【问鼎app入口】如何打造安全的Android产品？

Android开源多媒体操作系统已沦为智能手机、上网本和其他众多新兴电子消费产品的最重要自由选择。与此同时，这些设备的安全性问题通信、数字版权管理（DRM）和金融交易保密显得更加最重要。功能与安全性一般来说无法兼得，Android就是高端产品不存在安全漏洞的一个很好相比较。

本文将讲解如何利用ARMTrustZoneTM大幅度提高Android产品的安全性标准，符合市场日益减少的应用于安全性市场需求。　　Android的安全性：历史总结　　早在2008年9月第一款AndroidTM智能手机公布时，Google就高调声称：与其他智能手机操作系统比起，Android安全性架构使用了根本性创意。

Android官网的原文是：Android安全性架构的设计要点是，配置文件情况下，任何应用程序皆无权继续执行不会对其他应用程序、操作系统或者用户产生有利影响的操作者。　　就在该款手机公布后几天，其Web浏览器软件中之后找到了一个广为人知的相当严重漏洞。

Google工程师在没严肃理解内容和来源的情况下，整体使用了数百万条进源代码，其中还包括网络浏览器。随后在2008年11月，黑客又找到了一个更加相当严重的操作系统漏洞可挥机上安装给定程序的方法，让Google也不已感叹：为保证Android的安全性，我们显然下足了功夫，但毫无疑问，这的确是一个相当大的程序缺失，我们指出这是一个根本性的安全性问题，因为设备的六根读取权限超越了我们的应用程序沙盒。　　如果说Google、微软公司、苹果和IBM的智能手机技术为我们的社会变革作出了巨大贡献，难道一点也不为过。Android毫无疑问是出众的多媒体平台，各种眼花缭乱的功能和开源研发环境对技术创新和提升生产力有相当大协助。

　　然而，Android和其他标准化多媒体操作系统（最近iOS遭到黑客攻击指出目前还没哪个智能手机平台可以幸免于难）无法为用户、企业和最重要基础设施供应商获取充足的安全性确保，也使他们缺少充足的信心，不肯只能在智能手机应用于安全性关键型功能。更为严重的是，服务供应商有可能已将智能手机列入低安全级别服务对象，并没确实意识到潜在的风险。

　　策略与方法　　既然你的技术无法抵挡全球日益凶狠的专业黑客攻击，我们为何要将自己的数字身份和金钱托付给你？我们期望智能手机需要构建安全性的个人信息维护、移动收费、汽车远程控制和企业最重要信息处理。但现在缺乏的是有一点信任的安全性平台。

　　TrustZone概述　　对于上述难题，倒是有一套技术解决方案，这就是现代移动微处理器中一项常常被忽视且被相当严重高估的技术：ARMTrustZone。TrustZone可以构建专业的硬件系统虚拟化。　　TrustZone获取了两个区域：长时间区域和信任或安全性区域。

用于TrustZone时，多媒体操作系统（即用户一般来说可看见的系统）在长时间区域运营，而安全性关键型软件则在信任区域运营（图1）。安全性区域管理员权限软件可以采访长时间区域，但却不容许逆向采访。因此，长时间区域实质上当作了虚拟机的角色，由信任区域中运营的系统管理程序展开掌控，不过，与IntelVT等其他硬件虚拟化技术有所不同，如果不运营TrustZone，长时间区域客户操作系统运营时会额外闲置资源。

因此，TrustZone解决问题了在低功耗器件中使用系统虚拟化技术的性能障碍（或者说是仅次于障碍）。　　　　图1：TrustZone硬件虚拟化　　TrustZone现代ARM应用于处理器内核（还包括ARM1176、CortexTM-A5、CortexTM-A8和Cortex-A9）中固有的一项功能。

不过，值得注意的是，并非所有用于这些内核的SoC都几乎相容TrustZone。芯片供应商必需容许对储存器展开安全性分区，并获取全面的I/O外设中断处置。

此外，芯片供应商还必需为第三方可信任操作系统和应用程序对外开放安全区。目前飞思卡尔的i.MX53（CortexTM-A8）和德州仪器的OMAP4430（CortexTM-A9）移动芯片都能反对TrustZone。　　多年来，GreenHillsSoftware公司与这些芯片供应商及其他反对TrustZone处理器的主流供应商能力合作，获取功能全面并且取得安全性证书的操作系统和软件开发工具（SDK），为移动设备研发和加装可信任开源应用程序获取反对。

　　可信任软件有可能包括加密算法、网络安全协议（如SSL/TLS）和密钥材料、数字版权管理（DRM）软件、用作可信任路径身份输出的虚拟世界键盘、移动支付子系统、电子身份数据，以及服务提供商、手机制造商和/或移动SoC供应商有可能指出有一点为之获取安全性维护的其他任何资料。　　除了提升安全性性能外，针对移动设备的某些功能必须金融和其他最重要行业的证书许可，TrustZone还能减少这些设备的开发成本，延长产品上市时间。利用TrustZone，银行（或认证机构）就可以将证书容许在信任区域，从而防止多媒体操作者环境展开证书的复杂性（如果认证工作切实可行）。

　　经过证书的安全性区域操作系统可以更进一步降低成本和增加证书时间，原因有两个：第一，经过证书的操作系统早已获得信任，并且认证机构可以提供其所有设计和测试工件，这样就需要对安全性区域操作者环境展开证书，从而节省了时间和成本。第二，由于安全性区域是一个原始的逻辑ARM内核，操作系统可以用于其内存管理单元（MMU）分区功能将安全性区域更进一步区分为元区域（图2）。例如，银行有可能拒绝对用作银行交易信息检验和加密的加密元区域展开证书，但是银行会关心对多媒体DRM元区域的证书，尽管多媒体DRM元区域对整个设备来说至关重要，但由于它不用作银行交易，因此，安全性操作系统只要确保其不产生阻碍就行了。

本文来源：pg问鼎娱乐-www.drawefy.com