作者：Marc Canel，ARM 安全系統副總裁

由 ARM、Intercede、Solacia 和賽門鐵克領導的一組領先的技術安全專家最近發布了數月合作的結果，旨在評估跨多個部門連接數十億臺設備所面臨的安全挑戰；包括工業、家庭、健康服務和交通。他們的結論是，除非建立系統級的信任根，否則任何系統都可能受到損害——而對于真正互聯世界的持續發展，所有設備和服務提供商之間的信任至關重要。為應對風險，兩家公司合作開發了開放信任協議 (OTrP)，該協議將安全架構與可信代碼管理相結合，使用在大規模銀行業務和智能手機和平板電腦等大眾市場設備上的敏感數據應用程序中得到驗證的技術。

為什么選擇 OTrP？

開發 OTrP 的目標有三個。

創建一個開放的國際協議，定義設備在連接環境中如何相互信任。該協議將基于現有的開放技術，在現有市場中具有成熟的穩健性和商業吸引力。公鑰基礎架構（PKI），包括圍繞證書頒發機構的成熟概念，被選為基本的底層系統。

鑒于 PKI 架構的重用，必須為證書創建一個開放市場，使應用程序能夠驗證設備中的資源。擁有一種機制是一個關鍵要求，通過該機制，證書頒發機構都可以競爭和訪問他們推送證書以驗證資源的設備。

使用開放協議，多個供應商可以創建客戶端或服務器解決方案。該策略為客戶端和服務器解決方案的開發人員提供了一個開放和活躍的市場。

合作始于 2015 年初，OTrP 聯盟的成員很快增加到 13 家公司。為了鼓勵廣泛采用，該聯盟還與 IETF 和全球平臺等國際標準機構合作，在其組織內采用 OTrP 作為協議。

OTrP 技術

作為一種協議，OTrP 在公鑰基礎設施 (PKI) 架構之上添加了一個消息傳遞層。OTrP 正在重用可信執行環境 (TEE) 概念，該概念通過將設備的常規操作系統與其安全敏感應用程序物理分離來提高系統的安全性和穩健性。鑒于互聯世界中設備的異構性，可信服務管理器 (TSM) 用于管理設備中的密鑰以創建安全域、驗證資源和加載應用程序。OTrP 定義了 TSM 和 TEE 之間的協議，并依賴于 IETF 定義的端到端安全機制，即 JSON Web Encryption (JWE)、JSON Web Signature (JWS) 和 JSON Web Key (JWK)。該規范假定使用 OTrP 的設備配備了 TEE，并預先配置了安全存儲的設備唯一公鑰/私鑰對。這個密鑰對被稱為“信任根”。服務提供商使用這樣的設備來運行可信應用程序 (TA)。

OTrP 系統的關鍵組件是：

TSM：TSM 負責發起和協調特定 TEE 上的生命周期管理活動。它是協議的核心，代表服務提供商管理對設備的信任。此外，TSM 在設備中提供安全域管理和可信應用程序管理，特別是無線更新以使可信應用程序保持最新。

證書頒發機構：設備、TSM 和服務提供商之間的相互信任基于證書。設備嵌入了來自受信任的證書頒發機構的根證書列表，稱為信任錨，用于驗證 TSM。TSM 將通過檢查設備是否帶有來自受信任的證書頒發機構的證書來遠程驗證設備。

TEE：TEE位于設備芯片安全區，負責保護應用程序免受攻擊，使其能夠執行安全操作。

OTrP 建立適當的信任錨以使 TEE 和 TSM 在執行生命周期管理事務時能夠以安全的方式進行通信。組件之間的主要信任關系是TSM必須能夠確保TEE是真實的，TEE必須能夠確保TSM是真實的，Secure Boot必須能夠確保TEE是真實的。

用例

跨越移動和物聯網應用程序的 OTrP 用例有多個示例。它們基于通過 TSM 將安全敏感應用程序動態加載到客戶端設備的 TEE 中，以執行服務器系統的任務。這是一個小子集：?

企業系統的身份管理

企業系統：VPN，安全訪問網站

數字版權管理應用程序

汽車系統：身份驗證、隨車付費、應用內購買

醫療保健：身份驗證、隱私管理 ??????????????

家庭自動化：身份驗證、隱私

OTrP 生態系統和商業模式

通過識別系統中的關鍵組件，OTrP 定義了一個合作伙伴生態系統，為設備的應用程序提供信任。如圖所示，可信應用程序管理器 (TAM/TSM) 在實現合作伙伴之間的信任方面發揮著核心作用。

該協議現在可從?IETF 網站下載， 用于原型設計和測試。

OTrP 作為協議沒有定義業務模型；它只定義了參與生態系統的實體。該協議集成了所有跟蹤元素，以啟用合作伙伴選擇的任何商業模式。換句話說，業務模型可以以 TAM/TSM 為中心，或以 TEE 為中心，或以證書頒發機構為中心，或以應用程序為中心，其中任何一個實體都具有控制信任服務定價的能力。

審核編輯 黃昊宇