[发明专利]一种基于ARM TrustZone的手机私密信息保险箱

说明书

技术领域

本发明属于手机安全技术领域，涉及一种手机私密信息保护和应用程序安全运行的保险箱，特别是涉及一种基于 ARM TrustZone 的手机私密信息保险箱。

背景技术

目前在移动设备领域有两种安全隔离技术，一种是虚拟化技术，另一种是GlobalPlatform提出的可信执行环境。

虚拟化技术为不同的客户操作系统提供系统所需要的全部资源，每个操作系统可单独运行在不同的安全级别模式。虚拟化技术的实现基于虚拟机（Virtual Machine），同时对内存空间、资源和时间进行分割。OpenKernel Labs公司发布了基于微内核操作系统OKL4 Microvisor的虚拟化解决方案SecureIT Mobile，通过虚拟化技术，在同一移动设备上同时支持两个域，这些域之间相互隔离；Green Hills Software为EAL 7开发的操作系统INTEGRITY，采用了虚拟化技术将不可信应用和可信应用隔离开，并将可信应用置于高可信的操作系统核心之上。但是虚拟化技术并未对设备和内存提供硬件保护，仍存在较大的安全隐患。

可信执行环境构架上与虚拟化技术类似，都是在同一个硬件平台上运行两个执行环境，所不同的是，它提供了对设备和内存的硬件保护。通常的可信执行环境的实现是基于ARM TrustZone技术。ARM TrustZone 技术通过在嵌入式内核中开辟出一块可信代码区来实现完整的系统安全性。可信代码区所占空间相对较小，运行在支持 ARM TrustZone技术的处理器新增的安全区域内，从而为系统内部的代码实现系统级的安全性奠定了基础，可信代码支持从嵌入式引导启动到支持各个级别的代码可信执行。这些可信代码就可以用来处理系统中安全相关的任务。华为海思麒麟620芯片已经使用了基于ARM TrustZone的安全芯片。ARM TrustZone的正常模式和安全模式两种模式集中在一个内核里，可以实现简单切换，实现硬件层强化的安全保护，用户的敏感数据存于具有安全模式的芯片中，达到安全防护的目的。但是这款芯片更多优点是集中在性能的提升方面，对于用户的安全应用没有更多指导。

发明内容

为了解决用户文件和应用程序安全隔离问题，本发明提供了一个基于 ARM TrustZone 的手机私密信息保险箱。

本发明所采用的技术方案是：一个基于 ARM TrustZone 的手机私密信息保险箱，其特征在于：包括普通域操作系统（Rish OS）和安全域操作系统（Security OS）；所述的普通域操作系统切换到安全域操作系统时，需使用到ARM TrustZone提供的监控模式（Minitor Mode），用户通过普通域操作系统发送快速中断（FIQ）进入监控模式，在监控模式下修改ARM处理器的安全配置寄存器（SCR）的NS位，将其置为0，使得CPU状态切换到安全域操作系统；在安全域用户能选择进行安全运行程序或进行手机私密文件存储，并在读取内存的时候利用ARM TrustZone CPU提供的加密功能对安全域的私密文件进行加解密。

运用本发明提供的一个基于 ARM TrustZone 的手机私密信息保险箱进行手机私密信息保险的方法，其特征在于：在普通域用户通过简单的操作即能实现手机私密文件加密保存到安全域中，在安全域中用户能安全运行应用程序。

作为优选，所述的手机私密文件加密保存到安全域中，其具体实现包括以下步骤：

步骤1：用户登陆手机客户端，点击传送文件按钮，标记文件后触发文件传送模式；

步骤2：普通域使用内核中的TrustZone驱动（TrustZone Driver）发送快速中断（FIQ）、系统进入监控模式（Monitor Mode），同时冻结普通域CPU的状态；

步骤3：监控模式（Monitor Mode）修改ARM处理器的安全配置寄存器（SCR）中的NS位；

步骤4：从安全域利用文件传送机制根据标记找到要传送的文件，去除标记，传送到安全域的缓存中；此时普通域的CPU处于冻结状态，无法对传送过程进行渗入。由于安全域具有最高权限，所以可以读取到普通域内存中的所有数据；

步骤5：利用ARM TrustZone的密钥，对传送来的文件数据采用加密算法进行加密存储。

作为优选，步骤5中所述的加密算法采用ARM TrustZone提供的AES算法。

作为优选，所述的安全运行应用程序，其具体实现包括以下步骤：

步骤1：用户点击保险箱中的程序，触发切换操作；