在当前万物互联的时代,我们的生活越来越依赖于智能移动设备。我们用它们来社交,购物,看视频。尽管有这些好处,但这些设备却容易受黑客攻击,可能会导致个人信息泄露、财产损失的风险。
这些安全事件背后都是系统安全性漏洞所导致的,为保护终端设备安全,GP作为一个全球通用标准组织在2017年发布了可信根定义和需求规范,从芯片设计和造商、终端生产厂商,SE/TEE厂商都可以参考该规范中来设计自己的产品,这样能够完整地构建一个信任链从而保证系统和数据的安全性。下面是GP定义的可信根框架:
一台设备可能会有一个或多个平台,每个平台包括计算引擎、可执行代码、数据/密钥和可信根。可信根包括iRoT和eRoT。
iRoT是初始化可信根,是设备厂商在终端制造时植入的,用于系统的安全启动、
平台镜像文件执行时的验证等等。
eRoT是增强可信根,是设备在运行阶段生成的,由iRoT来验证生成eRoT镜像的可信,eRoT的生成是安全认证、安全验证、更新下载授权等业务场景的需要而存在的。