基于ARM Trust Zone的安全存儲(chǔ)研究與實(shí)現(xiàn).pdf

1、隨著移動(dòng)通信行業(yè)的飛速發(fā)展，智能手機(jī)也得到了快速地發(fā)展和普及。各種智能手機(jī)APP如雨后春筍般涌現(xiàn)，極大地方便了人們的日常生活。由于人們對(duì)智能手機(jī)的依賴(lài)逐漸增加，一些重要的信息會(huì)被存儲(chǔ)在智能手機(jī)中或是運(yùn)行在其上，如何行之有效地保護(hù)智能手機(jī)上用戶(hù)的敏感信息變得越來(lái)越重要。針對(duì)嵌入式安全問(wèn)題，ARM公司提出了TrustZone技術(shù)——集成在CPU內(nèi)核中的系統(tǒng)安全性擴(kuò)展，它將安全措施遍布到了整個(gè)系統(tǒng)設(shè)計(jì)的硬件架構(gòu)中，具有極高的安全性。
　

2、　本文針對(duì)移動(dòng)終端的安全性問(wèn)題，以TrustZone技術(shù)和可信操作系統(tǒng)T-OS為基礎(chǔ)，提出了一個(gè)安全存儲(chǔ)方案。該方案將ARM TrustZone安全擴(kuò)展機(jī)制與傳統(tǒng)的加密技術(shù)相結(jié)合，為敏感數(shù)據(jù)的安全存儲(chǔ)提供了更好的安全性。首先，使用TrustZone技術(shù)將系統(tǒng)的軟硬件環(huán)境隔離為兩個(gè)區(qū)，即安全區(qū)和普通區(qū)，分別對(duì)應(yīng)于可信執(zhí)行環(huán)境TEE和豐富執(zhí)行環(huán)境REE。敏感信息存儲(chǔ)跳轉(zhuǎn)到安全區(qū)執(zhí)行。硬件隔離主要是將存儲(chǔ)芯片設(shè)置為安全狀態(tài)，該狀態(tài)下不允許普通

3、區(qū)中的程序?qū)ζ溥M(jìn)行訪問(wèn)。軟件隔離主要是操作系統(tǒng)的隔離以及一些應(yīng)用程序。其次，根據(jù)Global Platform所制定安全標(biāo)準(zhǔn)，在T-OS中添加了一個(gè)加密模塊，其中實(shí)現(xiàn)了多種加密算法，提供信息加密、認(rèn)證和簽名等多種功能，用戶(hù)根據(jù)具體需求進(jìn)行選擇。根據(jù)Global Platform的安全標(biāo)準(zhǔn)和YAFFS文件系統(tǒng)原理還實(shí)現(xiàn)了一個(gè)簡(jiǎn)易文件系統(tǒng)，可以將加密后的信息存儲(chǔ)在安全芯片上。接下來(lái)，在TEE中添加了一個(gè)安全存儲(chǔ)的可信服務(wù)，結(jié)合加密模塊與文件