大綱Page

1為什么需要檢測(cè)硬件1硬件安全等級(jí)2硬件檢測(cè)內(nèi)容3軟件檢測(cè)范圍4軟件測(cè)試架構(gòu)5軟件檢測(cè)大綱（要點(diǎn)）6大綱Page1為什么需要檢測(cè)硬件1硬件安全等級(jí)2硬件檢為什么需要檢測(cè)硬件TEE的安全思想是基于硬件的為什么需要檢測(cè)硬件TEE的安全思想是基于硬件的典型的TEE架構(gòu)一個(gè)CPU物理上只有一個(gè)安全區(qū)代碼的執(zhí)行和非安全區(qū)性能一致硬件保證安全區(qū)的安全性實(shí)現(xiàn)完善的系統(tǒng)可以屏蔽來自軟件層面的攻擊非安全存儲(chǔ)區(qū)和外圍硬件可自由被訪問安全區(qū)可以以非安全區(qū)一樣的能力訪問非安全區(qū)硬件資源安全存儲(chǔ)區(qū)和外圍硬件只有硬件安全標(biāo)識(shí)位標(biāo)識(shí)為有效時(shí)，才允許訪問不允許非安全區(qū)訪問On-Soc隔離的安全區(qū)CPU（處理器）非安全區(qū)安全區(qū)非常適合“內(nèi)容保護(hù)”典型的TEE架構(gòu)一個(gè)CPU非安全存儲(chǔ)區(qū)和外圍硬件安全存儲(chǔ)區(qū)和TEE對(duì)硬件要求（CPU）指令區(qū)分安全/非安全態(tài)指令訪問硬件資源時(shí)能表明自己的安全屬性內(nèi)部寄存器和緩存區(qū)硬件區(qū)分安全/非安全態(tài)非安全數(shù)據(jù)1安全數(shù)據(jù)2指令安全/非安全標(biāo)識(shí)指令TEE新增！非安全指令硬件資源CPU我是XX指令，來自非安全區(qū)要訪問XX位置XX位置是安全區(qū)不可以訪問，錯(cuò)誤！TEE對(duì)硬件要求（CPU）指令區(qū)分安全/非安全態(tài)非安全數(shù)據(jù)1TEE對(duì)硬件要求（存儲(chǔ)器）包括片上及片外RAM，ROM，NVM等未分配前可不區(qū)分狀態(tài)分配使用后硬件區(qū)分安全/非安全態(tài)非安全數(shù)據(jù)1安全數(shù)據(jù)2非安全指令TEE對(duì)硬件要求（存儲(chǔ)器）包括片上及片外RAM，ROM，NVTEE對(duì)硬件要求（總線）額外傳輸安全狀態(tài)8bit正常傳輸數(shù)據(jù)和指令1bit表明傳輸?shù)陌踩珜傩阅撤N實(shí)現(xiàn)TEE對(duì)硬件要求（總線）額外傳輸安全狀態(tài)8bit1bit某種TEE對(duì)硬件要求（外圍附件）典型的如顯示模塊（內(nèi)容保護(hù)的關(guān)鍵組成部分）當(dāng)前如果在播放受保護(hù)的影視內(nèi)容，非安全區(qū)的程序應(yīng)不能執(zhí)行截屏操作（不可以讀取相關(guān)顯存）TEE對(duì)硬件要求（外圍附件）典型的如顯示模塊（內(nèi)容保護(hù)的關(guān)鍵TEE對(duì)硬件要求（固件，可信啟動(dòng)）在可信操作系統(tǒng)（由軟件開發(fā)商提供）啟動(dòng)之前，芯片需要一個(gè)可信的啟動(dòng)過程，以防止可信操作系統(tǒng)被篡改Page81st第一步

片上引導(dǎo)程序BootStrap2nd第二步

引導(dǎo)轉(zhuǎn)載程序BootLoader3rd第三步啟動(dòng)可信執(zhí)行環(huán)境(TEE)富操作系統(tǒng)（如Android）代碼存儲(chǔ)在片上ROM中初始化NVM控制器將校驗(yàn)第二步程序的代碼代碼存儲(chǔ)在NVM中將校驗(yàn)TEE的代碼初始化可信執(zhí)行環(huán)境將校驗(yàn)主操作系統(tǒng)的代碼TEE對(duì)硬件要求（固件，可信啟動(dòng)）在可信操作系統(tǒng)（由軟件開發(fā)硬件安全是TEE的基石如果硬件功能本身即不具備或不正確或易受攻擊導(dǎo)致很容易進(jìn)入功能不正確狀態(tài)TEE的安全性就無從保證！硬件安全是TEE的基石如果硬件功能本身即不具備或不正確現(xiàn)實(shí)情況TEE相關(guān)硬件并沒有統(tǒng)一標(biāo)準(zhǔn)ARM

TrustZone：提供各廠商理論上的指導(dǎo)和符合標(biāo)準(zhǔn)的硬件IP（收費(fèi)），但不限制廠商的具體實(shí)現(xiàn)，也不強(qiáng)制廠商購買ARM的IP，廠商自行設(shè)計(jì)所有IP都是可以的Intel：不公開硬件實(shí)現(xiàn)細(xì)節(jié)Page10在沒有第三方檢測(cè)認(rèn)證的情況下都無法保證廠商在功能上的正確實(shí)現(xiàn)，更不用說抵抗硬件攻擊！現(xiàn)實(shí)情況TEE相關(guān)硬件并沒有統(tǒng)一標(biāo)準(zhǔn)Page10硬件安全等級(jí)需求場(chǎng)景決定產(chǎn)品的安全等級(jí)Page11攻擊所得攻擊花銷硬件安全等級(jí)需求場(chǎng)景決定產(chǎn)品的安全等級(jí)Page11攻擊所硬件安全等級(jí)TEE硬件安全等級(jí)分類Page12有很強(qiáng)的抵抗硬件攻擊能力有一定的抵抗硬件攻擊能力保證安全功能實(shí)現(xiàn)的正確性保證不會(huì)因?yàn)橛布O(shè)計(jì)失誤導(dǎo)致軟件攻擊成功可以抵抗如SPA、簡(jiǎn)單的單點(diǎn)錯(cuò)誤攻擊等硬件攻擊可以抵抗如DPA、多點(diǎn)錯(cuò)誤攻擊等實(shí)施難度較大的硬件攻擊硬件安全等級(jí)TEE硬件安全等級(jí)分類Page12有很強(qiáng)的抵硬件安全等級(jí)（金融行業(yè)的安全等級(jí)）銀聯(lián)產(chǎn)業(yè)鏈相關(guān)芯片安全等級(jí)Page13個(gè)人支付終端幾乎不考慮硬件安全軟件安全要求POS機(jī)芯片通關(guān)過終端硬件安全不要求芯片硬件安全軟件安全要求安全單元芯片較低層次芯片硬件安全軟件安全要求銀行卡芯片高層次芯片硬件安全軟件安全要求CC

EAL4+EMVCO芯片安全硬件安全等級(jí)（金融行業(yè)的安全等級(jí)）銀聯(lián)產(chǎn)業(yè)鏈相關(guān)芯片安全等級(jí)硬件檢測(cè)內(nèi)容（芯片安全以往經(jīng)驗(yàn)）公司的相關(guān)技術(shù)人員曾是“國(guó)家金融IC卡安全檢測(cè)中心”項(xiàng)目（獲2014年度銀行科技發(fā)展特等獎(jiǎng)）的主要技術(shù)參與人員在芯片安全領(lǐng)域有豐富的實(shí)踐經(jīng)驗(yàn)（相關(guān)人員平均有4年以上的相關(guān)工作經(jīng)驗(yàn)）Page143.傳感器功能驗(yàn)證19.供電電源操縱20.其他非侵入式操縱24.形象化功耗信息25.簡(jiǎn)單功耗分析（SPA）26.差分能量分析（DPA)28.隨機(jī)數(shù)發(fā)生器測(cè)試29.差分故障分析30.中斷處理4.芯片表面簡(jiǎn)要分析21.電磁操縱22.光注入23.放射線注入27.電磁輻射（EMA）1.芯片表面準(zhǔn)備2.芯片背部準(zhǔn)備5.芯片表面詳細(xì)分析6.傳輸系統(tǒng)的物理位置探測(cè)7.傳輸系統(tǒng)的FIB修改8.邏輯建立模塊的干擾9.邏輯建立模塊的修改10.測(cè)試模式的重激活11.利用片上測(cè)試特性12.非易失性ROM信息泄露13.被動(dòng)探測(cè)14.主動(dòng)探測(cè)15.非易失性ROM信息產(chǎn)生16.直接讀取非易失性可編程存儲(chǔ)器17.非易失性可編程存儲(chǔ)器信號(hào)的產(chǎn)生31.傳輸信息分析詳細(xì)介紹芯片安全項(xiàng)目硬件檢測(cè)內(nèi)容（芯片安全以往經(jīng)驗(yàn)）公司的相關(guān)技術(shù)人員曾是“國(guó)家硬件檢測(cè)內(nèi)容及優(yōu)勢(shì)芯片安全31項(xiàng)測(cè)試基于智能卡芯片安全31項(xiàng)檢測(cè)的經(jīng)驗(yàn)，開展同等項(xiàng)目的測(cè)試TEE硬件規(guī)范符合性檢查結(jié)合設(shè)計(jì)角度和實(shí)際查看，檢測(cè)TEE硬件在設(shè)計(jì)上是否符合TEE的安全功能要求結(jié)合TEE特色的新增項(xiàng)目檢測(cè)Secureboot流程是否符合需要的安全要求我們的優(yōu)勢(shì)在TEE方面已開展相當(dāng)長(zhǎng)時(shí)間的研發(fā)工作智能卡卡芯片和TEE硬件不能完全等同，但測(cè)試方向是一致的在智能卡芯片檢測(cè)環(huán)境（硬件和軟件）的基礎(chǔ)上，很容易開展TEE硬件測(cè)試，且自主設(shè)備的研發(fā)經(jīng)驗(yàn)使得可以更快的修改軟硬件，保證TEE硬件測(cè)試在完備的條件下進(jìn)行公司相關(guān)技術(shù)人員系統(tǒng)接受過ARM

TrustZone的培訓(xùn)，對(duì)此有較長(zhǎng)時(shí)間的研究Page15硬件檢測(cè)內(nèi)容及優(yōu)勢(shì)芯片安全31項(xiàng)測(cè)試Page15軟件檢測(cè)范圍Page16非可信硬件可信硬件監(jiān)視器（Monitor）TEE內(nèi)核安全啟動(dòng)（Secureboot）時(shí)間服務(wù)可信存儲(chǔ)RichOS（如TVOS、Android）可信應(yīng)用可信應(yīng)用客戶端應(yīng)用客戶端應(yīng)用TEEClientAPI軟件檢測(cè)范圍Page16非可信硬件軟件測(cè)試架構(gòu)Page17非可信硬件可信硬件監(jiān)視器（Monitor）TEE內(nèi)核安全啟動(dòng)（Secureboot）時(shí)間服務(wù)可信存儲(chǔ)RichOS（如TVOS、Android）TEE端測(cè)試應(yīng)用RichOS端測(cè)試應(yīng)用TEEClientAPI待測(cè)樣品測(cè)試軟件測(cè)試軟件與RichOS連接，通過如ADB測(cè)試工具軟件測(cè)試架構(gòu)Page17非可信硬件軟件測(cè)試大綱（要點(diǎn)）Page18軟件測(cè)試大綱（要點(diǎn)）Page18謝謝觀賞謝謝觀賞謝謝觀賞謝謝觀賞芯片安全簡(jiǎn)介芯片安全測(cè)試共有31個(gè)測(cè)試項(xiàng)按照測(cè)試手段的不同可分為：侵入式，半侵入式，非侵入式三類Page20非侵入式側(cè)信道攻擊、各類干擾攻擊、隨機(jī)數(shù)驗(yàn)證等11個(gè)項(xiàng)目能夠以最小成本實(shí)施攻擊半侵入式錯(cuò)誤注入、傳輸信息分析等8個(gè)項(xiàng)目對(duì)芯片受到光、放射線等干擾，并且對(duì)芯片內(nèi)部傳輸信息進(jìn)行分析處理，獲取內(nèi)部總線明文信息侵入式邏輯建立模塊、各類存儲(chǔ)器攻擊等12個(gè)項(xiàng)目分別從芯片邏輯單元、模擬單元、存儲(chǔ)器、傳輸總線、芯片總體設(shè)計(jì)等角度，全面地對(duì)芯片硬件安全實(shí)現(xiàn)提出要求芯片安全簡(jiǎn)介芯片安全測(cè)試共有31個(gè)測(cè)試項(xiàng)按照測(cè)試手段的不同可芯片安全簡(jiǎn)介芯片表面準(zhǔn)備評(píng)估芯片是否具有足夠的保護(hù)以防止芯片表面被攻擊Page21芯片安全簡(jiǎn)介芯片表面準(zhǔn)備Page21芯片安全簡(jiǎn)介芯片背部準(zhǔn)備評(píng)估卡與其嵌入式芯片是否具有足夠的保護(hù)以防止芯片背面被攻擊Page22芯片安全簡(jiǎn)介芯片背部準(zhǔn)備Page22芯片安全簡(jiǎn)介傳感器功能驗(yàn)證檢查芯片是否應(yīng)具備環(huán)境傳感器并正常工作Page23芯片安全簡(jiǎn)介傳感器功能驗(yàn)證Page23芯片安全簡(jiǎn)介芯片表面簡(jiǎn)要分析驗(yàn)證芯片指標(biāo)（如存儲(chǔ)器大小等），評(píng)估芯片硬件復(fù)雜性Page24芯片安全簡(jiǎn)介芯片表面簡(jiǎn)要分析Page24芯片安全簡(jiǎn)介芯片表面詳細(xì)分析評(píng)估芯片（或芯片的某部分）的功能性和安全性Page25芯片安全簡(jiǎn)介芯片表面詳細(xì)分析Page25芯片安全簡(jiǎn)介傳輸系統(tǒng)物理位置探測(cè)評(píng)估芯片是否具備足夠的保護(hù)以防止其傳輸系統(tǒng)的物理位置被探測(cè)Page26芯片安全簡(jiǎn)介傳輸系統(tǒng)物理位置探測(cè)Page26芯片安全簡(jiǎn)介傳輸系統(tǒng)的FIB修改評(píng)估芯片是否具備足夠的防護(hù)措施，使得攻擊者對(duì)于傳輸系統(tǒng)的FIB修改變得非常困難Page27芯片安全簡(jiǎn)介傳輸系統(tǒng)的FIB修改Page27芯片安全簡(jiǎn)介邏輯建立模塊的干擾評(píng)估芯片是否具備足夠的防護(hù)措施，抵抗對(duì)于邏輯模塊（協(xié)處理器、RNG、安全機(jī)制等）的干擾Page28芯片安全簡(jiǎn)介邏輯建立模塊的干擾Page28芯片安全簡(jiǎn)介邏輯建立模塊的修改評(píng)估芯片是否具備足夠的防護(hù)措施，抵抗對(duì)于邏輯模塊（協(xié)處理器、RNG、安全機(jī)制等）的修改Page29芯片安全簡(jiǎn)介邏輯建立模塊的修改Page29芯片安全簡(jiǎn)介測(cè)試模式的重激活評(píng)估芯片是否具備足夠的保護(hù)以防止測(cè)試模式被重激活Page30芯片安全簡(jiǎn)介測(cè)試模式的重激活Page30芯片安全簡(jiǎn)介利用片上測(cè)試特性評(píng)估芯片是否備足夠的保護(hù)以防止測(cè)試特性被濫用Page31芯片安全簡(jiǎn)介利用片上測(cè)試特性Page31芯片安全簡(jiǎn)介非易失性ROM信息的泄露評(píng)估芯片是否具備足夠的防護(hù)措施，防止ROM信息被泄露Page32芯片安全簡(jiǎn)介非易失性ROM信息的泄露Page32芯片安全簡(jiǎn)介被動(dòng)探測(cè)評(píng)估在芯片信號(hào)線路暴露的情形下對(duì)其進(jìn)行被動(dòng)探測(cè)攻擊的難度Page33芯片安全簡(jiǎn)介被動(dòng)探測(cè)Page33芯片安全簡(jiǎn)介主動(dòng)探測(cè)評(píng)估在芯片信號(hào)線路暴露的情形下對(duì)其進(jìn)行被動(dòng)探測(cè)攻擊的難度Page34芯片安全簡(jiǎn)介主動(dòng)探測(cè)Page34芯片安全簡(jiǎn)介非易失性ROM信息的產(chǎn)生評(píng)估芯片是否具備足夠的防護(hù)措施，防止ROM信息被泄露Page35芯片安全簡(jiǎn)介非易失性ROM信息的產(chǎn)生Page35芯片安全簡(jiǎn)介直接讀取非易失性可編程存儲(chǔ)器評(píng)估芯片是否具備足夠的防護(hù)措施，防止非易失性可編程存儲(chǔ)器中的某些關(guān)鍵數(shù)據(jù)被竊取Page36芯片安全簡(jiǎn)介直接讀取非易失性可編程存儲(chǔ)器Page36芯片安全簡(jiǎn)介非易失性可編程信號(hào)的產(chǎn)生評(píng)估芯片是否具備足夠的防護(hù)措施，防止非易失性可編程存儲(chǔ)器中的數(shù)據(jù)被竊取Page37芯片安全簡(jiǎn)介非易失性可編程信號(hào)的產(chǎn)生Page37芯片安全簡(jiǎn)介電壓對(duì)比/電子束探測(cè)評(píng)估芯片是否具備足夠的保護(hù)以防止通過形象化芯片表面電壓的手段獲取存儲(chǔ)器中敏感信息的內(nèi)容和位置Page38芯片安全簡(jiǎn)介電壓對(duì)比/電子束探測(cè)Page38芯片安全簡(jiǎn)介供電電源操縱檢查芯片是否具備足夠的保護(hù)以防止通過供電電源操縱改變芯片程序流程，或使芯片進(jìn)入一個(gè)非預(yù)期或未定義的狀態(tài)Page39芯片安全簡(jiǎn)介供電電源操縱Page39芯片安全簡(jiǎn)介其他非侵入性操縱檢查芯片是否具備足夠的保護(hù)以防止通過外部參數(shù)操縱改變芯片程序流程或使芯片進(jìn)入一個(gè)非預(yù)期或未定義的狀態(tài)。改變芯片的時(shí)鐘參數(shù)、復(fù)位信號(hào)參數(shù)、輸入輸出參數(shù)，不能影響程序流程Page40芯片安全簡(jiǎn)介其他非侵入性操縱Page40芯片安全簡(jiǎn)介電磁操縱檢查芯片是否具備足夠的保護(hù)以防止通過使用高壓電場(chǎng)或強(qiáng)磁場(chǎng)改變芯片程序流程或使芯片進(jìn)入一個(gè)非預(yù)期或者未定義的狀態(tài)Page41芯片安全簡(jiǎn)介電磁操縱Page41芯片安全簡(jiǎn)介光注入檢查芯片是否具備足夠的保護(hù)以防止通過光注入改變芯片程序流程或使芯片進(jìn)入一個(gè)非預(yù)期或者未定義的狀態(tài)Page42芯片安全簡(jiǎn)介光注入Page42芯片安全簡(jiǎn)介放射線注入檢查芯片是否具備足夠的保護(hù)以防止通過放射線注入改變芯片程序流程或使芯片進(jìn)入一個(gè)非預(yù)期或者未定義的狀態(tài)Page43芯片安全簡(jiǎn)介放射線注入Page43芯片安全簡(jiǎn)介形象化功率消耗中隱藏的重復(fù)信息評(píng)估芯片是否具備足夠的保護(hù)以防止通過形象化功率消耗中隱藏的重復(fù)信息來獲取芯片上運(yùn)行的程序信息Page44芯片安全簡(jiǎn)介形象化功率消耗中隱藏的重復(fù)信息Page44芯片安全簡(jiǎn)介簡(jiǎn)單功耗分析評(píng)估芯片是否具備足夠的保護(hù)以防止通過簡(jiǎn)單功耗分析恢復(fù)密鑰信息Page45芯片安全簡(jiǎn)介簡(jiǎn)單功耗分析Page45芯片安全簡(jiǎn)介差分功耗分析評(píng)估芯片是否具備足夠的保護(hù)以防止通過差分功耗分析恢復(fù)密鑰信息Page46芯片安全簡(jiǎn)介差分功耗分析Page46芯片安全簡(jiǎn)介電磁輻射分析評(píng)估芯片是否具備足夠的保護(hù)以防止通過電磁輻射分析恢復(fù)密碼或程序代碼信息Page47芯片安全簡(jiǎn)介電磁輻射分析Page47芯片安全簡(jiǎn)介隨機(jī)數(shù)發(fā)生器測(cè)試檢查芯片中的隨機(jī)數(shù)產(chǎn)生器產(chǎn)生的隨機(jī)數(shù)是否具備足夠的隨機(jī)性，以保證其無法被預(yù)測(cè)Page48芯片安全簡(jiǎn)介隨機(jī)數(shù)發(fā)生器測(cè)試Page48芯片安全簡(jiǎn)介差分錯(cuò)誤分析評(píng)估芯片是否具備足夠的保護(hù)以防止通過差分錯(cuò)誤分析獲取密鑰信息Page49芯片安全簡(jiǎn)介差分錯(cuò)誤分析Page49芯片安全簡(jiǎn)介中斷處理檢查芯片是否能夠正確執(zhí)行中斷處理，強(qiáng)制中斷不會(huì)使芯片進(jìn)入非預(yù)期或未定義狀態(tài)Page50芯片安全簡(jiǎn)介中斷處理Page50芯片安全簡(jiǎn)介傳輸信息分析芯片應(yīng)具備足夠保護(hù)，防止芯片內(nèi)部傳輸?shù)臄?shù)據(jù)被恢復(fù)為可讀的信息Page51芯片安全簡(jiǎn)介傳輸信息分析Page51大綱Page

52為什么需要檢測(cè)硬件1硬件安全等級(jí)2硬件檢測(cè)內(nèi)容3軟件檢測(cè)范圍4軟件測(cè)試架構(gòu)5軟件檢測(cè)大綱（要點(diǎn)）6大綱Page1為什么需要檢測(cè)硬件1硬件安全等級(jí)2硬件檢為什么需要檢測(cè)硬件TEE的安全思想是基于硬件的為什么需要檢測(cè)硬件TEE的安全思想是基于硬件的典型的TEE架構(gòu)一個(gè)CPU物理上只有一個(gè)安全區(qū)代碼的執(zhí)行和非安全區(qū)性能一致硬件保證安全區(qū)的安全性實(shí)現(xiàn)完善的系統(tǒng)可以屏蔽來自軟件層面的攻擊非安全存儲(chǔ)區(qū)和外圍硬件可自由被訪問安全區(qū)可以以非安全區(qū)一樣的能力訪問非安全區(qū)硬件資源安全存儲(chǔ)區(qū)和外圍硬件只有硬件安全標(biāo)識(shí)位標(biāo)識(shí)為有效時(shí)，才允許訪問不允許非安全區(qū)訪問On-Soc隔離的安全區(qū)CPU（處理器）非安全區(qū)安全區(qū)非常適合“內(nèi)容保護(hù)”典型的TEE架構(gòu)一個(gè)CPU非安全存儲(chǔ)區(qū)和外圍硬件安全存儲(chǔ)區(qū)和TEE對(duì)硬件要求（CPU）指令區(qū)分安全/非安全態(tài)指令訪問硬件資源時(shí)能表明自己的安全屬性內(nèi)部寄存器和緩存區(qū)硬件區(qū)分安全/非安全態(tài)非安全數(shù)據(jù)1安全數(shù)據(jù)2指令安全/非安全標(biāo)識(shí)指令TEE新增！非安全指令硬件資源CPU我是XX指令，來自非安全區(qū)要訪問XX位置XX位置是安全區(qū)不可以訪問，錯(cuò)誤！TEE對(duì)硬件要求（CPU）指令區(qū)分安全/非安全態(tài)非安全數(shù)據(jù)1TEE對(duì)硬件要求（存儲(chǔ)器）包括片上及片外RAM，ROM，NVM等未分配前可不區(qū)分狀態(tài)分配使用后硬件區(qū)分安全/非安全態(tài)非安全數(shù)據(jù)1安全數(shù)據(jù)2非安全指令TEE對(duì)硬件要求（存儲(chǔ)器）包括片上及片外RAM，ROM，NVTEE對(duì)硬件要求（總線）額外傳輸安全狀態(tài)8bit正常傳輸數(shù)據(jù)和指令1bit表明傳輸?shù)陌踩珜傩阅撤N實(shí)現(xiàn)TEE對(duì)硬件要求（總線）額外傳輸安全狀態(tài)8bit1bit某種TEE對(duì)硬件要求（外圍附件）典型的如顯示模塊（內(nèi)容保護(hù)的關(guān)鍵組成部分）當(dāng)前如果在播放受保護(hù)的影視內(nèi)容，非安全區(qū)的程序應(yīng)不能執(zhí)行截屏操作（不可以讀取相關(guān)顯存）TEE對(duì)硬件要求（外圍附件）典型的如顯示模塊（內(nèi)容保護(hù)的關(guān)鍵TEE對(duì)硬件要求（固件，可信啟動(dòng)）在可信操作系統(tǒng)（由軟件開發(fā)商提供）啟動(dòng)之前，芯片需要一個(gè)可信的啟動(dòng)過程，以防止可信操作系統(tǒng)被篡改Page591st第一步

片上引導(dǎo)程序BootStrap2nd第二步

引導(dǎo)轉(zhuǎn)載程序BootLoader3rd第三步啟動(dòng)可信執(zhí)行環(huán)境(TEE)富操作系統(tǒng)（如Android）代碼存儲(chǔ)在片上ROM中初始化NVM控制器將校驗(yàn)第二步程序的代碼代碼存儲(chǔ)在NVM中將校驗(yàn)TEE的代碼初始化可信執(zhí)行環(huán)境將校驗(yàn)主操作系統(tǒng)的代碼TEE對(duì)硬件要求（固件，可信啟動(dòng)）在可信操作系統(tǒng)（由軟件開發(fā)硬件安全是TEE的基石如果硬件功能本身即不具備或不正確或易受攻擊導(dǎo)致很容易進(jìn)入功能不正確狀態(tài)TEE的安全性就無從保證！硬件安全是TEE的基石如果硬件功能本身即不具備或不正確現(xiàn)實(shí)情況TEE相關(guān)硬件并沒有統(tǒng)一標(biāo)準(zhǔn)ARM

TrustZone：提供各廠商理論上的指導(dǎo)和符合標(biāo)準(zhǔn)的硬件IP（收費(fèi)），但不限制廠商的具體實(shí)現(xiàn)，也不強(qiáng)制廠商購買ARM的IP，廠商自行設(shè)計(jì)所有IP都是可以的Intel：不公開硬件實(shí)現(xiàn)細(xì)節(jié)Page61在沒有第三方檢測(cè)認(rèn)證的情況下都無法保證廠商在功能上的正確實(shí)現(xiàn)，更不用說抵抗硬件攻擊！現(xiàn)實(shí)情況TEE相關(guān)硬件并沒有統(tǒng)一標(biāo)準(zhǔn)Page10硬件安全等級(jí)需求場(chǎng)景決定產(chǎn)品的安全等級(jí)Page62攻擊所得攻擊花銷硬件安全等級(jí)需求場(chǎng)景決定產(chǎn)品的安全等級(jí)Page11攻擊所硬件安全等級(jí)TEE硬件安全等級(jí)分類Page63有很強(qiáng)的抵抗硬件攻擊能力有一定的抵抗硬件攻擊能力保證安全功能實(shí)現(xiàn)的正確性保證不會(huì)因?yàn)橛布O(shè)計(jì)失誤導(dǎo)致軟件攻擊成功可以抵抗如SPA、簡(jiǎn)單的單點(diǎn)錯(cuò)誤攻擊等硬件攻擊可以抵抗如DPA、多點(diǎn)錯(cuò)誤攻擊等實(shí)施難度較大的硬件攻擊硬件安全等級(jí)TEE硬件安全等級(jí)分類Page12有很強(qiáng)的抵硬件安全等級(jí)（金融行業(yè)的安全等級(jí)）銀聯(lián)產(chǎn)業(yè)鏈相關(guān)芯片安全等級(jí)Page64個(gè)人支付終端幾乎不考慮硬件安全軟件安全要求POS機(jī)芯片通關(guān)過終端硬件安全不要求芯片硬件安全軟件安全要求安全單元芯片較低層次芯片硬件安全軟件安全要求銀行卡芯片高層次芯片硬件安全軟件安全要求CC

EAL4+EMVCO芯片安全硬件安全等級(jí)（金融行業(yè)的安全等級(jí)）銀聯(lián)產(chǎn)業(yè)鏈相關(guān)芯片安全等級(jí)硬件檢測(cè)內(nèi)容（芯片安全以往經(jīng)驗(yàn)）公司的相關(guān)技術(shù)人員曾是“國(guó)家金融IC卡安全檢測(cè)中心”項(xiàng)目（獲2014年度銀行科技發(fā)展特等獎(jiǎng)）的主要技術(shù)參與人員在芯片安全領(lǐng)域有豐富的實(shí)踐經(jīng)驗(yàn)（相關(guān)人員平均有4年以上的相關(guān)工作經(jīng)驗(yàn)）Page653.傳感器功能驗(yàn)證19.供電電源操縱20.其他非侵入式操縱24.形象化功耗信息25.簡(jiǎn)單功耗分析（SPA）26.差分能量分析（DPA)28.隨機(jī)數(shù)發(fā)生器測(cè)試29.差分故障分析30.中斷處理4.芯片表面簡(jiǎn)要分析21.電磁操縱22.光注入23.放射線注入27.電磁輻射（EMA）1.芯片表面準(zhǔn)備2.芯片背部準(zhǔn)備5.芯片表面詳細(xì)分析6.傳輸系統(tǒng)的物理位置探測(cè)7.傳輸系統(tǒng)的FIB修改8.邏輯建立模塊的干擾9.邏輯建立模塊的修改10.測(cè)試模式的重激活11.利用片上測(cè)試特性12.非易失性ROM信息泄露13.被動(dòng)探測(cè)14.主動(dòng)探測(cè)15.非易失性ROM信息產(chǎn)生16.直接讀取非易失性可編程存儲(chǔ)器17.非易失性可編程存儲(chǔ)器信號(hào)的產(chǎn)生31.傳輸信息分析詳細(xì)介紹芯片安全項(xiàng)目硬件檢測(cè)內(nèi)容（芯片安全以往經(jīng)驗(yàn)）公司的相關(guān)技術(shù)人員曾是“國(guó)家硬件檢測(cè)內(nèi)容及優(yōu)勢(shì)芯片安全31項(xiàng)測(cè)試基于智能卡芯片安全31項(xiàng)檢測(cè)的經(jīng)驗(yàn)，開展同等項(xiàng)目的測(cè)試TEE硬件規(guī)范符合性檢查結(jié)合設(shè)計(jì)角度和實(shí)際查看，檢測(cè)TEE硬件在設(shè)計(jì)上是否符合TEE的安全功能要求結(jié)合TEE特色的新增項(xiàng)目檢測(cè)Secureboot流程是否符合需要的安全要求我們的優(yōu)勢(shì)在TEE方面已開展相當(dāng)長(zhǎng)時(shí)間的研發(fā)工作智能卡卡芯片和TEE硬件不能完全等同，但測(cè)試方向是一致的在智能卡芯片檢測(cè)環(huán)境（硬件和軟件）的基礎(chǔ)上，很容易開展TEE硬件測(cè)試，且自主設(shè)備的研發(fā)經(jīng)驗(yàn)使得可以更快的修改軟硬件，保證TEE硬件測(cè)試在完備的條件下進(jìn)行公司相關(guān)技術(shù)人員系統(tǒng)接受過ARM

TrustZone的培訓(xùn)，對(duì)此有較長(zhǎng)時(shí)間的研究Page66硬件檢測(cè)內(nèi)容及優(yōu)勢(shì)芯片安全31項(xiàng)測(cè)試Page15軟件檢測(cè)范圍Page67非可信硬件可信硬件監(jiān)視器（Monitor）TEE內(nèi)核安全啟動(dòng)（Secureboot）時(shí)間服務(wù)可信存儲(chǔ)RichOS（如TVOS、Android）可信應(yīng)用可信應(yīng)用客戶端應(yīng)用客戶端應(yīng)用TEEClientAPI軟件檢測(cè)范圍Page16非可信硬件軟件測(cè)試架構(gòu)Page68非可信硬件可信硬件監(jiān)視器（Monitor）TEE內(nèi)核安全啟動(dòng)（Secureboot）時(shí)間服務(wù)可信存儲(chǔ)RichOS（如TVOS、Android）TEE端測(cè)試應(yīng)用RichOS端測(cè)試應(yīng)用TEEClientAPI待測(cè)樣品測(cè)試軟件測(cè)試軟件與RichOS連接，通過如ADB測(cè)試工具軟件測(cè)試架構(gòu)Page17非可信硬件軟件測(cè)試大綱（要點(diǎn)）Page69軟件測(cè)試大綱（要點(diǎn)）Page18謝謝觀賞謝謝觀賞謝謝觀賞謝謝觀賞芯片安全簡(jiǎn)介芯片安全測(cè)試共有31個(gè)測(cè)試項(xiàng)按照測(cè)試手段的不同可分為：侵入式，半侵入式，非侵入式三類Page71非侵入式側(cè)信道攻擊、各類干擾攻擊、隨機(jī)數(shù)驗(yàn)證等11個(gè)項(xiàng)目能夠以最小成本實(shí)施攻擊半侵入式錯(cuò)誤注入、傳輸信息分析等8個(gè)項(xiàng)目對(duì)芯片受到光、放射線等干擾，并且對(duì)芯片內(nèi)部傳輸信息進(jìn)行分析處理，獲取內(nèi)部總線明文信息侵入式邏輯建立模塊、各類存儲(chǔ)器攻擊等12個(gè)項(xiàng)目分別從芯片邏輯單元、模擬單元、存儲(chǔ)器、傳輸總線、芯片總體設(shè)計(jì)等角度，全面地對(duì)芯片硬件安全實(shí)現(xiàn)提出要求芯片安全簡(jiǎn)介芯片安全測(cè)試共有31個(gè)測(cè)試項(xiàng)按照測(cè)試手段的不同可芯片安全簡(jiǎn)介芯片表面準(zhǔn)備評(píng)估芯片是否具有足夠的保護(hù)以防止芯片表面被攻擊Page72芯片安全簡(jiǎn)介芯片表面準(zhǔn)備Page21芯片安全簡(jiǎn)介芯片背部準(zhǔn)備評(píng)估卡與其嵌入式芯片是否具有足夠的保護(hù)以防止芯片背面被攻擊Page73芯片安全簡(jiǎn)介芯片背部準(zhǔn)備Page22芯片安全簡(jiǎn)介傳感器功能驗(yàn)證檢查芯片是否應(yīng)具備環(huán)境傳感器并正常工作Page74芯片安全簡(jiǎn)介傳感器功能驗(yàn)證Page23芯片安全簡(jiǎn)介芯片表面簡(jiǎn)要分析驗(yàn)證芯片指標(biāo)（如存儲(chǔ)器大小等），評(píng)估芯片硬件復(fù)雜性Page75芯片安全簡(jiǎn)介芯片表面簡(jiǎn)要分析Page24芯片安全簡(jiǎn)介芯片表面詳細(xì)分析評(píng)估芯片（或芯片的某部分）的功能性和安全性Page76芯片安全簡(jiǎn)介芯片表面詳細(xì)分析Page25芯片安全簡(jiǎn)介傳輸系統(tǒng)物理位置探測(cè)評(píng)估芯片是否具備足夠的保護(hù)以防止其傳輸系統(tǒng)的物理位置被探測(cè)Page77芯片安全簡(jiǎn)介傳輸系統(tǒng)物理位置探測(cè)Page26芯片安全簡(jiǎn)介傳輸系統(tǒng)的FIB修改評(píng)估芯片是否具備足夠的防護(hù)措施，使得攻擊者對(duì)于傳輸系統(tǒng)的FIB修改變得非常困難Page78芯片安全簡(jiǎn)介傳輸系統(tǒng)的FIB修改Page27芯片安全簡(jiǎn)介邏輯建立模塊的干擾評(píng)估芯片是否具備足夠的防護(hù)措施，抵抗對(duì)于邏輯模塊（協(xié)處理器、RNG、安全機(jī)制等）的干擾Page79芯片安全簡(jiǎn)介邏輯建立模塊的干擾Page28芯片安全簡(jiǎn)介邏輯建立模塊的修改評(píng)估芯片是否具備足夠的防護(hù)措施，抵抗對(duì)于邏輯模塊（協(xié)處理器、RNG、安全機(jī)制等）的修改Page80芯片安全簡(jiǎn)介邏輯建立模塊的修改Page29芯片安全簡(jiǎn)介測(cè)試模式的重激活評(píng)估芯片是否具備足夠的保護(hù)以防止測(cè)試模式被重激活Page81芯片安全簡(jiǎn)介測(cè)試模式的重激活Page30芯片安全簡(jiǎn)介利用片上測(cè)試特性評(píng)估芯片是否備足夠的保護(hù)以防止測(cè)試特性被濫用Page82芯片安全簡(jiǎn)介利用片上測(cè)試特性Page31芯片安全簡(jiǎn)介非易失性ROM信息的泄露評(píng)估芯片是否具備足夠的防護(hù)措施，防止ROM信息被泄露Page83芯片安全簡(jiǎn)介非易失性ROM信息的泄露Page32芯片安全簡(jiǎn)介被動(dòng)探測(cè)評(píng)估在芯片信號(hào)線路暴露的情形下對(duì)其進(jìn)行被動(dòng)探測(cè)攻擊的難度Page84芯片安全簡(jiǎn)介被動(dòng)探測(cè)Page33芯片安全簡(jiǎn)介主動(dòng)探測(cè)評(píng)估在芯片信號(hào)線路暴露的情形下對(duì)其進(jìn)行被動(dòng)探測(cè)攻擊的難度Page85芯片安全簡(jiǎn)介主動(dòng)探測(cè)Page34芯片安全簡(jiǎn)介非易失性ROM信息的產(chǎn)生評(píng)估芯片是否具備足夠的防護(hù)措施，防止ROM信息被泄露Page86芯片安全簡(jiǎn)介非易失性ROM信息的產(chǎn)生Page35芯片安全簡(jiǎn)介直接讀取非易失性可編程存儲(chǔ)器評(píng)估芯片是否具備足夠的防護(hù)措施，防止非易失性可編程存儲(chǔ)器中的某些關(guān)鍵數(shù)據(jù)被竊取Page87芯片安全簡(jiǎn)介直接讀取非易失性可編程存儲(chǔ)器Page36芯片安全簡(jiǎn)介非易失性可編程信號(hào)的產(chǎn)生評(píng)估芯片是否具備足夠的防護(hù)措施，防止非易失性可編程存儲(chǔ)器中的數(shù)據(jù)被竊取Page88芯片安全簡(jiǎn)介非易失性可編程信號(hào)的產(chǎn)生P