移動互聯(lián)網(wǎng)的出現(xiàn),使得人們處處都離不開互聯(lián)網(wǎng),配套的終端設(shè)備性能也越來越好,但隨之而來的是相應(yīng)的安全問題。用戶需要安全的存儲自己的隱私數(shù)據(jù),傳統(tǒng)的解決方案是對數(shù)據(jù)進(jìn)行加密,但傳統(tǒng)的加密方法存在兩個問題:首先是加密過程中的運(yùn)行時安全問題,如何保證加密過程中不被惡意應(yīng)用監(jiān)聽和篡改數(shù)據(jù);其次加密的密鑰如何存儲和管理。本論文針對移動互聯(lián)網(wǎng)生態(tài)下的用戶隱私數(shù)據(jù)安全問題,基于ARM TrustZone技術(shù)和OP-TEE,從硬件層面隔離出一個安全的可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE),并基于此提出了一個數(shù)據(jù)安全加密方法,保證用戶數(shù)據(jù)的安全。本論文的研究工作分為兩部分:數(shù)據(jù)加密和密鑰管理。本文以TrustZone技術(shù)為基礎(chǔ),結(jié)合OP-TEE構(gòu)建了可信執(zhí)行環(huán)境,在此基礎(chǔ)上實(shí)現(xiàn)了數(shù)據(jù)加密和密鑰管理,為加密隱私數(shù)據(jù)過程中出現(xiàn)安全隱患的問題提供了解決思路。同時為了保證安全環(huán)境外傳輸數(shù)據(jù)的安全,設(shè)計(jì)并實(shí)現(xiàn)了安全的加密文件結(jié)構(gòu)和網(wǎng)絡(luò)傳輸密鑰包的封裝格式,擴(kuò)展了本文方法的應(yīng)用場景。最后,本論文在qemu虛擬硬件平臺上模擬ARM芯片架構(gòu),搭建了以 Linux為豐富執(zhí)行環(huán)境...

【文章頁數(shù)】：103 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１?ＴｒｕｓｔＺｏｎｅ硬件框架圖［７］??ＴｍｓｔＺｏｎｅ實(shí)現(xiàn)的隔罔具體包括中斷隔罔、芯片內(nèi)部ＲＡＭ和ＲＯＭ的隔罔、??外置ＲＡＭ的隔離、外設(shè)的隔離?

系統(tǒng)的安全性是通過劃分所有ＳｏＣ的硬件和軟件資源來實(shí)現(xiàn)的，這樣就存在兩??個世界一安全子系統(tǒng)所在的安全世界和其他系統(tǒng)所在的非安全世界［１（）］。ＡＲＭ??ＴｒｕｓｔＺｏｎｅ的硬件框架如圖２－１所示。??１）?ＴｒｕｓｔＺｏｎｅ對資源的隔離實(shí)現(xiàn)??ＴｒｕｓｔＺｏｎｅ技術(shù)能實(shí)現(xiàn)安全的....

圖２－２?ＴｒｕｓｔＺｏｎｅ軟件框架圖ｍ??因?yàn)椋裕牛畔旅嬉还?jié)會詳細(xì)介紹，本小節(jié)不做過多闡述，下面介紹一下ＡＴＦ

代碼重用和移植；另外一個是操作系統(tǒng)級的可信執(zhí)行環(huán)境，對應(yīng)安全的運(yùn)行環(huán)境，??運(yùn)行的是可信應(yīng)用。與其相對的是豐富執(zhí)行環(huán)境，一般是指非安全的運(yùn)行環(huán)境，??運(yùn)行的是非安全的應(yīng)用。ＡＲＭ?ＴｒｕｓｔＺｏｎｅ的軟件框架如圖２－２所示。??＂ＡＰＰ??ＥＬＯ?ｘ?ｔ?，??Ｔｒｕｓｔｅｄ?ａ....

圖２－３?ＧｌｏｂａｌＰｌａｔｆｏｍｉ?ＴＥＥ軟件架構(gòu)圖間??基于ＡＲＭＴｒｕｓｔＺｏｎｅ的ＴＥＥ可以用于支付、內(nèi)容保護(hù)、加密、可信引導(dǎo)，??

這些應(yīng)用程序可通過無線方式進(jìn)行配置。ＧｌｏｂａｌＰｌａｔｆｏｍｉ為ＴＥＥ提供??了合理的規(guī)劃和設(shè)計(jì)，并為其設(shè)計(jì)了軟件架構(gòu)的接口規(guī)范［１５］。ＧＰ的ＴＥＥ的軟件??架構(gòu)如圖２－３所示。??ＲＥＥ??６ＰＤＴＥＥ??Ｓｈａｒｅｄ?｜Ｊ?．?ｒｅｄ????￣！?ｃ＿?Ｕ＝ｙ?ｒ?？?Ｍ....

圖２－４?ｑｅｍｕ架構(gòu)圖［２５］??ｑｅｍｕ是在主機(jī)系統(tǒng)之上模擬了一個新的硬件平臺和其配套的軟件生態(tài)

ｑｅｍｕ是在主機(jī)系統(tǒng)之上模擬了一個新的硬件平臺和其配套的軟件生態(tài)。從??理論上來說，ｑｅｍｕ會比真機(jī)速度慢很多，所以一般需要搭配ＫＶＭ虛擬機(jī)使用。??其整體架構(gòu)如圖２－４所示。??ｑｅｍｕ可以模擬主流的架構(gòu)，包括ＡＲＭ架構(gòu)和ｘ８６架構(gòu)，對其ＣＰＵ、內(nèi)存、??Ｉ／Ｏ和外設(shè)等進(jìn)行模擬....

本文編號：3911571