基于ARMv8 TrustZone雙系統(tǒng)安全通信管控機制的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)信息技術的迅猛發(fā)展，計算機應用系統(tǒng)的日益廣泛和深入，對網(wǎng)絡信息系統(tǒng)的各種惡意攻擊手段也在不斷發(fā)展。回顧微軟“XP黑屏”、伊朗“震網(wǎng)”病毒、美國“棱鏡門”等事件，從側面充分說明了我國基于Wintel平臺的信息系統(tǒng)建設存在巨大的安全隱患。當前隨著國產(chǎn)計算機基礎軟硬件產(chǎn)品的不斷成熟，核心技術的不斷突破，構建基于國產(chǎn)計算機基礎軟硬件的系統(tǒng)安全運行平臺成為當務之急。
　　本論文從對比分析國外芯片級的系統(tǒng)安全解決方案的角度出發(fā)，研究

2、及分析了我國基于ARMv8架構的FT1500A CPU芯片所具備的安全特性——TrustZone系統(tǒng)安全解決方案。就TrustZone技術本身的功能特性及實現(xiàn)機制而言，其利用ARM CPU虛擬化技術通過分時空調度的方式可以提供基于硬件隔離的數(shù)據(jù)加密傳輸與儲存、安全操作系統(tǒng)的可信引導、系統(tǒng)關鍵組件完整性認證等系統(tǒng)安全服務。然而，根據(jù)“木桶原理”，信息系統(tǒng)的安全并不是單點安全問題，而是整體性、系統(tǒng)性、體系化的安全。通過對TrustZone技

3、術的硬件架構及軟件架構的研究與分析，并以TrustZone雙系統(tǒng)通信的安全性問題為切入點，提出了雙系統(tǒng)安全通信的兩個基本前提，即確保通用運行環(huán)境REE中應用軟件CA身份真實的可認證性和CA對可信執(zhí)行環(huán)境TEE中安全服務組件TA訪問行為的合法性。在TrustZone系統(tǒng)安全解決方案中，如果偽造、篡改之后的惡意CA與TEE環(huán)境建立通信，那么可信執(zhí)行環(huán)境TEE的安全性將難以保障；如果由于CA在設計、配置以及實現(xiàn)中的缺陷被惡意利用，對可信執(zhí)行環(huán)

4、境產(chǎn)生了一些違規(guī)的操作，那么系統(tǒng)安全運行平臺的可信計算基將不復存在。
　　正是基于以上兩個假設性的前提，論文設計并實現(xiàn)了一種基于ARMv8 TrustZone雙系統(tǒng)安全通信的管控機制。在該系統(tǒng)整體結構中，主要的功能模塊包括身份管理、身份驗證、訪問控制、規(guī)則管理、參數(shù)提取以及行為鑒別。通過在CA與TA通信機制的建立過程中，添加身份驗證機制、訪問控制機制、行為鑒別機制，以確保CA身份的可認證性和訪問行為的合法性，增強了TrustZon