基于智能終端可信操作系統(tǒng)的安全支付研究與實現(xiàn).pdf

1、隨著智能終端的發(fā)展與快速普及,人們已經(jīng)習慣地在智能終端上處理許多方面的事務,包括有娛樂,生活以及工作等。同時也正因為它的“智能”性,人們可以通過許多渠道下載應用來豐富完善自己的智能終端內容,讓用戶對其變得愛不釋手。也正因為智能終端在人們的日常使用中比重越來越大,使用移動支付的人們也越來越多,保障其安全的重要性也急劇升高,我們不得不開始面對如何找出一個能夠解決安全支付的問題,并且最好能夠給出一種框架性的解決方案,這樣我們就可以以同樣的思路

2、來解決其它的安全問題。
　　最近幾年,一個稱作TEE(Trusted Execution Environment)的概念開始在智能終端上出現(xiàn),與其相對即是一個被稱為REE(Rich Execution Environment)的概念,其中普通應用程序會在REE中運行,而關鍵敏感的程序在TEE中運行,并且TEE中運行的代碼被認為是安全的。在該概念上ARM提出了TrustZone安全擴展機制,具有ARM TrustZone安全擴展機制

3、的ARM核可以將一個物理核虛擬為兩個獨立的邏輯核,其中一個核被稱為安全核,具有最高的處理權限,另一個核被成為普通核,具有普通的處理權限,并且其具體的權限取決與安全核對某些寄存器的配置。本文就是為了解決智能終端面臨的安全問題,同時基于ARM TrustZone的硬件隔離機制而實現(xiàn)一個可信的操作系統(tǒng),通過該操作系統(tǒng),我們不僅可以解決安全支付的難題,同時也可以根據(jù)同樣的機理來解決更多的安全相關問題。該可信操作系統(tǒng)的實現(xiàn)參照了GlobalPla