基於邊緣計算的可信執行環境研究

• 2019 年 10 月 10 日
• 筆記

1

2019年，根據聯合國國際電信聯盟（ITU）、世界銀行和聯合國的數據顯示：手機用戶已大於全球74億的人口數。

發展到現在，可信執行環境是其中一個重要的安全基礎設施。但是，可信執行環境在手機上的所起的作用不代表其發展的天花板。

Gartner預測，2019年有142億個物聯設備，到2021年這一數量將達到250億。

而今年4月，華為發布《GIV2025打開智慧世界產業版圖》白皮書指出，到2025年，全球物聯數量達1000億。

萬物互聯時代，安全必將無法缺席，可以說，可信執行環境將有著廣闊的發展空間！安智客今天來介紹一篇邊緣計算與TEE的論文，分享給大家，共享這盛世的產業大發展、大繁榮！

《基於邊緣計算的可信執行環境研究》論文作者由施巍松團隊領銜。

施巍松，IEEE Fellow，ACM Distinguished Scientist, 美國韋恩州立大學工學院副院長，電腦科學系 Charles H. Gershenson 傑出教授，移動與互聯網系統結構實驗室主任，智慧駕駛實驗室主任，校級 資訊物理融合系統 （CPS）和智慧健康計劃項目主任。全國百篇優秀博士論文獲得者, 美國國家科學基金會傑出青年教授獎獲得者（NSF CAREER Award）, 2013 到 2015 年間擔任美國國家科學基金 會(NSF)項目主任, 2012-2016 年間擔任 IEEE 電腦學會 Internet 專業技術委員會主席 。（http://weisongshi.org ）

邊緣計算是一個新興的計算模型,它不僅可以緩解傳統雲計算模型中由於數據傳輸造成的高延遲問題,同時也有益於保持隱私數據及安全敏感數據的機密性。然而,邊緣計算節點本身執行環境的安全性依然是一個不可忽略的問題,它時刻威脅著整個邊緣計算模型的安全。

(點擊圖片可以放大，看得更清楚)

論文提到，得益於硬體廠商在各平台上推出可信執行環境,通過將這些可信執行環境集成至邊緣計算節點中可以有效地保障這些節點上運算的安全性。

此研究首先分析了一系列傳統計算模型中的可信執行環境,並討論了這些可信執行環境各自的優缺點。

其後,在此基礎上,深入研究了Intel軟體防護擴展和ARM TrustZone這2個流行的可信執行環境,並分別在Intel霧計算節點參考設計樣機和ARM Juno開發板上對這2個可信執行環境的安全性和性能進行了分析與測試。

結果顯示：這些硬體輔助的可信執行環境的引入能夠在基本不影響整個系統性能的同時,增強邊緣計算平台的安全性。為了幫助提高可信執行環境在邊緣計算模型下的可靠性,最後總結了將可信執行環境使用在邊緣計算模型中將要面對的安全挑戰。

備註：

邊緣計算：Edge computing 是一種分散式運算的架構，將應用程式、數據資料與服務的運算，由網路中心節點，移往網路邏輯上的邊緣節點來處理。邊緣計算將原本完全由中心節點處理大型服務加以分解，切割成更小與更容易管理的部分，分散到邊緣節點去處理。邊緣節點更接近於用戶終端裝置，可以加快處理速度，減少延遲，因此更適合於處理大數據。