开放信任协议 (OTrP) 解决了数十亿连接设备的安全问题

作者：Marc Canel，ARM 安全系统副总裁

由 ARM、Intercede、Solacia 和赛门铁克领导的一组领先的技术安全专家最近发布了数月合作的结果，旨在评估跨多个部门连接数十亿台设备所面临的安全挑战；包括工业、家庭、健康服务和交通。他们的结论是，除非建立系统级的信任根，否则任何系统都可能受到损害——而对于真正互联世界的持续发展，所有设备和服务提供商之间的信任至关重要。为应对风险，两家公司合作开发了开放信任协议 (OTrP)，该协议将安全架构与可信代码管理相结合，使用在大规模银行业务和智能手机和平板电脑等大众市场设备上的敏感数据应用程序中得到验证的技术。

为什么选择 OTrP？

开发 OTrP 的目标有三个。

创建一个开放的国际协议，定义设备在连接环境中如何相互信任。该协议将基于现有的开放技术，在现有市场中具有成熟的稳健性和商业吸引力。公钥基础架构（PKI），包括围绕证书颁发机构的成熟概念，被选为基本的底层系统。

鉴于 PKI 架构的重用，必须为证书创建一个开放市场，使应用程序能够验证设备中的资源。拥有一种机制是一个关键要求，通过该机制，证书颁发机构都可以竞争和访问他们推送证书以验证资源的设备。

使用开放协议，多个供应商可以创建客户端或服务器解决方案。该策略为客户端和服务器解决方案的开发人员提供了一个开放和活跃的市场。

合作始于 2015 年初，OTrP 联盟的成员很快增加到 13 家公司。为了鼓励广泛采用，该联盟还与 IETF 和全球平台等国际标准机构合作，在其组织内采用 OTrP 作为协议。

OTrP 技术

作为一种协议，OTrP 在公钥基础设施 (PKI) 架构之上添加了一个消息传递层。OTrP 正在重用可信执行环境 (TEE) 概念，该概念通过将设备的常规操作系统与其安全敏感应用程序物理分离来提高系统的安全性和稳健性。鉴于互联世界中设备的异构性，可信服务管理器 (TSM) 用于管理设备中的密钥以创建安全域、验证资源和加载应用程序。OTrP 定义了 TSM 和 TEE 之间的协议，并依赖于 IETF 定义的端到端安全机制，即 JSON Web Encryption (JWE)、JSON Web Signature (JWS) 和 JSON Web Key (JWK)。该规范假定使用 OTrP 的设备配备了 TEE，并预先配置了安全存储的设备唯一公钥/私钥对。这个密钥对被称为“信任根”。服务提供商使用这样的设备来运行可信应用程序 (TA)。

OTrP 系统的关键组件是：

TSM：TSM 负责发起和协调特定 TEE 上的生命周期管理活动。它是协议的核心，代表服务提供商管理对设备的信任。此外，TSM 在设备中提供安全域管理和可信应用程序管理，特别是无线更新以使可信应用程序保持最新。

证书颁发机构：设备、TSM 和服务提供商之间的相互信任基于证书。设备嵌入了来自受信任的证书颁发机构的根证书列表，称为信任锚，用于验证 TSM。TSM 将通过检查设备是否带有来自受信任的证书颁发机构的证书来远程验证设备。

TEE：TEE位于设备芯片安全区，负责保护应用程序免受攻击，使其能够执行安全操作。

OTrP 建立适当的信任锚以使 TEE 和 TSM 在执行生命周期管理事务时能够以安全的方式进行通信。组件之间的主要信任关系是TSM必须能够确保TEE是真实的，TEE必须能够确保TSM是真实的，Secure Boot必须能够确保TEE是真实的。

用例

跨越移动和物联网应用程序的 OTrP 用例有多个示例。它们基于通过 TSM 将安全敏感应用程序动态加载到客户端设备的 TEE 中，以执行服务器系统的任务。这是一个小子集： 

企业系统的身份管理

企业系统：VPN，安全访问网站

数字版权管理应用程序

汽车系统：身份验证、随车付费、应用内购买

医疗保健：身份验证、隐私管理               

家庭自动化：身份验证、隐私

OTrP 生态系统和商业模式

通过识别系统中的关键组件，OTrP 定义了一个合作伙伴生态系统，为设备的应用程序提供信任。如图所示，可信应用程序管理器 (TAM/TSM) 在实现合作伙伴之间的信任方面发挥着核心作用。

该协议现在可从 IETF 网站下载， 用于原型设计和测试。

OTrP 作为协议没有定义业务模型；它只定义了参与生态系统的实体。该协议集成了所有跟踪元素，以启用合作伙伴选择的任何商业模式。换句话说，业务模型可以以 TAM/TSM 为中心，或以 TEE 为中心，或以证书颁发机构为中心，或以应用程序为中心，其中任何一个实体都具有控制信任服务定价的能力。

审核编辑 黄昊宇