माता द्वारा संग्रहीत। मुख्य प्रोसेसर पर चलने वाला सॉफ़्टवेयर किसी भी संचालन को दर्शाता है जिसे टीईई प्रोसेसर को गुप्त डेटा के उपयोग की आवश्यकता होती है।

Android पारिस्थितिकी तंत्र में इसका सबसे व्यापक रूप से ज्ञात उदाहरण संरक्षित सामग्री के लिए DRM ढांचा है। TEE प्रोसेसर पर चलने वाले सॉफ़्टवेयर संरक्षित सामग्री को डिक्रिप्ट करने के लिए आवश्यक डिवाइस-विशिष्ट कुंजी तक पहुँच सकते हैं। मुख्य प्रोसेसर केवल एन्क्रिप्टेड सामग्री को देखता है, सॉफ्टवेयर आधारित हमलों के खिलाफ उच्च स्तर की सुरक्षा और सुरक्षा प्रदान करता है।

TEE के लिए कई अन्य उपयोग हैं जैसे कि मोबाइल भुगतान, सुरक्षित बैंकिंग, मल्टी-फैक्टर प्रमाणीकरण, डिवाइस रीसेट सुरक्षा, रीप्ले-प्रोटेक्टेड परसेंटेज स्टोरेज, सिक्योर पिन और फिंगरप्रिंट प्रोसेसिंग और यहां तक ​​कि मालवेयर डिटेक्शन।