简介
终端可信执行环境(TEE,Trusted Execution Environment)作为一种硬件级安全技术,为移动设备提供了隔离的安全计算空间,能够在不可信的操作系统环境下保护关键数据和代码的执行。TEE在金融、生物识别和数字认证等领域已经得到了广泛的应用,头部支付软件均在核心支付环节使用了TEE。
作为中国领先的电商平台,京东始终致力于通过技术创新提升用户体验,同时保障用户数据的安全性和隐私性。2024年,京东通过自研可信应用的方式,将TEE应用到零售场景,通过芯片级安全保护用户的数据和隐私。
问题及挑战
代码及控制流
终端上运行的app,容易被逆向,代码中混淆逻辑达不到好的效果;攻击者通过修改app代码,并对app进行再次打包,原有代码的控制流被破坏;将app运行于多开软件和模拟器中,可以控制函数间调用的参数和逻辑,进行动态调试等。对代码和控制流的攻击,让用户无法体验到应有的服务流程;攻击者伪装成普通消费者获取本该属于普通消费者的利益,真假难辨,扰乱消费秩序。
模型及数据
部署在终端上的AI模型,可以为用户提供智慧和快速响应的使用体验。京东精心训练的模型容易被第三方窃取,知识产权遭到损失;用于计算的用户的数据被窃取,造成用户的隐私泄露;用户输入或者系统数据被篡改,影响AI效果;对模型和数据的攻击,削弱了相关的用户体验,侵犯了用户的隐私。
软件工程
京东业务百花齐放,不同业务对TEE的需求不一,客观上不仅为可信应用的开发增加了复杂度,也为单个集中式可信应用能力的友好开放给不同的业务使用提出了要求。
方案及落地案例
端侧AI可信推理
通过将推理过程移植到TEE中,我们解决了三个问题:
仅被签名应用触发的 AI 推理任务可执行,数据才可被安全使用——隐私安全
所有模型的推理计算都运行在端侧可执行环境,执行过程及模型都可以得到保护——算法安全
模型的推理结果在可信执行环境产生,且只发送给可信的应用,确保模型结果不会被篡改和窃取——推理结果安全
上述方案已经落地荣耀HTEE,并正在适配OPPO ColorOS 机密计算空间。
终端机密计算
通过在可信执行环境中与终端用户操作系统进行数据交互。环境中的数据存储均被芯片级安全加密,且不具备联网能力,数据输入不受限,但是输出结果长度被严格限制,“数据可用但不可得”,在充分保护用户隐私的前提下,完成精准计算。
上述方案已经落地OPPO ColorOS 机密计算空间,并在营销、广告等相关的安全场景得到应用,是零售行业首家接入的公司。
未来展望
京东安全目前已经与荣耀、oppo、小米和华为等厂商展开合作,为京东用户带来芯片级别的安全和隐私体验。我们希望丰富合规的数据生态,增强用户体验,增加用户收益,并确保用户和设备的可信度。我们相信,通过我们的努力,可以为用户提供一个更加安全、更加可靠的数字环境。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...