基于ARMv8 TrustZone雙系統(tǒng)安全通信管控機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)應(yīng)用系統(tǒng)的日益廣泛和深入，對(duì)網(wǎng)絡(luò)信息系統(tǒng)的各種惡意攻擊手段也在不斷發(fā)展?；仡櫸④洝癤P黑屏”、伊朗“震網(wǎng)”病毒、美國(guó)“棱鏡門(mén)”等事件，從側(cè)面充分說(shuō)明了我國(guó)基于Wintel平臺(tái)的信息系統(tǒng)建設(shè)存在巨大的安全隱患。當(dāng)前隨著國(guó)產(chǎn)計(jì)算機(jī)基礎(chǔ)軟硬件產(chǎn)品的不斷成熟，核心技術(shù)的不斷突破，構(gòu)建基于國(guó)產(chǎn)計(jì)算機(jī)基礎(chǔ)軟硬件的系統(tǒng)安全運(yùn)行平臺(tái)成為當(dāng)務(wù)之急。
　　本論文從對(duì)比分析國(guó)外芯片級(jí)的系統(tǒng)安全解決方案的角度出發(fā)，研究

2、及分析了我國(guó)基于ARMv8架構(gòu)的FT1500A CPU芯片所具備的安全特性——TrustZone系統(tǒng)安全解決方案。就TrustZone技術(shù)本身的功能特性及實(shí)現(xiàn)機(jī)制而言，其利用ARM CPU虛擬化技術(shù)通過(guò)分時(shí)空調(diào)度的方式可以提供基于硬件隔離的數(shù)據(jù)加密傳輸與儲(chǔ)存、安全操作系統(tǒng)的可信引導(dǎo)、系統(tǒng)關(guān)鍵組件完整性認(rèn)證等系統(tǒng)安全服務(wù)。然而，根據(jù)“木桶原理”，信息系統(tǒng)的安全并不是單點(diǎn)安全問(wèn)題，而是整體性、系統(tǒng)性、體系化的安全。通過(guò)對(duì)TrustZone技

3、術(shù)的硬件架構(gòu)及軟件架構(gòu)的研究與分析，并以TrustZone雙系統(tǒng)通信的安全性問(wèn)題為切入點(diǎn)，提出了雙系統(tǒng)安全通信的兩個(gè)基本前提，即確保通用運(yùn)行環(huán)境REE中應(yīng)用軟件CA身份真實(shí)的可認(rèn)證性和CA對(duì)可信執(zhí)行環(huán)境TEE中安全服務(wù)組件TA訪問(wèn)行為的合法性。在TrustZone系統(tǒng)安全解決方案中，如果偽造、篡改之后的惡意CA與TEE環(huán)境建立通信，那么可信執(zhí)行環(huán)境TEE的安全性將難以保障；如果由于CA在設(shè)計(jì)、配置以及實(shí)現(xiàn)中的缺陷被惡意利用，對(duì)可信執(zhí)行環(huán)

4、境產(chǎn)生了一些違規(guī)的操作，那么系統(tǒng)安全運(yùn)行平臺(tái)的可信計(jì)算基將不復(fù)存在。
　　正是基于以上兩個(gè)假設(shè)性的前提，論文設(shè)計(jì)并實(shí)現(xiàn)了一種基于ARMv8 TrustZone雙系統(tǒng)安全通信的管控機(jī)制。在該系統(tǒng)整體結(jié)構(gòu)中，主要的功能模塊包括身份管理、身份驗(yàn)證、訪問(wèn)控制、規(guī)則管理、參數(shù)提取以及行為鑒別。通過(guò)在CA與TA通信機(jī)制的建立過(guò)程中，添加身份驗(yàn)證機(jī)制、訪問(wèn)控制機(jī)制、行為鑒別機(jī)制，以確保CA身份的可認(rèn)證性和訪問(wèn)行為的合法性，增強(qiáng)了TrustZon