2015年10月11日至10月17日,实验室副研究员王跃武赴美国丹佛参加了ACM CCS2015学术会议。ACM CCS是国际信息安全四大顶级会议之一,代表着国际信息安全学术研究的最高水平。此次会议,实验室孙赫、王跃武、荆继武以及美国威廉玛丽学院计算机系孙琨合作完成的论文《TrustOTP: Transforming Smartphones into Secure One-Time Password Tokens》被录用为会议正式论文。
该论文基于ARM TrustZone的安全扩展,实现了一个用于OTP计算的可信执行环境(Trustworthy Execution Environment, TEE)。OTP TEE通过安全切换机制可以动态抢占操作系统内核的运行权限,从而可以抵御操作系统内核的攻击,甚至在操作系统内核崩溃的情况,依然保持OTP正确运行。此外,论文基于TEE环境构建的(Trusted Computing Base, TCB)和对终端显存的细粒度控制,可以在与操作系统共享屏幕的情况下实现OTP信息可信地向用户显示。通过上述技术设计,论文首次成功解决了软件OTP安全实现面临的技术挑战。该论文在移动安全支付及其它需要登录认证的移动应用领域具有广泛的应用前景。