本文關(guān)鍵詞：基于ARM TrustZone的安全存儲(chǔ)研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動(dòng)通信行業(yè)的飛速發(fā)展,智能手機(jī)也得到了快速地發(fā)展和普及。各種智能手機(jī)APP如雨后春筍般涌現(xiàn),極大地方便了人們的日常生活。由于人們對(duì)智能手機(jī)的依賴逐漸增加,一些重要的信息會(huì)被存儲(chǔ)在智能手機(jī)中或是運(yùn)行在其上,如何行之有效地保護(hù)智能手機(jī)上用戶的敏感信息變得越來(lái)越重要。針對(duì)嵌入式安全問(wèn)題,ARM公司提出了Trust Zone技術(shù)——集成在CPU內(nèi)核中的系統(tǒng)安全性擴(kuò)展,它將安全措施遍布到了整個(gè)系統(tǒng)設(shè)計(jì)的硬件架構(gòu)中,具有極高的安全性。本文針對(duì)移動(dòng)終端的安全性問(wèn)題,以TrustZone技術(shù)和可信操作系統(tǒng)T-OS為基礎(chǔ),提出了一個(gè)安全存儲(chǔ)方案。該方案將ARM TrustZone安全擴(kuò)展機(jī)制與傳統(tǒng)的加密技術(shù)相結(jié)合,為敏感數(shù)據(jù)的安全存儲(chǔ)提供了更好的安全性。首先,使用TrustZone技術(shù)將系統(tǒng)的軟硬件環(huán)境隔離為兩個(gè)區(qū),即安全區(qū)和普通區(qū),分別對(duì)應(yīng)于可信執(zhí)行環(huán)境TEE和豐富執(zhí)行環(huán)境REE。敏感信息存儲(chǔ)跳轉(zhuǎn)到安全區(qū)執(zhí)行。硬件隔離主要是將存儲(chǔ)芯片設(shè)置為安全狀態(tài),該狀態(tài)下不允許普通區(qū)中的程序?qū)ζ溥M(jìn)行訪問(wèn)。軟件隔離主要是操作系統(tǒng)的隔離以及一些應(yīng)用程序。其次,根據(jù)Global Platform所制定安全標(biāo)準(zhǔn),在T-OS中添加了一個(gè)加密模塊,其中實(shí)現(xiàn)了多種加密算法,提供信息加密、認(rèn)證和簽名等多種功能,用戶根據(jù)具體需求進(jìn)行選擇。根據(jù)Global Platform的安全標(biāo)準(zhǔn)和YAFFS文件系統(tǒng)原理還實(shí)現(xiàn)了一個(gè)簡(jiǎn)易文件系統(tǒng),可以將加密后的信息存儲(chǔ)在安全芯片上。接下來(lái),在TEE中添加了一個(gè)安全存儲(chǔ)的可信服務(wù),結(jié)合加密模塊與文件系統(tǒng),實(shí)現(xiàn)加密存和讀取解密兩個(gè)功能。最后,在Android系統(tǒng)中實(shí)現(xiàn)了一個(gè)客戶端應(yīng)用程序,該程序?qū)Π踩鎯?chǔ)服務(wù)進(jìn)行調(diào)用,并對(duì)安全存儲(chǔ)方案的可行性進(jìn)行驗(yàn)證。
【關(guān)鍵詞】：TrustZone 可信執(zhí)行環(huán)境 豐富執(zhí)行環(huán)境 可信操作系統(tǒng) 安全存儲(chǔ)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-15
• 1.1 研究工作的背景與意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-13
• 1.2.1 數(shù)據(jù)加密存儲(chǔ)技術(shù)的現(xiàn)狀10-12
• 1.2.2 處理器安全擴(kuò)展機(jī)制12-13
• 1.3 本文的主要工作13
• 1.4 本文的結(jié)構(gòu)安排13-15
• 第二章 基礎(chǔ)理論知識(shí)15-27
• 2.1 ARM TrustZone技術(shù)15-22
• 2.1.1 TrustZone硬件架構(gòu)15-19
• 2.1.2 TrustZone軟件架構(gòu)19-22
• 2.2 Global Platform標(biāo)準(zhǔn)22
• 2.3 加密與解密22-26
• 2.3.1 分組密碼24-25
• 2.3.2 公鑰密碼25
• 2.3.3 數(shù)據(jù)摘要算法25-26
• 2.4 本章小結(jié)26-27
• 第三章 基于T-OS的安全存儲(chǔ)設(shè)計(jì)27-34
• 3.1 Global Platform可信執(zhí)行環(huán)境架構(gòu)27-29
• 3.1.1 REE與TEE的接28
• 3.1.2 可信操作系統(tǒng)組件28
• 3.1.3 可信應(yīng)用程序28
• 3.1.4 共享內(nèi)存28-29
• 3.1.5 TEE Client API架構(gòu)29
• 3.1.6 TEE Internal API架構(gòu)29
• 3.2 基于TrustZone的可信操作系統(tǒng)架構(gòu)29-32
• 3.2.1 Trust-E系統(tǒng)架構(gòu)30-32
• 3.2.2 T-OS架構(gòu)32
• 3.3 基于T-OS的安全存儲(chǔ)32-33
• 3.4 本章小結(jié)33-34
• 第四章 基于T-OS的安全存儲(chǔ)實(shí)現(xiàn)34-72
• 4.1 安全FLASH的實(shí)現(xiàn)34-40
• 4.1.1 TrustZone保護(hù)控制器34-36
• 4.1.2 NANDFLASH驅(qū)動(dòng)36-40
• 4.2 文件系統(tǒng)40-47
• 4.2.1 文件系統(tǒng)功能41-42
• 4.2.2 數(shù)據(jù)結(jié)構(gòu)定義42-43
• 4.2.3 基于GP標(biāo)準(zhǔn)的接口實(shí)現(xiàn)43-47
• 4.3 加密算法的實(shí)現(xiàn)47-69
• 4.3.1 DES算法的實(shí)現(xiàn)47-51
• 4.3.2 AES算法的實(shí)現(xiàn)51-54
• 4.3.3 RSA算法的實(shí)現(xiàn)54-56
• 4.3.4 MD5算法的實(shí)現(xiàn)56-57
• 4.3.5 SHA1算法的實(shí)現(xiàn)57-58
• 4.3.6 數(shù)據(jù)結(jié)構(gòu)定義58-60
• 4.3.7 基于GP標(biāo)準(zhǔn)的加密接口實(shí)現(xiàn)60-69
• 4.4 安全存儲(chǔ)可信服務(wù)的實(shí)現(xiàn)69-71
• 4.5 本章小結(jié)71-72
• 第五章 實(shí)驗(yàn)原型與測(cè)試72-77
• 5.1 實(shí)驗(yàn)平臺(tái)介紹72
• 5.2 安全存儲(chǔ)Demo展示72-76
• 5.3 本章小結(jié)76-77
• 第六章 總結(jié)與展望77-78
• 致謝78-79
• 參考文獻(xiàn)79-81

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 王小康;楊明;;安全存儲(chǔ)技術(shù)的進(jìn)展和思考[J];計(jì)算機(jī)與信息技術(shù);2006年Z1期

  本文關(guān)鍵詞：基于ARM TrustZone的安全存儲(chǔ)研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：395597