Trust-Bo-CSDN博客

原创面向移动平台的可信执行环境构建方法与应用研究

本文PPT为面向移动平台的可信执行环境构建方法与应用研究，PPT中给出了相关的研究成果，主要基于TrustZone技术构建移动平台的TEE架构，并以此为基础设计和实现了移动匿名支付方案和云服务安全接入方案，改进了移动匿名认证协议。

2017-11-07 11:46:18 1632

原创可信执行环境（TEE）技术介绍（Trusted Execution Environment）

本文对当前流行的移动终端TEE技术做简要概述，并对一些细节展开讨论。1. 当前移动安全背景当前移动终端面临这严重的安全威胁，威胁点如下图所示：因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。2. REE介绍（Rich Execution Environment）REE简介所有移动设备都支持REE运行通用OS：Android、iOS、Linux为上层App提供设备的所有功能开放的、...

2017-10-14 15:05:47 38674 2

原创可信计算（Trusted Computing）技术理论与应用研究概述

本文对可信计算技术及相关应用（包括移动平台应用）给出了综述性的介绍，内容涵盖TPM、TCM和TrustZone技术。

2017-09-29 09:41:02 7384 1

原创人脸识别终端的安全风险

人脸识别终端指以ATM、POS机、多功能柜台机和移动终端为主的人脸识别功能应用的前端设备，这些设备集成或外置有人脸采集模组、人脸识别相关的算法或SDK以及其本身原有的业务逻辑功能。人脸识别终端关于人脸识别功能的安全风险包含两方面，一个是人脸识别算法软件（或SDK）的运行环境安全风险，另一个是与人脸采集模组的通信安全风险，以下对其进行分类讨论。1 终端运行环境安全风险多数情况下，人脸识别终端运行着人脸识别算法SDK和对应的应用程序，算法SDK可以包含人脸图像的计算处理、临时存储、活体验证、识别对比和加

2020-11-27 14:36:46 1170 2

原创人脸采集模组的安全风险

人脸采集模组主要指图像采集与活体检测功能模块，主要以摄像头形式存在。人脸采集模组的安全风险包含两方面，一个是模组是否带活体检测技术，另一个是模组本身的设计与实现安全风险，以下对其进行分类讨论。1 未含活体检测功能的人脸采集模组风险在一些非高安全的金融应用场景中，人脸采集方式仍使用普通单目摄像头，不具备活体检测功能，这些场景包括VIP精准识别与营销、有人值守的银行柜台业务和移动终端金融类APP身份识别等。对于不带人脸检测功能的采集设备，整个设备无法识别采集到的图像是否来源于一个真实的活人，则理论上

2020-11-27 13:59:26 1010 2

原创人脸识别算法的安全风险

人脸识别算法分为传统算法和基于深度学习算法，传统算法多采用手动提取特征、训练分类器的方式如基于几何特征、特征脸等；深度学习人脸识别算法通过大量人脸图像数据训练网络模型，模型自动提取最适合于计算机理解和区分的人脸特征，进而自主识别人脸。虽然人脸识别算法准确率不断提升，但是将其应用于金融领域还存在一定安全风险，在人脸识别算法准确率、人脸检测、活体检测等方面性能差异产生一定安全问题。1 人脸识别算法准确率差异大不同人脸识别算法人脸特征选取差异大，对人脸识别准确率有较大影响，尤其传统识别算法多采用手工提取特

2020-11-27 13:53:01 1789

原创可信执行环境 TEE 相关的CVE漏洞总结及分析

No. CVE ID Description CVSS v3 Base Score CVSS v2 Base Score Impact Type 1 CVE-2013-3051 The TrustZone kernel, when used in conjunction with a certain Motorola build of Android 4.1.2, on Motorola Razr HD, Razr M, and Atrix HD devices

2020-11-26 09:19:05 1085

原创人工智能金融应用场景

人工智能技术以其强大的数据处理能力以及自我学习能力使其应用在金融领域的各个环节中。与传统人工处理业务相比较，人工智能在金融领域中的应用有诸多独特优势。首先，计算机的数据计算能力为数据的处理提供了极大的优势，这一点在数据量十分巨大的金融领域来说是极其重要的。另外人工智能拥有人类大脑的某些功能效果，能够对数据进行及时响应并预警。金融领域数据复杂多变、易受外部环境影响，数据为各种政策的制定实施提供了强有力的理论支持，时时掌握最新的金融数据，把握经济动态走向显得尤为重要。人工智能在金融领域的重要特点，...

2020-11-24 17:19:21 1266

原创人工智能相关概念及金融相关应用概念

人工智能相关概念及金融相关应用概念人工智能（Artificial Intelligence， AI），是研究、开发用于模拟、延伸和扩展人类智能的理论、方法及应用系统的一门科学技术，其利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统，本质是对人类思维过程的模拟。从1956年约翰·麦卡锡在达特茅斯会议上第一次正式提出人工智能，经过半个多世纪的发展，人工智能技术不断完善并应用于越来越多的行业，其关键技术如图1所...

2020-08-07 16:12:19 865

原创针对移动端的Cache Attack（缓存攻击）

针对移动端的缓存攻击，首先介绍了几种缓存攻击的原理，然后描述了我们针对几种设备的缓存攻击结果，这些目标设备包括：HiKey，SamsungS6和BeagleboneBlack。HiKey LemakerHiKey LemakerHiKey Lemaker...

2020-04-08 17:44:23 798 4

原创 TEE技术与Meltdown & Spectre

2018年1月，“熔断”（Meltdown）与“幽灵”（Spectre）安全事件以爆炸性的速度与方式占据了各大新闻媒体的头条和IT工作者的朋友圈，在整个安全界闹得沸沸扬扬。正所谓几家欢喜几家愁：一方面，新鲜出炉且又影响力深远的安全漏洞让无数安全从业人员和研究者兴奋不已；另一方面，漏洞带来的安全隐患让Intel、AMD、ARM、NVIDIA、Microsoft和Apple等各类厂商陷...

2018-02-26 14:28:02 1748 4

原创针对SGX的缓存攻击（Cache Attack）调研

调研的论文内容成果，在实现SGX的x86系统上，能够通过运行在一个enclave中的攻击程序（malware）对其他enclave的敏感程序实施cacheattack，获取以往cache attack能够获取的利益，打破了SGX声称的可以防cacheattack的言论。此外，因为malware也运行在一个enclave中，主机上的反病毒软件很难发现并清除攻击程序。

2017-12-21 20:28:11 2269 2

原创针对移动终端（ARM/Android/TEE）的Rowhammer攻击与电源管理攻击研究

本PPT对最近比较火的Rowhammer攻击和电源管理攻击进行了研究，两者都属于基于软件的错误注入攻击方法，已经成功对移动终端平台实施了攻击，电源管理攻击还被证明可以有效攻击TEE（ARM TrustZone），能够恢复TEE端的AES密钥。

2017-11-23 20:31:32 1244

翻译 GlobalPlatform TEE Protection Profile （PP）Version 1.2.1 A.3 攻击路径举例（二）

本文是对GlobalPlatform TEE Protection Profile （PP）Version 1.2.1 附录中A.3 攻击路径举例翻译的第二部分，主要翻译基于软件的攻击路径。

2017-10-26 16:03:30 1509

翻译 GlobalPlatform TEE Protection Profile （PP）Version 1.2.1 A.3 攻击路径举例（一）

本文是对GlobalPlatform TEE Protection Profile （PP）Version 1.2.1 附录中A.3 攻击路径举例翻译的第一部分，主要翻译基于硬件的攻击路径。

2017-10-25 15:38:49 1356

原创基于可信计算技术的网络构建方案调研

本文调研了几篇高水平论文，主要关注于使用可信计算类技术搭建可信网络的方案，这几篇文章都比较经典，本文对文章内容做简要分析。

2017-09-28 20:01:46 1087

原创求职季找工作心得与应聘经验分享（三）（含部分在京单位与企业招聘详情）

不知不觉，又一个求职季已然拉开了序幕，很多师弟师妹前来咨询应聘经验和各用人单位的情况，在此博主仅以自身的经历为基础写下一些值得分享的东西，供后来人参考。

2017-09-28 14:48:16 1652 6

原创求职季找工作心得与应聘经验分享（二）

2017-09-28 14:42:25 1889 2

原创求职季找工作心得与应聘经验分享（一）

2017-09-28 14:33:41 1897 1

转载 ARMv8 TrustZone技术

ARM TrustZone技术为可信软件提供了系统硬件隔离。在过去几年里，这个技术仅仅出现在Cortex-A系列处理器上。随着ARMv8-M架构的释放，为了满足市场对嵌入式安全解决方案的需求，Cotext-M微处理器系列引入了TrustZone技术。

2017-08-17 13:49:09 1901 3

原创交叉编译openssl-1.0.2l测试的第一个程序--随机数生成

上一篇博文介绍了交叉编译opensll-1.0.2l，是否编译成功，可以在目标环境中进行测试，这里给编写的一个简单的测试程序，即利用openssl的rand功能生成随机数。

2017-08-08 15:01:11 1788 2

原创为64位ARMv8架构开发板交叉编译openssl-1.0.2l

因科研实验需要，完成了针对64为ARM架构目标开发板的交叉编译，之前网上查询了一些方法，有些并不可行，且操作性与可读性都较差，这里给出自己亲手编译成功的过程。本次编译的目标环境和编译环境如下：目标环境：CPU为64位ARMv8的华为620开发板；编译环境：Ubuntu14.04 LTS + aarch64-linux-gnu-gcc 4.8编译器。

2017-08-07 17:21:34 10822

原创研读：Viola：Trustworthy Sensor Notifications for Enhanced Privacy on Mobile Systems

本PPT是对发表在MobiSys 2016 上的一篇文章的研读和解析，该论文介绍了一种在移动设备上使用的可信指示器方案，能够向用户指示当前设备上那些传感器是开启的，以防止某些传感器被攻击者在用户不知情的情况下开启，采集并泄露用户的图像、语音和位置等隐私信息。

2017-02-27 11:11:27 862

原创研读：ARMageddon: Cache Attacks on Mobile Devices

本PPT是对发表在USENIX Security 2016 上的一篇文章的研读和解析，该论文介绍了当前流行且有效的针对X86系统CPU Cache的侧信道攻击方法，攻克5大挑战后将攻击方法成功应用到ARM CPU上，实现了对移动智能手机用户输入行为的侦测，同时也实现了对AES T-table的攻击，并证明对TrustZone机制同样有效，本文攻击方法对当前在售的成百万计的移动智能机构成极大威胁，成果已提前告知Google，并完成了Android系统漏洞补丁的发布。

2016-11-30 17:08:24 1645 3

原创基于TrustZone和E-Cash的移动匿名支付方案（ISC 2016）PPT：AEP-M: Practical Anonymous E-Payment for Mobile Device

本PPT是发表在ISC 2016 大会的论文 AEP-M:Practical Anonymous E-Payment for Mobile Devices using ARM TrustZone and Divisible E-Cash的会议报告PPT，该论文提出的解决方案首次基于ARM TrustZone 技术，在移动设备上实现了安全的匿名支付，既能保护用户的资金存款安全，又能在支付过程中保护用户隐私。

2016-10-26 11:12:55 2076

原创研读:CaSE Cache-Assisted Secure Execution on ARM Processors

本PPT是对发表在IEEE S&P 2016 上的一篇文章的研读和解析，该论文设计和实现了基于TrustZone和cache-assisted安全执行框架CaSE，能够使ARM处理器系统既可以抵御软件攻击，又可以抵御对内存的物理攻击（冷启动攻击），其利用TrustZone和Cache-as-RAM技术构建cache-based的隔离执行环境，可以保护程序的敏感数据和执行代码，这些内容在内存上以加密形式存在，只在处理器内部执行时进行解密，敏感内容的加载和执行完全处于CPU Cache内，作者在i.MX53上实

2016-07-26 16:53:57 1373

原创研读：Regulating ARM TrustZone Devices in Restricted Spaces

本PPT是对发表在MobiSys 2016 上的一篇文章的研读和解析，该论文提出了一种在受限环境下约束管理具备TrustZone的智能设备的方案。方案实现了对移动设备的远程内存读写操作，通过设备安全世界修改普通世界OS内核内存空间，可以远程禁用智能设备的特定外设，例如通信、wifi、摄像头、麦克风等等，对敏感环境如政府机关、涉密工厂及考场适度管理移动设备具有明显效果。

2016-05-16 16:23:44 1092

原创工业控制系统USB存储设备可信管理方案的（ICICS2015）论文PPT：TMSUI: A Trust Management Scheme

本PPT是发表在ICICS2015 大会的论文 TMSUI: A Trust Management Scheme of USB Storage Devices for Industrial Control Systems 的会议报告PPT，该论文介绍了一种USB存储设备的可信管理方案，方案借鉴了可信计算技术，适用于工业控制领域，能够有效防止恶意或未知的USB存储设备接入工控终端主机，解决了工控安全中的一个常见问题。

2016-04-22 16:03:13 3231

转载可信计算与可信执行环境TEE学习研究资源整理

想要学习和理解可信计算技术的入门者，经常不知道从哪里下手，本文根据可信计算研究者的经验总结了一些资源供参考

2016-04-22 15:42:33 8115 1

转载信息安全与密码学博士：应该掌握的52个知

密码学是一个高度跨学科的领域，包含纯数学、计算机科学以及电子工程等多方面的知识。考虑读研读博的学生专业知识背景不一，Bristol大学对这方面的知识点进行了一个全面的总结和覆盖。52个知识点，Bristol大学推荐所有博一学生花一年的时间应该基本掌握，也就是差不多一个星期掌握一个知识点。掌握这些知识点后，对之后的课堂学习、项目执行、论文研读、科研协作、参加国际会议、与密码学者沟通会大有益处；要不然，可能一直处于懵懵懂懂的状态，荒废学业。

2016-03-29 10:52:00 7695

原创研读：TrustOTP： Transforming Smartphones into Secure One-Time Password Tokens

本PPT是对发表在CCS 2015 上的一篇文章的研读和解析，该论文提出了一种基于TrustZone的智能手机生成安全的一次一密口令（OTP）token的方案。方案中对利用TrustZone设计和实现了一个专业的安全架构，是OTP的生成安全有效，防止Dos攻击及OTP窃取攻击。

2016-03-23 15:42:37 2045 1

原创研读：On Making Emerging Trusted Execution Environments Accessible to Developers

本PPT是对发表在TRUST 2015 上的一篇文章的研读和解析，该论文分析了当前移动TEE的集中典型结构功能及优缺点，并介绍了作者当前正在进行的融合统一TEE API的工作，包括试图在TrustLite/TyTAN 上实现GP API以及在Intel SGX上通过Open-TEE实现GP API接口的方法。

2015-12-18 15:59:59 1048