本文選題：可信執(zhí)行環(huán)境 + TrustZone　； 參考：《西安電子科技大學》2014年碩士論文

【摘要】：隨著移動網(wǎng)絡技術和移動終端的發(fā)展,人們獲取信息和處理事務的方式也漸漸由PC端轉移到移動終端。近年來,平板電腦、智能手機等的迅速普及使得這些設備越來越多的接觸到用戶的敏感信息,而這些移動設備操作系統(tǒng)的開放性卻無法保證設備的安全,網(wǎng)站賬戶被盜,銀行卡內(nèi)資金丟失的狀況時有發(fā)生�？尚艌�(zhí)行環(huán)境TEE(Trusted Execution Environment)——采用硬件支持的隔離執(zhí)行技術,由獨立于智能移動終端操作系統(tǒng)的、隔離的、可擴展的執(zhí)行環(huán)境來負責安全應用的執(zhí)行。通過在智能終端操作系統(tǒng)中保留一部分進程,隨時對操作進行監(jiān)控,并為可信執(zhí)行環(huán)境中安全程序的開發(fā)提供統(tǒng)一的接口,從硬件層次上保證移動終端運行的安全。在手機被ROOT的情況下,TEE環(huán)境也不會被破壞,保證了內(nèi)部敏感數(shù)據(jù)的安全。本文主要利用TEE的相關技術,在智能移動終端上完成了一個具有數(shù)字簽名功能的智能密碼鑰匙,通過結合我們平時使用智能密碼鑰匙進行簽名交易的應用場景詳細分析了基于TEE的智能密碼鑰匙在提高支付系統(tǒng)安全性方面所起的作用。本文首先介紹了支持TEE的ARM TrustZone硬件技術和Global Platform發(fā)布的TEE軟件結構框架,并詳細闡述了TEE中的幾項關鍵技術及其實現(xiàn)函數(shù);其次,利用TEE設計了一個智能密碼鑰匙,并對其中的智能密碼鑰匙API、維護工具及智能密碼鑰匙服務端三部分進行了設計與實現(xiàn),通過將所有關于密碼運算、關鍵數(shù)據(jù)存儲及可信輸入輸出功能的實現(xiàn)放入TEE內(nèi),保證了數(shù)據(jù)處理過程的安全;再次,通過結合基于智能密碼鑰匙安全支付系統(tǒng)詳細描述了基于TEE的智能密碼鑰匙在系統(tǒng)中的工作流程和作用。最后,利用Open Virtualization開源項目實現(xiàn)了基于TEE的智能密碼鑰匙,并對其進行了功能測試。結果表明該系統(tǒng)具有一定的現(xiàn)實意義。
[Abstract]:With the development of mobile network technology and mobile terminal, the way that people obtain information and deal with affairs is gradually transferred from PC to mobile terminal. In recent years, with the rapid popularity of tablets and smartphones, these devices are increasingly exposed to sensitive information from users. However, the openness of the operating system of these mobile devices cannot guarantee the security of devices, and website accounts are stolen. The loss of funds in the bank card occurs from time to time. Trust execution Environment (tee), a hardware-supported isolated execution technology, is implemented by an isolated, extensible execution environment independent of the intelligent mobile terminal operating system. By keeping a part of the process in the intelligent terminal operating system, monitoring the operation at any time, and providing a unified interface for the development of the security program in the trusted execution environment, the security of the mobile terminal can be guaranteed from the hardware level. Under the condition of cell phone being taken, tee environment will not be destroyed, which ensures the security of sensitive data. In this paper, we mainly use the technology of tee to complete an intelligent password key with the function of digital signature on the intelligent mobile terminal. This paper analyzes in detail the function of the intelligent password key based on tee in improving the security of payment system by combining the application scenario of our usual use of intelligent password key to sign and trade. This paper first introduces the arm TrustZone hardware technology supporting tee and the software framework of tee released by Global platform, and expounds in detail several key technologies and their implementation functions in tee. Secondly, an intelligent cryptographic key is designed by using tee. The intelligent password key API, the maintenance tool and the intelligent password key server are designed and implemented. All the key data storage, key data storage and trusted input and output functions are put into tee by the implementation of all the cryptographic operations, key data storage and trusted input and output functions. The security of the data processing process is ensured. Thirdly, the workflow and function of the intelligent cryptographic key in the system are described in detail by combining with the security payment system based on the intelligent cipher key. Finally, the intelligent password key based on tee is realized by Open Virtualization open source project, and its function is tested. The results show that the system has some practical significance.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TN918.4

【相似文獻】

相關期刊論文 前3條

1 溫研;劉波;王懷民;;基于本地虛擬化技術的安全虛擬執(zhí)行環(huán)境[J];計算機工程與科學;2008年04期

2 敬軍;郝福珍;徐東華;;國產(chǎn)自主平臺下可信執(zhí)行環(huán)境的設計與實現(xiàn)[J];計算機工程與設計;2012年10期

3 ;[J];;年期

相關會議論文 前1條

1 李亞;康健;李習彬;;政策實驗室:政策執(zhí)行環(huán)境的模擬系統(tǒng)[A];西部開發(fā)與系統(tǒng)工程——中國系統(tǒng)工程學會第12屆年會論文集[C];2002年

相關重要報紙文章 前10條

1 本報記者 李旭陽;構建移動終端可信執(zhí)行環(huán)境[N];計算機世界;2014年

2 山東省東營市中級人民法院 李貫英 山東省東營市東營區(qū)人民法院 王麗;依法協(xié)助執(zhí)行 優(yōu)化執(zhí)行環(huán)境[N];人民法院報;2013年

3 ;金華法院執(zhí)行環(huán)境專項整治出成效[N];人民法院報;2003年

4 岳躍國;執(zhí)行環(huán)境標準豈容玩貓膩？[N];中國環(huán)境報;2014年

5 記者 黃獻安;浙江不斷優(yōu)化執(zhí)行環(huán)境[N];人民法院報;2004年

6 記者　 張寬明 通訊員　 晏祥龍;榮辱觀教育優(yōu)化宿遷執(zhí)行環(huán)境[N];人民法院報;2006年

7 本報記者　 張羽馨;淮安：外抓執(zhí)行環(huán)境 內(nèi)抓規(guī)范管理[N];江蘇法制報;2006年

8 記者 趙向南 通訊員 金俊賢;俺村街道不比城里差[N];山西日報;2003年

9 住房和城鄉(xiāng)建設部副部長 齊驥;健全制度 加強配合 創(chuàng)造良好執(zhí)行環(huán)境[N];人民法院報;2008年

10 記者 黃獻安 通訊員 余建華;浙江提出提高六個方面能力[N];人民法院報;2005年

相關碩士學位論文 前5條

1 張亞飛;基于可信執(zhí)行環(huán)境的智能密碼鑰匙設計與實現(xiàn)[D];西安電子科技大學;2014年

2 黃澤群;面向融合的業(yè)務平臺中業(yè)務執(zhí)行環(huán)境的優(yōu)化設計與實現(xiàn)[D];北京郵電大學;2008年

3 王熙友;ARM TrustZone安全隔離技術研究與應用[D];電子科技大學;2013年

4 龔濤;基于SOA的泛在多節(jié)點業(yè)務協(xié)同執(zhí)行環(huán)境的研究與實現(xiàn)[D];北京郵電大學;2013年

5 肖漢波;CPU/GPU異構多核虛擬執(zhí)行環(huán)境框架的設計與實現(xiàn)[D];上海交通大學;2010年

，

本文編號：2064737