移動(dòng)互聯(lián)網(wǎng)的出現(xiàn),使得人們處處都離不開(kāi)互聯(lián)網(wǎng),配套的終端設(shè)備性能也越來(lái)越好,但隨之而來(lái)的是相應(yīng)的安全問(wèn)題。用戶需要安全的存儲(chǔ)自己的隱私數(shù)據(jù),傳統(tǒng)的解決方案是對(duì)數(shù)據(jù)進(jìn)行加密,但傳統(tǒng)的加密方法存在兩個(gè)問(wèn)題:首先是加密過(guò)程中的運(yùn)行時(shí)安全問(wèn)題,如何保證加密過(guò)程中不被惡意應(yīng)用監(jiān)聽(tīng)和篡改數(shù)據(jù);其次加密的密鑰如何存儲(chǔ)和管理。本論文針對(duì)移動(dòng)互聯(lián)網(wǎng)生態(tài)下的用戶隱私數(shù)據(jù)安全問(wèn)題,基于ARM TrustZone技術(shù)和OP-TEE,從硬件層面隔離出一個(gè)安全的可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE),并基于此提出了一個(gè)數(shù)據(jù)安全加密方法,保證用戶數(shù)據(jù)的安全。本論文的研究工作分為兩部分:數(shù)據(jù)加密和密鑰管理。本文以TrustZone技術(shù)為基礎(chǔ),結(jié)合OP-TEE構(gòu)建了可信執(zhí)行環(huán)境,在此基礎(chǔ)上實(shí)現(xiàn)了數(shù)據(jù)加密和密鑰管理,為加密隱私數(shù)據(jù)過(guò)程中出現(xiàn)安全隱患的問(wèn)題提供了解決思路。同時(shí)為了保證安全環(huán)境外傳輸數(shù)據(jù)的安全,設(shè)計(jì)并實(shí)現(xiàn)了安全的加密文件結(jié)構(gòu)和網(wǎng)絡(luò)傳輸密鑰包的封裝格式,擴(kuò)展了本文方法的應(yīng)用場(chǎng)景。最后,本論文在qemu虛擬硬件平臺(tái)上模擬ARM芯片架構(gòu),搭建了以 Linux為豐富執(zhí)行環(huán)境...

【文章頁(yè)數(shù)】：103 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１?ＴｒｕｓｔＺｏｎｅ硬件框架圖［７］??ＴｍｓｔＺｏｎｅ實(shí)現(xiàn)的隔罔具體包括中斷隔罔、芯片內(nèi)部ＲＡＭ和ＲＯＭ的隔罔、??外置ＲＡＭ的隔離、外設(shè)的隔離?

系統(tǒng)的安全性是通過(guò)劃分所有ＳｏＣ的硬件和軟件資源來(lái)實(shí)現(xiàn)的，這樣就存在兩??個(gè)世界一安全子系統(tǒng)所在的安全世界和其他系統(tǒng)所在的非安全世界［１（）］。ＡＲＭ??ＴｒｕｓｔＺｏｎｅ的硬件框架如圖２－１所示。??１）?ＴｒｕｓｔＺｏｎｅ對(duì)資源的隔離實(shí)現(xiàn)??ＴｒｕｓｔＺｏｎｅ技術(shù)能實(shí)現(xiàn)安全的....

圖２－２?ＴｒｕｓｔＺｏｎｅ軟件框架圖ｍ??因?yàn)椋裕牛畔旅嬉还?jié)會(huì)詳細(xì)介紹，本小節(jié)不做過(guò)多闡述，下面介紹一下ＡＴＦ

代碼重用和移植；另外一個(gè)是操作系統(tǒng)級(jí)的可信執(zhí)行環(huán)境，對(duì)應(yīng)安全的運(yùn)行環(huán)境，??運(yùn)行的是可信應(yīng)用。與其相對(duì)的是豐富執(zhí)行環(huán)境，一般是指非安全的運(yùn)行環(huán)境，??運(yùn)行的是非安全的應(yīng)用。ＡＲＭ?ＴｒｕｓｔＺｏｎｅ的軟件框架如圖２－２所示。??＂ＡＰＰ??ＥＬＯ?ｘ?ｔ?，??Ｔｒｕｓｔｅｄ?ａ....

圖２－３?ＧｌｏｂａｌＰｌａｔｆｏｍｉ?ＴＥＥ軟件架構(gòu)圖間??基于ＡＲＭＴｒｕｓｔＺｏｎｅ的ＴＥＥ可以用于支付、內(nèi)容保護(hù)、加密、可信引導(dǎo)，??

這些應(yīng)用程序可通過(guò)無(wú)線方式進(jìn)行配置。ＧｌｏｂａｌＰｌａｔｆｏｍｉ為ＴＥＥ提供??了合理的規(guī)劃和設(shè)計(jì)，并為其設(shè)計(jì)了軟件架構(gòu)的接口規(guī)范［１５］。ＧＰ的ＴＥＥ的軟件??架構(gòu)如圖２－３所示。??ＲＥＥ??６ＰＤＴＥＥ??Ｓｈａｒｅｄ?｜Ｊ?．?ｒｅｄ????￣！?ｃ＿?Ｕ＝ｙ?ｒ?？?Ｍ....

圖２－４?ｑｅｍｕ架構(gòu)圖［２５］??ｑｅｍｕ是在主機(jī)系統(tǒng)之上模擬了一個(gè)新的硬件平臺(tái)和其配套的軟件生態(tài)

ｑｅｍｕ是在主機(jī)系統(tǒng)之上模擬了一個(gè)新的硬件平臺(tái)和其配套的軟件生態(tài)。從??理論上來(lái)說(shuō)，ｑｅｍｕ會(huì)比真機(jī)速度慢很多，所以一般需要搭配ＫＶＭ虛擬機(jī)使用。??其整體架構(gòu)如圖２－４所示。??ｑｅｍｕ可以模擬主流的架構(gòu)，包括ＡＲＭ架構(gòu)和ｘ８６架構(gòu)，對(duì)其ＣＰＵ、內(nèi)存、??Ｉ／Ｏ和外設(shè)等進(jìn)行模擬....

本文編號(hào)：3911571