作者:张英骏; 冯登国; 秦宇; 杨波trustzone可信执行环境敏感应用防护内核监控内核主动证明
摘要:针对BYOD (bring your own device)、移动云计算等兼具强安全性、高开放性需求的新型应用场景,提出了一种移动嵌入式平台敏感应用防护方案. 为满足强安全性需求,方案基于ARMTrustZone硬件隔离技术构建可信执行环境,即使在整个操作系统内核被攻破的情况下仍能保证敏感应用的安全.为满足高开放性需求,方案实现了传统T r u s t Z o n e 安全方案不具备的两大优势. 首先,将T r u s t Z o n e 保护域扩展至普通世界,安全世界不再实现具体的敏感应用,而只实现一个轻量级监控模块用以监控普通世界内核的行为. 因此整个系统可信计算基不随敏感应用数量的增加而增大,减少了其可攻击面和潜在漏洞.其次,监控模块确保内核为这些敏感应用提供安全的系统服务,从而为满足开放性需求提供关键功能支持,例如提供标准系统调用接口、敏感应用动态部署和加载等.最后,方案提出了内核主动证明机制,要求内核主动提供关键信息协助监控模块验证其自身行为,有效提高了系统运行效率.在真实设备上实现了原型系统,实验结果证明了该方案的安全性和较为理想的运行效率.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
