本文關鍵詞：基于ARM TrustZone的安全存儲研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動通信行業(yè)的飛速發(fā)展,智能手機也得到了快速地發(fā)展和普及。各種智能手機APP如雨后春筍般涌現(xiàn),極大地方便了人們的日常生活。由于人們對智能手機的依賴逐漸增加,一些重要的信息會被存儲在智能手機中或是運行在其上,如何行之有效地保護智能手機上用戶的敏感信息變得越來越重要。針對嵌入式安全問題,ARM公司提出了Trust Zone技術——集成在CPU內核中的系統(tǒng)安全性擴展,它將安全措施遍布到了整個系統(tǒng)設計的硬件架構中,具有極高的安全性。本文針對移動終端的安全性問題,以TrustZone技術和可信操作系統(tǒng)T-OS為基礎,提出了一個安全存儲方案。該方案將ARM TrustZone安全擴展機制與傳統(tǒng)的加密技術相結合,為敏感數(shù)據(jù)的安全存儲提供了更好的安全性。首先,使用TrustZone技術將系統(tǒng)的軟硬件環(huán)境隔離為兩個區(qū),即安全區(qū)和普通區(qū),分別對應于可信執(zhí)行環(huán)境TEE和豐富執(zhí)行環(huán)境REE。敏感信息存儲跳轉到安全區(qū)執(zhí)行。硬件隔離主要是將存儲芯片設置為安全狀態(tài),該狀態(tài)下不允許普通區(qū)中的程序對其進行訪問。軟件隔離主要是操作系統(tǒng)的隔離以及一些應用程序。其次,根據(jù)Global Platform所制定安全標準,在T-OS中添加了一個加密模塊,其中實現(xiàn)了多種加密算法,提供信息加密、認證和簽名等多種功能,用戶根據(jù)具體需求進行選擇。根據(jù)Global Platform的安全標準和YAFFS文件系統(tǒng)原理還實現(xiàn)了一個簡易文件系統(tǒng),可以將加密后的信息存儲在安全芯片上。接下來,在TEE中添加了一個安全存儲的可信服務,結合加密模塊與文件系統(tǒng),實現(xiàn)加密存和讀取解密兩個功能。最后,在Android系統(tǒng)中實現(xiàn)了一個客戶端應用程序,該程序對安全存儲服務進行調用,并對安全存儲方案的可行性進行驗證。
【關鍵詞】：TrustZone 可信執(zhí)行環(huán)境 豐富執(zhí)行環(huán)境 可信操作系統(tǒng) 安全存儲
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP333;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-15
• 1.1 研究工作的背景與意義9-10
• 1.2 國內外研究現(xiàn)狀10-13
• 1.2.1 數(shù)據(jù)加密存儲技術的現(xiàn)狀10-12
• 1.2.2 處理器安全擴展機制12-13
• 1.3 本文的主要工作13
• 1.4 本文的結構安排13-15
• 第二章 基礎理論知識15-27
• 2.1 ARM TrustZone技術15-22
• 2.1.1 TrustZone硬件架構15-19
• 2.1.2 TrustZone軟件架構19-22
• 2.2 Global Platform標準22
• 2.3 加密與解密22-26
• 2.3.1 分組密碼24-25
• 2.3.2 公鑰密碼25
• 2.3.3 數(shù)據(jù)摘要算法25-26
• 2.4 本章小結26-27
• 第三章 基于T-OS的安全存儲設計27-34
• 3.1 Global Platform可信執(zhí)行環(huán)境架構27-29
• 3.1.1 REE與TEE的接28
• 3.1.2 可信操作系統(tǒng)組件28
• 3.1.3 可信應用程序28
• 3.1.4 共享內存28-29
• 3.1.5 TEE Client API架構29
• 3.1.6 TEE Internal API架構29
• 3.2 基于TrustZone的可信操作系統(tǒng)架構29-32
• 3.2.1 Trust-E系統(tǒng)架構30-32
• 3.2.2 T-OS架構32
• 3.3 基于T-OS的安全存儲32-33
• 3.4 本章小結33-34
• 第四章 基于T-OS的安全存儲實現(xiàn)34-72
• 4.1 安全FLASH的實現(xiàn)34-40
• 4.1.1 TrustZone保護控制器34-36
• 4.1.2 NANDFLASH驅動36-40
• 4.2 文件系統(tǒng)40-47
• 4.2.1 文件系統(tǒng)功能41-42
• 4.2.2 數(shù)據(jù)結構定義42-43
• 4.2.3 基于GP標準的接口實現(xiàn)43-47
• 4.3 加密算法的實現(xiàn)47-69
• 4.3.1 DES算法的實現(xiàn)47-51
• 4.3.2 AES算法的實現(xiàn)51-54
• 4.3.3 RSA算法的實現(xiàn)54-56
• 4.3.4 MD5算法的實現(xiàn)56-57
• 4.3.5 SHA1算法的實現(xiàn)57-58
• 4.3.6 數(shù)據(jù)結構定義58-60
• 4.3.7 基于GP標準的加密接口實現(xiàn)60-69
• 4.4 安全存儲可信服務的實現(xiàn)69-71
• 4.5 本章小結71-72
• 第五章 實驗原型與測試72-77
• 5.1 實驗平臺介紹72
• 5.2 安全存儲Demo展示72-76
• 5.3 本章小結76-77
• 第六章 總結與展望77-78
• 致謝78-79
• 參考文獻79-81

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 王小康;楊明;;安全存儲技術的進展和思考[J];計算機與信息技術;2006年Z1期

  本文關鍵詞：基于ARM TrustZone的安全存儲研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：395597