[发明专利]一种基于TrustZone的域空间切换系统及方法

说明书

本申请公开了一种基于TrustZone的域空间切换系统及方法，该系统包括：切换请求获取模块，用于当多域空间中的第一域空间需要切换至第二域空间时，获取相应的切换请求指令；提取指令生成模块，用于根据切换请求指令，生成密钥提取指令；TrustZone，用于存储切换密钥；域空间切换器，用于在密钥提取指令的控制下，从TrustZone中提取与切换至第二域空间时所对应的切换密钥；并利用该切换密钥完成相应的切换操作。本发明利用TrustZone存储用于切换域空间的切换密钥，由于TrustZone自身采用严格的安全机制进行构建，其内部保存的数据难以被外界盗取，从而提高了切换密钥的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于TrustZone的域空间切换系统及方法。

背景技术

随着信息化的发展，智能移动终端得到越来越广泛的应用。为了提高智能移动终端对数据信息的管理能力，现在可以通过在一台智能移动终端上设置多个域空间，以利用不同的域空间对不同的用户数据进行管理。

然而，在对智能移动终端上不同的域空间进行切换操作时，所需的切换密钥是保存在文件系统中的，如保存在Android的data分区或persist分区等分区上。由于这些分区在保护数据方面的安全性较差，从而导致保存在这些分区上的切换密钥很容易被他人盗取，进而无法保证用户空间信息的安全性。

综上所述可以看出，如何提高切换密钥的安全性，从而提高用户空间信息的安全性是目前亟待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于TrustZone的域空间切换系统及方法，提高了切换密钥的安全性，从而提高了用户空间信息的安全性。其具体方案如下：

一种基于TrustZone的域空间切换系统，应用于智能移动终端的多域空间，所述多域空间包括至少两个域空间；所述系统包括：

切换请求获取模块，用于当所述多域空间中的第一域空间需要切换至第二域空间时，获取相应的切换请求指令；

提取指令生成模块，用于获取所述切换请求获取模块发送的所述切换请求指令，并根据所述切换请求指令，生成密钥提取指令；

TrustZone，用于存储切换密钥；

域空间切换器，用于获取所述密钥提取指令，在所述密钥提取指令的控制下，从所述TrustZone中提取与切换至所述第二域空间时所对应的切换密钥；并利用该切换密钥完成从所述第一域空间切换至所述第二域空间的切换操作。

优选的，所述系统还包括：

原始信息获取模块，用于获取原始信息；

密钥生成模块，用于获取所述原始信息获取模块发送的所述原始信息，并利用密钥生成算法，对所述原始信息进行处理，得到切换密钥，并将该切换密钥发送到所述TrustZone，以利用所述TrustZone对该切换密钥进行存储。

优选的，所述原始信息获取模块为指纹特征信息探测模块、虹膜特征信息探测模块、脸部特征信息探测模块、声音特征信息探测模块、掌纹特征信息探测模块或键盘。

优选的，所述原始信息获取模块为域空间ID提取模块；

所述域空间ID提取模块，用于提取域空间的ID，并将域空间的ID作为原始信息。

优选的，所述系统，还包括：

数据传输通道，用于连接所述TrustZone和所述域空间切换器，当所述域空间切换器需要从所述TrustZone中提取切换密钥时，将该切换密钥传输至所述域空间切换器；

通道数据加密模块，用于对所述数据传输通道中传输的数据进行加密传输。