基于边缘计算的可信执行环境研究

1

2019年，根据联合国国际电信联盟（ITU）、世界银行和联合国的数据显示：手机用户已大于全球74亿的人口数。

发展到现在，可信执行环境是其中一个重要的安全基础设施。但是，可信执行环境在手机上的所起的作用不代表其发展的天花板。

Gartner预测，2019年有142亿个物联设备，到2021年这一数量将达到250亿。

而今年4月，华为发布《GIV2025打开智能世界产业版图》白皮书指出，到2025年，全球物联数量达1000亿。

万物互联时代，安全必将无法缺席，可以说，可信执行环境将有着广阔的发展空间！安智客今天来介绍一篇边缘计算与TEE的论文，分享给大家，共享这盛世的产业大发展、大繁荣！

《基于边缘计算的可信执行环境研究》论文作者由施巍松团队领衔。

施巍松，IEEE Fellow，ACM Distinguished Scientist, 美国韦恩州立大学工学院副院长，计算机科学系 Charles H. Gershenson 杰出教授，移动与互联网系统结构实验室主任，智能驾驶实验室主任，校级 信息物理融合系统 （CPS）和智能健康计划项目主任。全国百篇优秀博士论文获得者, 美国国家科学基金会杰出青年教授奖获得者（NSF CAREER Award）, 2013 到 2015 年间担任美国国家科学基金 会(NSF)项目主任, 2012-2016 年间担任 IEEE 计算机学会 Internet 专业技术委员会主席 。（http://weisongshi.org ）

边缘计算是一个新兴的计算模型,它不仅可以缓解传统云计算模型中由于数据传输造成的高延迟问题,同时也有益于保持隐私数据及安全敏感数据的机密性。然而,边缘计算节点本身执行环境的安全性依然是一个不可忽略的问题,它时刻威胁着整个边缘计算模型的安全。

(点击图片可以放大，看得更清楚)

论文提到，得益于硬件厂商在各平台上推出可信执行环境,通过将这些可信执行环境集成至边缘计算节点中可以有效地保障这些节点上运算的安全性。

此研究首先分析了一系列传统计算模型中的可信执行环境,并讨论了这些可信执行环境各自的优缺点。

其后,在此基础上,深入研究了Intel软件防护扩展和ARM TrustZone这2个流行的可信执行环境,并分别在Intel雾计算节点参考设计样机和ARM Juno开发板上对这2个可信执行环境的安全性和性能进行了分析与测试。

结果显示：这些硬件辅助的可信执行环境的引入能够在基本不影响整个系统性能的同时,增强边缘计算平台的安全性。为了帮助提高可信执行环境在边缘计算模型下的可靠性,最后总结了将可信执行环境使用在边缘计算模型中将要面对的安全挑战。

备注：

边缘计算：Edge computing 是一种分散式运算的架构，将应用程序、数据资料与服务的运算，由网络中心节点，移往网络逻辑上的边缘节点来处理。边缘计算将原本完全由中心节点处理大型服务加以分解，切割成更小与更容易管理的部分，分散到边缘节点去处理。边缘节点更接近于用户终端装置，可以加快处理速度，减少延迟，因此更适合于处理大数据。