论文部分内容阅读
安全威胁与信息安全之间的对抗是永恒的话题。信息安全作为我国信息化发展的重要组成部分,其状态直接制约着信息化发展的程度。为构建我国信息安全防护体系,一方面要加快信息系统基础软硬件的国产化替代,避免微软黑屏事件、棱镜门事件的再次发生;另一方面需积极构建系统安全、应用安全、网络安全等保护体系,确保国产基础软硬件这块“基石”能够抵御形式各异的攻击与威胁。应用是信息系统之间交互的门户与窗口,恶意应用的非法运行、合法应用的非法篡改可能会导致信息系统的功能瘫痪,其重要性不言而喻。本论文从增强应用安全的角度出发,研究当前应用程序安全保护的两种基本方法,即基于软件与基于硬件的保护方法,通过比较分析得出后者更具有安全性与时效性。在众多基于硬件的保护方法中,考虑Trust Zone安全机制的高效性及国产桌面终端CPU芯片FT1500A的集成性,采用其作为应用程序完整性保护方法的实现基础。本论文对Trust Zone硬件隔离机制进行了深入分析,并在此基础上开展了如下工作:首先,根据GlobalPlatform标准构建并实现了KL-TEE可信执行环境,包括具备线程处理、内存管理、安全中断、系统调用等功能的可信操作系统,以及负责通用运行环境与可信运行环境之间切换的监控器模式软件,并实现了双系统通信机制与可信应用的构建方法,从而为应用程序完整性保护方法的实现提供基础运行环境。其次,在该运行环境的基础上设计应用程序完整性保护方法。配置LSM框架在execve系统调用中的钩子函数,向其添加SMC环境切换指令,通过监控器模式进入可信执行环境,根据可信应用的UUID与其建立会话,创建共享内存区域,使得具备应用程序完整性信息的可执行文件在执行前被可信应用认证。可信执行环境调用应用程序安全管理模块、证书认证模块、完整性校验模块对可执行文件“身份因子”——安全操作系统供应商颁发的X.509数字证书进行合法性认证以及完整性校验,阻止无证书的、证书与可执行文件被篡改的应用程序运行。此外,设计并实现安全操作系统的密码算法服务模块、密钥管理模块、安全存储模块,为上述功能的实现提供密码运算、密钥授权、密钥存储等安全保障,进而形成完整的保护方案。然后,利用Hikey开发板针对上述安全机制及功能模块进行了开发实现。根据Trust Zone安全机制,设计并实现具备安全存储功能的用户安全登录程序,在对上述模块开发实现的基础上,使用该保护方法对用户登录程序进行认证及完整性校验等实验验证,证明该方案的可行性。最后,总结本论文的研究背景、原理及实现方法,提出本方案设计中的不足之处与今后研究工作的具体方向。