自研底层安全系统MiTEE，全方位守护用户信息安全

10月26日，小米正式宣布推出全新操作系统小米澎湃OS（Xiaomi HyperOS）。这对小米来说是一个划时代的里程碑，是迈向「人车家全生态」的关键跨越，也对小米的安全系统提出了更高的要求。

为全方位守护用户的个人数据和日常生活的安全，小米澎湃OS构建了更加坚固可靠的安全隐私框架，而这一安全隐私框架的基础，就是我们自主研发的底层安全系统——MiTEE。

小米智能终端可信执行环境操作系统2.0（MiTEE OS 2.0）是国内首款获得中国网络安全审查技术与认证中心（CCRC）颁发的最高安全认证等级EAL5+证书的TEE OS。什么是MiTEE？EAL5+代表着什么水平？MiTEE如何加持小米产品的信息安全保障能力？一起来看。

01

什么是MiTEE？

TEE（Trusted Execution Environment）即可信执行环境，是智能终端双系统解决方案的一部分。基于这个可信执行环境可以运行一个安全操作系统，它拥有独立的内核，在使用CPU、内存等资源时，在硬件层面完全隔离。这一运行在隔离的硬件之上的安全操作系统用来专门处理敏感信息以保证信息的安全。

MiTEE是小米自研的TEE OS，支持密码解锁、电容和屏下指纹、支付宝指纹支付、微信指纹支付、FIDO指纹支付、Mipay指纹支付，以及数字版权管理WideVine L1等功能，是保障小米用户信息安全的核心组件。

▍MiTEE的三种部署方案

基于不同的硬件配置，MiTEE可以部署在手机、平板电脑、手表以及其他IoT设备上。针对不同的隔离环境MiTEE可以运行于TrustZone和Hypervisor环境。同时，MiTEE支持不同的CPU架构，包括支持MMU的ARM Cortex-A系列的芯片，以及不支持MMU的ARM Cortex-M系列芯片。

目前MiTEE支持3种部署方案，实现小米澎湃OS用户操作系统和MiTEE的隔离，支撑小米澎湃OS用户操作系统的安全运行：

Cortex-A Trustzone方案：在Cortex-A TrustZone部署场景下，MiTEE运行于TrustZone安全世界下（secure world），小米澎湃OS用户操作系统运行于非安全世界（non secure world）。安全世界和非安全世界的切换主要是依靠CPU安全状态的切换，在安全的状态下，MiTEE所使用的硬件资源如内存是和小米澎湃OS用户操作系统隔离的。

Cortex-A Hypervisor方案：在Cortex-A Hypervisor部署场景下，通过Hypervisor虚拟出两个虚拟机(vm)，小米澎湃OS用户操作系统和MiTEE安全系统各自运行于独立的虚拟机环境下，小米澎湃OS用户操作系统不能直接访问MiTEE安全系统内的资源。

Cortex-M Trustzone方案：在手表等基于ARM Cortex-M的设备上，通过对内存分块管理，让小米澎湃OS用户操作系统和MiTEE运行于不同内存区域，通过内存的隔离让小米澎湃OS用户操作系统下的程序不能访问MiTEE的资源。

02

MiTEE有哪些创新？

在使用Cortex-A芯片的产品，如手机、平板电脑等高算力设备，MiTEE是基于微内核的实现，可以降低系统的攻击面，提高系统的安全性和稳定性。MiTEE提供完善的能力以支撑安全业务，在移动支付、版权保护和身份认证等用户场景中，保证业务过程及数据的机密性、完整性和可用性：

1. 可信计算：提供一个安全的运行环境，在可信环境下执行敏感的业务逻辑时，可以避免黑客分析。

2. 可信存储：结合RPMB、eSE等安全存储能力，MiTEE提供给应用可信的读写存储的能力。

3. 可信设备：每一个MiTEE设备都有唯一的信任根，可以识别每一台合法的MiTEE设备。

4. 可信应用管理：MiTEE对可信应用进行管理，防止非法的应用直接运行于安全系统环境下。

5. 可信加解密服务：MiTEE提供了完整的加密、解密算法支持，以安全的方式生成、使用密钥。

6. 可信时钟：MiTEE提供了可信时间，防止通过修改系统时间等方式影响业务运行。

在使用Cortex-M芯片的产品，如手表、IoT等轻量设备，通常没有硬件内存管理单元，无虚拟内存，导致应用间很难做到内存隔离。MiTEE引入Web Assembly runtime容器技术，保证应用和应用间的私有内存是相互隔离的，并且接口必须要导入才能被使用，恶意应用无法冒充合法应用的身份去获取敏感数据。在此基础上，我们业内首创三重隔离技术，进一步提高了整个系统的安全级别：

• TEE和REE之间隔离：提供安全隔离的环境

• TEE内核和用户空间的可信应用隔离：保证用户开发的可信应用不会影响TEE安全系统

• 可信应用间，可信应用和Runtime之间隔离：保证可信应用之间也无法相互获取对方的敏感信息

03

MiTEE的实践应用

▍FIDO身份认证

当前移动支付、账号登陆等经常采用人脸、指纹认证方式，避免反复输入账号密码的麻烦。这一快速认证功能的实现主要有赖于FIDO。

FIDO(Fast IDentity Online)是一个开放的快速在线身份认证标准。在手机上使用FIDO，可以快捷地使用指纹、人脸等生物特征认证的方式在各种应用上完成身份认证或者交易确认。为保障用户的身份不被仿冒，保护用户的个人信息和财产安全，FIDO密钥和指纹、人脸生物特征信息都在MiTEE的安全保护之下。只有用户输入正确的指纹或者人脸才能访问FIDO密钥，再进一步使用FIDO密钥向应用服务器完成身份认证或者交易确认。

▍版权保护

媒体内容在没有受加密保护的情况下，黑客可以通过直接抓取服务器端的内容、拦截网络数据、在播放器截取数据等方式来获得媒体内容，并进行转发，盗版媒体内容，严重损害内容生产者的合法权益，扰乱媒体生产生态。

DRM(Digital Right Management)，即数字版权保护，常用于媒体内容保护，很多在线播放的电影、赛事直播就是使用DRM技术来进行保护的。一旦使用了DRM技术，媒体内容在服务器端、网络传输、非安全侧播放器这几个环节里都是加密的状态，黑客即使截取到了数据，也是加密的数据，无法达到盗版的目的。

在这个应用场景下，内容提供商通过网络下发的媒体是被加密的，加密流会被送到MiTEE进行处理，DRM TA配合DRM服务安全地获取到内容密钥在MiTEE下对加密流进行解密，得到清流（没有加密的媒体），再进一步进行解码，最后输出到屏幕。清流只有在MiTEE的环境下才可以访问到，确保内容不会被黑客截取。

04

获得CCRC最高认证，信息安全保障能力领跑全行业

小米智能终端可信执行环境操作系统2.0（MiTEE OS 2.0）是国内首款获得中国网络安全审查技术与认证中心（CCRC）最高安全认证等级EAL5+证书的TEE OS，表明MiTEE的信息安全保障能力已达到行业极高水平，体现了小米以用户为中心的发展理念以及引领行业合规稳健发展的使命感。

中国网络安全审查技术与认证中心（CCRC）是国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作，是国内最权威的安全认证机构。

而本次认证的评估标准是中国网络安全审查技术与认证中心会同国内权威机构制定的CCRC-EAL-TR-052-2023《智能终端可信执行环境操作系统安全技术要求》，该国家标准和国际标准 CC（CommonCriteria）标准同源，规定了智能终端可信执行环境操作系统达到评估保障级4增强级和5增强级的安全功能要求及安全保障要求，涵盖了安全问题定义、安全目的、安全要求等内容。适用于智能终端可信执行环境操作系统的设计、开发、测试及评估。

CC（Common Criteria）标准是一个框架，适用于所有IT产品的检测，不管是硬件、软件还是固件，都能在同一个框架下评估。CC将评估过程划分为功能和保障两部分，评估等级分为EAL1—EAL7共七个等级。等级越高，表示通过认证需要满足的安全保证要求越多，系统的安全特性越可靠。

CC框架有以下几个基本概念：

评估目标（Target of Evaluation，TOE）：用于安全评估的信息技术产品硬件或软件产品（如安全芯片、操作系统等）。

保护轮廓（Protection Profile，PP）：对某一类产品安全需求的文件，PP是通用形式的安全目标（Security Target，ST），通常是业界专家共同对某个类型产品所建立。PP与某个具体的TOE无关，主要内容包括：需保护的对象、安全威胁、安全目标、安全功能要求、安全保障要求等。

安全目标（Security Target，ST）：ST是针对特定评估目标（TOE）的安全需求和其实现方式的说明，可以直接引用该TOE所属产品的PP。

评估保障等级（Evaluation Assurance Level，EAL）：是一个完全遵循 Common Criteria 准则制定的用来评估 IT 产品或系统安全的数字级别，通过对 IT 产品的安全性进行独立评估后所取得的安全保证等级，评估等级分为EAL1—EAL7共七个等级，获得的认证级别越高，安全性与可信度越高，产品可对抗更高级别的威胁。

由于CC框架能够评估的IT产品众多，不同的评估目标、保护轮廓和安全目标会有不同的评估结果。MiTEE的评估目标如图红框TOE所示，包含整个智能终端可信执行环境操作系统（可信内核，TEE通信驱动、核心组件等），不包含上层的可信应用，可信应用可以由不同厂商进行开发，如指纹和安全芯片厂商会开发自己的可信应用。

MiTEE保护TEE标识、可信应用代码（TA代码）、可信应用数据（TA数据）和密钥、随机数、可信应用时间（TA实例时间）、TEE运行时数据、TEE持久数据、TEE固件、TOE初始化代码和数据、TEE存储的信任根等资产；能够应对功能滥用、数据复制、闪存转储、身份冒充、恶意代码执行、扰动攻击、主存恢复、随机数泄露、数据泄露、TEE固件降级、存储损坏、回滚攻击等威胁，实现了CCRC-EAL-TR-052-2023《智能终端可信执行环境操作系统安全技术要求》的安全要求，分为两大类。

▍安全功能组件

EAL4+实现了6类共27个安全功能组件。EAL5+在EAL4+的基础上增加了 FAU_STG.1 受保护的审计迹存储、FDP_RIP.1 子集残余信息保护和FPT_ITT.1 内部TSF数据传输的基本保护3个组件，用于保护审计中存储的审计记录，防止未授权的删除和修改，保护资源残余信息、保护数据在TOE不同部分间传送时不被泄漏和修改。

▍安全保障组件

EAL4+实现了6类24个安全保障组件。EAL5+在EAL4+的基础上对6个组件进行了升级，并增加ADV_INT.2 内部结构合理组件。

*半形式化接口设计：EAL5+要求ADV_FSP.5功能规范应用半形式化方式描述TSFI；ADV_TDS.4设计提供每个TSF子系统的半形式化描述，适当时配以非形式化的，解释性的描述。

为达成EAL5+的这一要求，MiTEE安全功能接口规范根据APEX（APplication/EXecutive，应用与系统服务之间的接口规范，航空电子ARINC 653标准定义的规范，用于实现TSFI的半形式化描述）规范语法编写。EAL5+相对于EAL4+可以更加准确地描述出MiTEE功能的实现方式，从而使得评估机构对MiTEE的评估也更准确。

05

始终将信息安全和隐私保护视为生命之本

截至2023年9月30日，小米AIoT平台已连接设备（不包括智能手机、平板及笔记本电脑）数达6.99亿，是全球规模领先的消费级物联网平台。在数量众多的产品和丰富的应用场景中，一直以来，小米都将用户的信息安全与隐私保护作为第一优先级的事情来对待。

秉承“企业责任、用户可控、公开透明、安全保障、法律合规”五大隐私保护原则，小米获得全球安全检测与认证机构的广泛认可。2016年小米成为国内首家通过国际知名机构TrustArc隐私认证的企业。2018年小米顺利通过了外部咨询公司的欧盟GDPR合规评估。2019年小米获得了三项国际ISO安全与隐私认证，并发布了MIUI安全与隐私白皮书。2020年小米MIUI成为全球首家获得德国莱茵TV《安卓系统增强隐私保护测试》的手机操作系统。2021年获得中国信通院泰尔实验室“移动智能终端操作系统个人信息保护能力”五星证书。2022年获得中国信通院移动智能终端五级安全认证。

小米信息安全与隐私团队成立至今收获了多个首次，首次获得权威安全与隐私体系认证；首次对外发布 MIUI 安全与隐私白皮书；首次创立小米隐私品牌；首次发布小米消费物联网产品安全基线；首次获得百万美金技术大奖。这些是小米安全隐私工作的重要里程碑，也是小米在保护用户隐私、捍卫产品安全上的切实努力。

-

MiTEE的研发是小米和浙江大学合作的成果，双方充分发挥优势，推动高校顶尖学术成果转化运用，让更多人可以享受科技带来的美好生活。此次，浙江大学协助小米采用航天系统中使用的形式化方法，对TOE的机密性和完整性做了验证。通过数学上严格的逻辑推导和定理证明，保障系统达到最高等级的安全。

尊重用户的隐私是小米的核心坚守，我们在用户数据保护方面坚持符合全球最高标准。未来，小米公司也将在安全与隐私保护领域持续投入，继续秉承“将用户的信息安全和隐私保护视为我们的生存之本”的理念，始终坚持做“感动人心，价格厚道”的好产品，让全球每个人都能享受科技带来的美好生活。