[发明专利]一种基于TrustZone的内核数据完整性保护方法

摘要

本发明提供了一种基于TrustZone的内核数据完整性保护方法，包括编译器和监视器。编译器的输入是内核(及待保护的应用程序)的源代码，编译器执行静态分析，确定所有需要保护的安全关键数据，并在程序中插入必要的监控代码，以向独立操作系统运行的监视器报告与需要保护的目标相关的操作。监视器接收到受保护程序中安全关键数据的合法(即原程序定义的)操作后，在专用表中生成或更新关键数据的卷影副本。使用安全关键数据时，监视器将通过比较其运行时值和卷影副本来检查关键数据的完整性。如果检测到不匹配，则表示受保护程序中安全关键数据被非法更改。作为响应，监视器将终止相应的程序，通过proc文件系统向用户报告违规情况。