基于ARM-TrustZone的移動(dòng)支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近幾年，隨著通信和信息技術(shù)的高速發(fā)展和以智能手機(jī)為代表的移動(dòng)設(shè)備的普及，移動(dòng)支付產(chǎn)業(yè)應(yīng)運(yùn)而生。移動(dòng)支付的廣泛應(yīng)用可以加快傳統(tǒng)消費(fèi)流程的升級(jí)，方便人們的日常生活，移動(dòng)支付具有很好的發(fā)展前景，肯定會(huì)成為新型的支付方式。但是，當(dāng)前的移動(dòng)設(shè)備操作系統(tǒng)如Android系統(tǒng)并不能提供安全的運(yùn)行環(huán)境，易于受到攻擊。這種情況會(huì)限制移動(dòng)支付產(chǎn)業(yè)的發(fā)展。因此，如何加強(qiáng)移動(dòng)設(shè)備的安全性成為了我們需要面對(duì)的一個(gè)挑戰(zhàn)。
　　針對(duì)這一情況，不同科研機(jī)構(gòu)和公司

2、的研究人員進(jìn)行了大量的研究工作。最新的研究方向是使用軟件與硬件虛擬化技術(shù)來(lái)解決移動(dòng)設(shè)備的安全問(wèn)題。非盈利組織GlobalPlatform研究并發(fā)布了一系列稱(chēng)為可信執(zhí)行環(huán)境(Trusted ExecutionEnvironment，簡(jiǎn)稱(chēng)TEE)的規(guī)范，被視為解決這一問(wèn)題的合理方案。該方案基于ARM TrustZone硬件虛擬化技術(shù)，其中TEE與被稱(chēng)為豐富執(zhí)行環(huán)境(RichExecution Environment，簡(jiǎn)稱(chēng)REE，如Andro

3、id，iOS)的系統(tǒng)運(yùn)行在同一硬件平臺(tái)，TEE負(fù)責(zé)提供可靠的安全服務(wù)。
　　本文針對(duì)基于ARM TrustZone技術(shù)的TEE方案開(kāi)展研究。首先分析了移動(dòng)支付和TEE的技術(shù)背景，介紹了國(guó)內(nèi)外對(duì)移動(dòng)設(shè)備安全問(wèn)題的研究現(xiàn)狀。隨后重點(diǎn)描述了TEE方案使用的幾種關(guān)鍵技術(shù)。在此基礎(chǔ)上，我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于TEE的移動(dòng)支付原型系統(tǒng)，并進(jìn)行了相關(guān)的功能測(cè)試和性能測(cè)試。測(cè)試結(jié)果表明，該原型系統(tǒng)的功能和性能均達(dá)到了預(yù)期的效果，為移動(dòng)支付TEE方