[发明专利]一种通用的外置式智能终端安全运行环境构建方法

说明书

技术领域

本发明涉及一种基于ARM与Android的智能终端构建可信运行环境的方法，侧重于在不影响智能终端原有软硬件结构的基础上实现为目标Android应用程序建立可信运行环境的目的，适用于安全敏感的应用领域，如电子支付业务、安全通信等，属于信息系统安全范畴。

背景技术

以智能手机、平板电脑为代表的智能终端拥有功能完善的操作系统、强大的应用处理器(CPU)和内存以及优秀的人机交互界面，用户可以根据个人需要实时扩展机器功能，可以安装更多的应用程序，实现了软件市场同步的人性化功能。智能终端已经发展成为一个功能强大，集通话、短信、影视娱乐、网络接入为一体的综合性个人手持终端设备。智能终端的以上特点使得它可以随时随地的满足用户的多种需求。然而，随着智能终端的广泛应用，越来越多的安全问题也随之出现，诸多非法流氓应用程序、恶意软件以及未知病毒程序入侵带来的用户信息安全问题日趋严重，使得用户的个人信息包括通讯录、日程、位置信息、短信、照片和语音备忘录等个人隐私以及电子账户财产安全都存在严重的安全隐患。

可信计算相关技术是解决终端安全问题的一个有效手段，传统以TPM(可信平台模块)为代表的可信计算技术最初应用于解决PC终端存在的安全问题，技术路线主要是在计算机原有软硬件系统的基础上，通过在各个层次增加安全组件，以BIOS为信任根，根据启动顺序，每个组件负责对启动过程中的下一个组件进行完整性度量与验证，从而为计算机应用构建一个安全可信的运行环境。在可信计算发展过程中，研究者还提出了移动TPM的概念，其思想主要借鉴U-Key的技术路线，实现了TPM芯片中可信存储、密钥管理等功能的移动化，然而，对于为应用构建可信运行环境这一目的，移动TPM仍然采用了以引导程序为信任根的方法，需要对传统计算机引导程序进行定制修改，从而实现可信运行环境的建立。此外，研究者还提出了TPCM(可信平台控制模块)方案，通过在PC终端中植入TPCM安全芯片，通过改变传统计算机的加电启动顺序，从而实现可信根的转移以及可信运行环境的建立。

随着智能终端的发展，为智能终端建立可信运行环境的需求越来越大。该类技术的典型代表包括ARM的TrustZone技术、TCG的MTM(移动可信模块)技术等。其中TrustZone技术是在ARM V7体系架构中提出的方法，因此该方法需要终端采用支持ARM V7架构的CPU。MTM技术是TPM技术在智能终端的延伸，基于其构建可信运行环境的方法类似于TPM。

分析上述方法，可以看出，传统可信计算技术伴随而来的一个问题是技术方案的实施需要终端产商、芯片产商或者系统软件产商的深度参与，而这样做一方面会使得方案无法直接为已销售的终端用户提供安全保障，另一方面终端产商考虑到产品稳定性与成熟度等问题，也会对采纳该类方案存在疑虑。因此设计一个与智能终端原有软硬件结构无关的、同时又具有传统可信计算具有的软硬件联动的安全保障优点的可信运行环境构建方法显得十分必要。而通过调研，目前还未有人提出具有上述特点的面向智能终端的可信运行环境构建方法。

发明内容

针对现有技术存在的技术问题，本发明的目的在于提供一种采用外置式硬件装置实现在智能终端中为一个或多个完整应用软件，而非一个或多个特定模块，构建安全运行环境的方法。外置式硬件装置与智能终端采用目前智能手机普遍支持的MicroUSB接口相连，无须对原有智能终端进行任何软硬件配置的更改。应用发布方可利用本方法为目标应用定制其期望的运行时软件栈环境。当目标应用运行在新环境中时，智能终端中已安装的其他应用不会导致目标应用的运行时软件栈环境与发布方期望值不相符合。通过本方法建立的运行环境，其计算资源仍然采用原有智能终端的硬件资源，因此目标应用的运行效率与外置式硬件装置本身配置无关。

如图1所示，本发明设计的系统架构如下：

系统将引入一个通过智能手机的MicroUSB硬件接口与智能手机进行连接的硬件装置，称为可信执行模块(TEM)。基于TEM可在普通智能手机平台中为可信应用动态建立可信运行环境。TEM主要利用智能手机已有的计算能力、显示能力以及网络互联能力等支持应用运行，TEM本身将只负责建立可信运行环境过程中必要的核心安全功能，因此TEM只需要内置低成本处理器及小容量RAM与Flash，支持外接SD卡等存储卡，从而保证了TEM的低成本。

预期系统运行主要包括两个流程：