移动终端可信执行环境及其管理平台的设计与实现
这是一篇关于TEE,可信执行环境,TrustZone,可信执行环境管理平台的论文, 主要内容为随着移动终端的普及,人们越来越多的使用移动终端处理个人私密数据。如此以来对移动终端敏感数据的安全性保护需求急剧升高。近几年,可信执行环境(TEE,Trusted Execution Environment)的概念开始出现在移动终端上。与之相对应的,安卓等开源操作系统被称作开放执行环境(REE,Rich Execution Environment)。开放执行环境被认为是不安全的,可信执行环境被认为是安全的。因为普通的应用在开放执行环境执行,而涉及敏感信息的应用在可信执行环境运行,而可信执行环境和开放执行环境完全隔离,没有授权是不能访问可信执行环境资源的。ARM TrustZone硬件架构通过硬件隔离技术实现普通模式和安全模式的划分,很好的实现了可信执行环境和开放执行环境的隔离运行。依据Global Platform制定的可信执行环境软件结构规范,本课题基于ARM TrustZone硬件结构实现了可信操作系统的安全启动和中断管理。编写了可信执行环境用户接口和测试程序。测试程序通过该接口,实现了对可信执行环境内存资源的调用。随着可信执行环境的发展,出现了不同厂商的多钟可信执行环境和可信应用,需要审核提供商的资质,提供用户下载,方便用户管理自己的可信执行环境资源。并为提供商维护其产品提供支持。本课题对可信执行环境管理平台的功能需求做了详尽的分析并完成了总体设计,其功能主要划分为展现层、承载层和能力层。承载层选择合适的安全信道和通信协议,采用授权令牌的方式实现管理操作的认证和授权机制。着重设计了能力层中可信执行环境、安全域和可信应用的生命周期和对其进行管理的操作参数、命令格式和实现要求。
基于ARM TrustZone的软件安全模块研究与实现
这是一篇关于软件安全模块,TrustZone,可信执行环境,关键数据保护,移动智能终端的论文, 主要内容为移动智能终端具有强大的硬件处理能力和功能完善的开放操作系统,整合了通信、娱乐、网络接入、数据存储、个人业务处理以及信息交互等功能,越来越成为人们工作学习和日常生活中必不可少的一部分。大部分用户随身携带移动终端用于处理业务信息,而且终端的许多功能和服务都和资费紧密联系,这驱使不法分子将视线由传统的桌面环境转移到移动环境,通过恶意手段获取用户隐私数据并且损害用户财产安全。因此,如何提高移动智能终端的安全性受到了人们的广泛关注。可信计算的思想为解决终端安全威胁提供了很好的思路。在PC端,TPM安全芯片可以为系统提供一个可信根,从底层开始全方位保护计算平台的安全。然而,在移动终端上添加硬件芯片从功耗、性能以及设计扩展的角度都不具备太大可行性,考虑用软件的方式在移动终端上实现安全模块,从而保证移动终端的安全可信。软件安全模块和硬件相比,缺少封闭的可信区域,因此存在执行环境不安全以及关键数据存储不安全等问题。针对现有移动终端存在的安全问题,研究可信计算技术,基于ARM TrustZone架构提出了一种移动终端软件安全模块设计方案。采用TrustZone技术隔离出的可信执行环境保证系统中关键组件以及隐私数据运行时的动态安全,确保用户隐私数据在处理时不会被攻击者窃取和篡改;并基于可信执行环境构建了软件安全模块SSM,为移动终端的完整性度量以及数据加解密等安全服务的实现提供安全支持;同时,分析原有硬件TPM芯片与上层应用的通信方式,研究TEE的执行环境切换流程,基于SMC指令重新设计上层应用程序与底层软件安全模块的安全通信方式;利用RPMB分区的特性,设计了一种安全模块关键数据的加密和存储保护方式,能够保护数据的完整性以及隐私性,并且可以防止重放攻击,有效保护重要数据的安全。最后,对基于ARM TrustZone架构的软件安全模块设计方案进行了实现,并且对其进行了功能测试、性能测试以及关键数据安全性测试。实验结果表明设计方案能以比硬件芯片更好的效率实现安全功能,并且可以有效保证其关键数据的安全。利用软件安全模块可以实现可信启动、可信网络连接等功能,能有效提高移动智能终端的安全性。
基于S32G平台的车载中央网关可信应用设计与实现
这是一篇关于车载网关,TrustZone,OP-TEE,全液晶仪表,安全OTA的论文, 主要内容为近年来,随着“中国制造2025”宏大规划的全面部署,推动了信息技术产业和传统制造业的深度有机融合,而汽车领域作为传统制造业中至关重要的组成部分,也在沿着服务化、电动化、互联化和自动化的趋势革新,结合了云计算、人工智能、大数据等技术的智能网联汽车正是这一新兴趋势下的产物。得益于5G技术的普及,高速率、低延迟以及高稳定性的优点让万物互联的应用场景逐步成为现实,物联网与汽车行业的交叉融合让汽车由分离的信息孤岛汇聚成联通的信息海洋。随着汽车数据处理需求的不断攀升和连接功能不断强化,海量数据须以非常低的延迟在各个域之间安全可靠的处理和通信。在数据交互过程中,作为交互枢纽和车载网络系统的核心控制装置,车载中央网关负责协调不同CAN总线网络与其他数据网络协议间的数据交换、协议转换以及故障诊断等任务。为实现基于车载中央网关数据安全可靠传输的需求,设计一套可信应用程序并搭建可信运行环境至关重要。本论文以某公司的合作项目为依托,针对应用于智能网联汽车的车载中央网关的可信应用设计与实现展开研究。首先,完成了车载中央网关的软硬件设计,针对本课题的需求,选择恩智浦半导体设计的S32G-VNP-RDB2开发板,分别从硬件设计以及通信网络设计的方面验证传输的性能、算力以及可靠性。采用ARM公司设计的Trust Zone解决方案,将硬件和软件资源划分为安全世界和非安全世界,基于S32G完成安全和非安全世界操作系统的选型和搭建。其次,针对整个系统的引导过程,总结每个步骤的具体工作目标和流程。针对Linux系统启动的时间消耗,从驱动加载、自启动服务优化、文件系统级简化、U-Boot流程简化多角度优化,再针对当前的ATF启动方案,采用基于硬件安全引擎为信任根的方案实现高级安全引导设计。最后,在S32G开发板上实现车载中央网关的可信应用场景。此外,为了模拟实车应用场景,基于车载中央网关实现汽车全液晶仪表的安全OTA升级,以便结合用户需求更新并完善界面功能。
基于S32G平台的车载中央网关可信应用设计与实现
这是一篇关于车载网关,TrustZone,OP-TEE,全液晶仪表,安全OTA的论文, 主要内容为近年来,随着“中国制造2025”宏大规划的全面部署,推动了信息技术产业和传统制造业的深度有机融合,而汽车领域作为传统制造业中至关重要的组成部分,也在沿着服务化、电动化、互联化和自动化的趋势革新,结合了云计算、人工智能、大数据等技术的智能网联汽车正是这一新兴趋势下的产物。得益于5G技术的普及,高速率、低延迟以及高稳定性的优点让万物互联的应用场景逐步成为现实,物联网与汽车行业的交叉融合让汽车由分离的信息孤岛汇聚成联通的信息海洋。随着汽车数据处理需求的不断攀升和连接功能不断强化,海量数据须以非常低的延迟在各个域之间安全可靠的处理和通信。在数据交互过程中,作为交互枢纽和车载网络系统的核心控制装置,车载中央网关负责协调不同CAN总线网络与其他数据网络协议间的数据交换、协议转换以及故障诊断等任务。为实现基于车载中央网关数据安全可靠传输的需求,设计一套可信应用程序并搭建可信运行环境至关重要。本论文以某公司的合作项目为依托,针对应用于智能网联汽车的车载中央网关的可信应用设计与实现展开研究。首先,完成了车载中央网关的软硬件设计,针对本课题的需求,选择恩智浦半导体设计的S32G-VNP-RDB2开发板,分别从硬件设计以及通信网络设计的方面验证传输的性能、算力以及可靠性。采用ARM公司设计的Trust Zone解决方案,将硬件和软件资源划分为安全世界和非安全世界,基于S32G完成安全和非安全世界操作系统的选型和搭建。其次,针对整个系统的引导过程,总结每个步骤的具体工作目标和流程。针对Linux系统启动的时间消耗,从驱动加载、自启动服务优化、文件系统级简化、U-Boot流程简化多角度优化,再针对当前的ATF启动方案,采用基于硬件安全引擎为信任根的方案实现高级安全引导设计。最后,在S32G开发板上实现车载中央网关的可信应用场景。此外,为了模拟实车应用场景,基于车载中央网关实现汽车全液晶仪表的安全OTA升级,以便结合用户需求更新并完善界面功能。
基于ARM TrustZone的软件安全模块研究与实现
这是一篇关于软件安全模块,TrustZone,可信执行环境,关键数据保护,移动智能终端的论文, 主要内容为移动智能终端具有强大的硬件处理能力和功能完善的开放操作系统,整合了通信、娱乐、网络接入、数据存储、个人业务处理以及信息交互等功能,越来越成为人们工作学习和日常生活中必不可少的一部分。大部分用户随身携带移动终端用于处理业务信息,而且终端的许多功能和服务都和资费紧密联系,这驱使不法分子将视线由传统的桌面环境转移到移动环境,通过恶意手段获取用户隐私数据并且损害用户财产安全。因此,如何提高移动智能终端的安全性受到了人们的广泛关注。可信计算的思想为解决终端安全威胁提供了很好的思路。在PC端,TPM安全芯片可以为系统提供一个可信根,从底层开始全方位保护计算平台的安全。然而,在移动终端上添加硬件芯片从功耗、性能以及设计扩展的角度都不具备太大可行性,考虑用软件的方式在移动终端上实现安全模块,从而保证移动终端的安全可信。软件安全模块和硬件相比,缺少封闭的可信区域,因此存在执行环境不安全以及关键数据存储不安全等问题。针对现有移动终端存在的安全问题,研究可信计算技术,基于ARM TrustZone架构提出了一种移动终端软件安全模块设计方案。采用TrustZone技术隔离出的可信执行环境保证系统中关键组件以及隐私数据运行时的动态安全,确保用户隐私数据在处理时不会被攻击者窃取和篡改;并基于可信执行环境构建了软件安全模块SSM,为移动终端的完整性度量以及数据加解密等安全服务的实现提供安全支持;同时,分析原有硬件TPM芯片与上层应用的通信方式,研究TEE的执行环境切换流程,基于SMC指令重新设计上层应用程序与底层软件安全模块的安全通信方式;利用RPMB分区的特性,设计了一种安全模块关键数据的加密和存储保护方式,能够保护数据的完整性以及隐私性,并且可以防止重放攻击,有效保护重要数据的安全。最后,对基于ARM TrustZone架构的软件安全模块设计方案进行了实现,并且对其进行了功能测试、性能测试以及关键数据安全性测试。实验结果表明设计方案能以比硬件芯片更好的效率实现安全功能,并且可以有效保证其关键数据的安全。利用软件安全模块可以实现可信启动、可信网络连接等功能,能有效提高移动智能终端的安全性。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码码头 ,原文地址:https://m.bishedaima.com/lunwen/54095.html
