论文部分内容阅读
移动智能终端具有强大的硬件处理能力和功能完善的开放操作系统,整合了通信、娱乐、网络接入、数据存储、个人业务处理以及信息交互等功能,越来越成为人们工作学习和日常生活中必不可少的一部分。大部分用户随身携带移动终端用于处理业务信息,而且终端的许多功能和服务都和资费紧密联系,这驱使不法分子将视线由传统的桌面环境转移到移动环境,通过恶意手段获取用户隐私数据并且损害用户财产安全。因此,如何提高移动智能终端的安全性受到了人们的广泛关注。可信计算的思想为解决终端安全威胁提供了很好的思路。在PC端,TPM安全芯片可以为系统提供一个可信根,从底层开始全方位保护计算平台的安全。然而,在移动终端上添加硬件芯片从功耗、性能以及设计扩展的角度都不具备太大可行性,考虑用软件的方式在移动终端上实现安全模块,从而保证移动终端的安全可信。软件安全模块和硬件相比,缺少封闭的可信区域,因此存在执行环境不安全以及关键数据存储不安全等问题。针对现有移动终端存在的安全问题,研究可信计算技术,基于ARM TrustZone架构提出了一种移动终端软件安全模块设计方案。采用TrustZone技术隔离出的可信执行环境保证系统中关键组件以及隐私数据运行时的动态安全,确保用户隐私数据在处理时不会被攻击者窃取和篡改;并基于可信执行环境构建了软件安全模块SSM,为移动终端的完整性度量以及数据加解密等安全服务的实现提供安全支持;同时,分析原有硬件TPM芯片与上层应用的通信方式,研究TEE的执行环境切换流程,基于SMC指令重新设计上层应用程序与底层软件安全模块的安全通信方式;利用RPMB分区的特性,设计了一种安全模块关键数据的加密和存储保护方式,能够保护数据的完整性以及隐私性,并且可以防止重放攻击,有效保护重要数据的安全。最后,对基于ARM TrustZone架构的软件安全模块设计方案进行了实现,并且对其进行了功能测试、性能测试以及关键数据安全性测试。实验结果表明设计方案能以比硬件芯片更好的效率实现安全功能,并且可以有效保证其关键数据的安全。利用软件安全模块可以实现可信启动、可信网络连接等功能,能有效提高移动智能终端的安全性。