基于TrustZone技术的数据安全加密方法的研究与实现

发布时间：2024-02-26 15:24

　　移动互联网的出现,使得人们处处都离不开互联网,配套的终端设备性能也越来越好,但随之而来的是相应的安全问题。用户需要安全的存储自己的隐私数据,传统的解决方案是对数据进行加密,但传统的加密方法存在两个问题:首先是加密过程中的运行时安全问题,如何保证加密过程中不被恶意应用监听和篡改数据;其次加密的密钥如何存储和管理。本论文针对移动互联网生态下的用户隐私数据安全问题,基于ARM TrustZone技术和OP-TEE,从硬件层面隔离出一个安全的可信执行环境(Trusted Execution Environment,TEE),并基于此提出了一个数据安全加密方法,保证用户数据的安全。本论文的研究工作分为两部分:数据加密和密钥管理。本文以TrustZone技术为基础,结合OP-TEE构建了可信执行环境,在此基础上实现了数据加密和密钥管理,为加密隐私数据过程中出现安全隐患的问题提供了解决思路。同时为了保证安全环境外传输数据的安全,设计并实现了安全的加密文件结构和网络传输密钥包的封装格式,扩展了本文方法的应用场景。最后,本论文在qemu虚拟硬件平台上模拟ARM芯片架构,搭建了以 Linux为丰富执行环境...

【文章页数】：103 页

【学位级别】：硕士

【部分图文】：

图２－１?ＴｒｕｓｔＺｏｎｅ硬件框架图［７］??ＴｍｓｔＺｏｎｅ实现的隔罔具体包括中断隔罔、芯片内部ＲＡＭ和ＲＯＭ的隔罔、??外置ＲＡＭ的隔离、外设的隔离?

系统的安全性是通过划分所有ＳｏＣ的硬件和软件资源来实现的，这样就存在两??个世界一安全子系统所在的安全世界和其他系统所在的非安全世界［１（）］。ＡＲＭ??ＴｒｕｓｔＺｏｎｅ的硬件框架如图２－１所示。??１）?ＴｒｕｓｔＺｏｎｅ对资源的隔离实现??ＴｒｕｓｔＺｏｎｅ技术能实现安全的....

图２－２?ＴｒｕｓｔＺｏｎｅ软件框架图ｍ??因为ＴＥＥ下面一节会详细介绍，本小节不做过多阐述，下面介绍一下ＡＴＦ

代码重用和移植；另外一个是操作系统级的可信执行环境，对应安全的运行环境，??运行的是可信应用。与其相对的是丰富执行环境，一般是指非安全的运行环境，??运行的是非安全的应用。ＡＲＭ?ＴｒｕｓｔＺｏｎｅ的软件框架如图２－２所示。??＂ＡＰＰ??ＥＬＯ?ｘ?ｔ?，??Ｔｒｕｓｔｅｄ?ａ....

图２－３?ＧｌｏｂａｌＰｌａｔｆｏｍｉ?ＴＥＥ软件架构图间??基于ＡＲＭＴｒｕｓｔＺｏｎｅ的ＴＥＥ可以用于支付、内容保护、加密、可信引导，??

这些应用程序可通过无线方式进行配置。ＧｌｏｂａｌＰｌａｔｆｏｍｉ为ＴＥＥ提供??了合理的规划和设计，并为其设计了软件架构的接口规范［１５］。ＧＰ的ＴＥＥ的软件??架构如图２－３所示。??ＲＥＥ??６ＰＤＴＥＥ??Ｓｈａｒｅｄ?｜Ｊ?．?ｒｅｄ????￣！?ｃ＿?Ｕ＝ｙ?ｒ?？?Ｍ....

图２－４?ｑｅｍｕ架构图［２５］??ｑｅｍｕ是在主机系统之上模拟了一个新的硬件平台和其配套的软件生态

ｑｅｍｕ是在主机系统之上模拟了一个新的硬件平台和其配套的软件生态。从??理论上来说，ｑｅｍｕ会比真机速度慢很多，所以一般需要搭配ＫＶＭ虚拟机使用。??其整体架构如图２－４所示。??ｑｅｍｕ可以模拟主流的架构，包括ＡＲＭ架构和ｘ８６架构，对其ＣＰＵ、内存、??Ｉ／Ｏ和外设等进行模拟....

本文编号：3911571