基于Trust Zone的智能手機(jī)安全技術(shù)研究與實(shí)現(xiàn).pdf

1、智能終端在生活和工作的不同場景中扮演著非常重要的角色，越來越多的用戶個(gè)人隱私存儲(chǔ)其中。保障數(shù)據(jù)安全的問題變得尤為突出，用戶往往通過設(shè)定相應(yīng)的密碼來驗(yàn)證身份來防止數(shù)據(jù)泄漏的意外發(fā)生。不過為提高密碼的安全強(qiáng)度，用戶就不得不記憶復(fù)雜的密碼和執(zhí)行頻繁的密碼輸入等諸多行為，因此大大影響了用戶的體驗(yàn)。不過伴隨生物識(shí)別技術(shù)的快速應(yīng)用推廣，其方便快捷的特性得到了廣泛的認(rèn)可。譬如，指紋識(shí)別技術(shù)正在快速的應(yīng)用于智能終端領(lǐng)域，替代傳統(tǒng)的密碼驗(yàn)證方式，采用識(shí)別

2、比對(duì)用戶的指紋信息來安全快速的實(shí)現(xiàn)身份驗(yàn)證行為。
　　因此，如何確保指紋識(shí)別的安全性，保證識(shí)別過程安全可靠的問題也日益凸顯出來。目前出現(xiàn)的一個(gè)可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）的概念，旨在為可信應(yīng)用程序提供安全執(zhí)行環(huán)境。其中該安全執(zhí)行環(huán)境的概念可以從三種機(jī)制中實(shí)現(xiàn)，包括Intel的TXT及AMD的SVM均可提供安全執(zhí)行環(huán)境；ARM TrustZone安全技術(shù)，直接在CPU上提供非安全

3、區(qū)域和安全區(qū)域的隔離機(jī)制；Hypervisor/VMM虛擬化機(jī)制，提供安全應(yīng)用與非安全應(yīng)用之間的隔離。嵌入式平臺(tái)中廣泛使用的ARM處理器提供了TrustZone的安全擴(kuò)展機(jī)制，將SOC軟硬資源劃分為操作關(guān)鍵資源的可信執(zhí)行環(huán)境和操作其它資源的普通執(zhí)行環(huán)境（Rich Execution Environment，REE），旨在從處理器硬件架構(gòu)的基礎(chǔ)上搭建安全框架，從而確保設(shè)備抵御眾多的潛在威脅。
　　本文旨在解決智能終端領(lǐng)域所存在的諸多

4、安全問題，結(jié)合ARM TrustZone安全擴(kuò)展技術(shù)，并根據(jù)生物特性的指紋識(shí)別思想，提出了一種基于TrustZone的指紋識(shí)別安全框架，為指紋識(shí)別應(yīng)用提供可信執(zhí)行環(huán)境，防止?jié)撛趷阂獬绦虻墓舸_保指紋識(shí)別過程的安全可靠，同時(shí)為了確保指紋信息的安全性，提供受TrustZone保護(hù)的用于指紋數(shù)據(jù)及特征安全加密的密鑰，以保證其不被竊取。此外，設(shè)計(jì)實(shí)現(xiàn)了指紋數(shù)據(jù)的安全傳輸通道及其通訊協(xié)議，確保指紋傳輸過程的安全性。最后方案設(shè)計(jì)并且實(shí)現(xiàn)了一個(gè)原型系