[发明专利]一种基于TrustZone的加密系统及方法

说明书

技术领域

本发明公开一种基于TrustZone的加密系统及方法，属于移动设备加密领域。

背景技术

现在的设备互联与智能化让庞大的移动与嵌入式OS大行其道，催生了许多的安全问题。移动设备，如手机、平板电脑、电子书设备等，往往都会带有加密系统以完成一些如认证等功能。在现有技术中，移动设备的加密系统一般是基于加密芯片的，通过专用接口如I2C接口来与移动设备的处理器通信，且加解密运算以及认证都在用户层完成。每个用户都能访问到加密芯片，或者通过特定的编程工具将加密芯片中的内容取出，甚至可以通过模拟加密芯片运算来达到欺骗认证服务器的目的，故存在很大的安全隐患。此外，加密芯片跟移动设备处理器之间是通过I2C等专用接口来通信，制约了加密系统的效率，使得加密系统仅能用作移动设备的认证功能的工具，使用范围非常狭窄。为此，本发明提供一种基于TrustZone的加密系统及方法，通过该方法在TrustZone技术基础上，构建安全微内核使安全区域与普通区域隔离，将移动设备上所有安全性相关的应用都放在安全区域，从而大大提高了移动设备的安全性。

TrustZone的硬件架构是整个系统设计过程中的安全体系扩展，目标是防范设备可能遭受到的多种特定威胁，比如来自恶意软件，黑作坊，还可能来自设备的持有人等。在处理器架构上，每个物理的处理器提供两个虚拟核：非安全核、安全核，这二者之间的切换机制叫做monitormode，即监视模式。

发明内容

本发明针对现有技术中移动设备加密系统仅基于加密芯片的完成安全操作，存在很大的安全隐患的不足和问题，提供一种基于TrustZone的加密系统及方法，通过该方法构建安全微内核使安全区域与普通区域隔离，将移动设备上所有安全性相关的应用都放在安全区域，从而大大提高了移动设备的安全性。

本发明提出的具体方案是：

一种基于TrustZone的加密方法：

移动设备系统建立正常模式和安全模式，安全模式下预置安全微内核，安全微内核将安全区内存分为多个任务内存空间，支持独立的安全应用程序同时运行；当上层应用需要加解密时，进入系统监视模式，监视模式备份正常模式的上下文，然后进入安全模式，驱动层接到上层应用的调用命令后，通过TrustZoneAPI调用安全微内核，进入到安全模式的用户运行模式，执行相应的安全服务，安全微内核经过加解密后返回密钥发送给服务器，进行验证；服务器验证通过后，用户程序与服务器开始进行正常的数据交换，恢复正常模式上下文。

所述当上层应用需要加解密时，首先进入正常模式的特权模式，使用SMC指令进入到监视模式，监视模式再备份正常模式的上下文。

所述当上层应用需要加解密时，通过共享内存的方式调用移动设备驱动层接口，驱动层接到上层应用的调用命令后，通过TrustZoneAPI调用所述安全微内核完成加解密。

一种基于TrustZone的加密方法：移动设备系统建立正常模式和安全模式，安全模式下预置安全微内核，安全微内核将安全区内存分为多个任务内存空间，支持独立的安全应用程序同时运行；当对移动设备进行刷机，安全微内核利用RSA密钥加解密烧机固件，用RSA公钥加解密固件，将对应的移动设备RSA私钥与固件烧入移动设备，在启动移动设备前验证移动设备固件是否被恶意更改。

所述RSA私钥认证的信任信息保存在存储片上ROM中。

一种基于TrustZone的加密系统，应用于建立正常模式和安全模式，安全模式下预置安全微内核，安全微内核将安全区内存分为多个任务内存空间，支持独立的安全应用程序同时运行的移动设备，包括驱动层调用子模块，API调用子模块，密钥返回子模块，密钥验证子模块；

驱动层调用子模块，用于当上层应用需要加解密时，通过共享内存的方式调用所述移动设备驱动层接口；

API调用子模块，用于所述驱动层接到上层的调用命令后，通过TrustZoneAPI调用所述安全微内核，以便移动设备系统进入到安全模式的用户运行模式，执行相应的安全服务；

密钥返回子模块，用于所述安全微内核经过加解密后返回密钥；

密钥验证子模块，用于用户态程序将所述返回的密钥发送给服务器，进行验证，以便用户程序与服务器开始进行正常的数据交换，恢复正常模式上下文。

一种基于TrustZone的加密系统，应用于建立正常模式和安全模式，安全模式下预置安全微内核，安全微内核将安全区内存分为多个任务内存空间，支持独立的安全应用程序同时运行的移动设备，包括驱动层调用子模块，API调用子模块，烧入子模块，密钥固化子模块；