[发明专利]基于TrustZone技术的AndroidAuto安全通信方法及系统

说明书

技术领域

本发明涉及移动平台安全领域。具体的说，主要提出了一种基于TrustZone技术的AndroidAuto安全通信方法及系统。

背景技术

车载系统已经拥有较长的历史，很多常见的汽车制造商，他们生产出来的汽车已内置自家研发或是植入第三方车载系统。为了弥补传统车载系统的诸多缺陷，近年来各种与智能手机结合的智能车载系统纷纷面世。该类车载系统通过WIFI或者USB数据线等方式将智能手机于车载平台相连，借助智能手机为车载平台提供多样化、智能化的服务。在这些车载系统之中，google于2014年提出的AndroidAuto可以说是其中的代表，该技术通过USB数据线将安卓手机与车载系统相连，利用安卓种的应用程序为车载平台提供服务，从而满足用户个性化的需求。具体来说，AndroidAuto将作为Android的一部分运行在智能手机之中，手机中的应用程序将通过AndroidAuto与车载平台进行交互，从而为用户提供多样化的服务。

随着AndroidAuto的兴起，其不得不面临一个非常严峻的挑战——安全问题，即如何保证接入系统的智能手机不会对车载系统造成危害。车载系统一旦被攻击者控制，那么其将可能直接影响车内人员的人身安全。如此严重的后果导致AndroidAuto系统的安全与否至关重要。然而目前，系统的安全性主要依赖于手机端的Auto服务对应用程序显示内容的限制。恶意应用程序仍然可能通过缓冲区移除等攻击手段直接攻击车载平台，从而干扰用户的架势。更有甚者，完全操控了智能手机的攻击者甚至可能替换整个Auto服务，从而完全控制智能手机与车载终端的通信内容。

1.2与本发明相关的现有技术一

1.2.1现有技术一的技术方案

为了解决智能手机的安全问题，三星于2014年提出了一种内核完整性增强系统TZ－RKP。该系统利用TrustZone硬件技术，对安卓操作系统的完整性进行实时的检查，

从而能够有效抵御攻击者对于安卓系统的攻击，保证系统完整性。

1.2.2现有技术一的缺点

现有技术一的确能够有效防止安卓系统受到恶意应用的攻击，从而保证智能手机种的AndroidAuto服务不会被恶意程序干扰。然而，恶意应用仍然能够通过AndroidAuto服务，直接对车载系统进行攻击。例如恶意应用能够在用户使用导航功能是，通过恶意播放音频对用户驾驶进行干扰，从而威胁用户的驾驶安全等等。

1.3与本发明相关的现有技术二

1.3.1现有技术二的技术方案

另一种方法是复旦大学提出的VetDroid系统，该系统能够通过静态分析的方法对安卓应用进行恶意行为检测。通过检测出恶意应用种恶意系统调用序列，从而识别出恶意行为。其能够有限识别出安卓系统中的许多恶意应用，从而阻止该类应用的安装。

1.3.2现有技术二的缺点

该技术存在的缺点在于其仅通过静态分析对应用程序是否恶意进行判断，然而针对AndroidAuto的恶意应用，其并不会通过直接调用一系列系统功能从而完成恶意行为。而是通过直接向车载终端发送恶意信息，从而干扰甚至直接攻破车载终端，而这种恶意信息并不能被静态分析检在程序安装或者运行前发现，从而使得该解决方案无法识别出针对AndroidAuto的恶意应用。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种有效阻止恶意程序干扰车载平台运行、防止攻击者替换AndroidAuto服务的基于TrustZone技术的AndroidAuto安全通信方法及系统。

为解决上述技术问题，本发明提供的一种基于TrustZone技术的Android Auto安全通信方法，包括如下步骤：

步骤1，建立通信信道；

步骤2，提取实时通信内容；其中

步骤1包括：

步骤1.1，车载终端经由加密信息提取模块向AndroidAuto发起连接请求；

步骤1.2，建立加密信息提取模块与AndroidAuto之间的通信信道；

步骤1.3，建立车载终端与加密信息提取模块之间的通信信道；

步骤2包括：

步骤2.1，加密信息提取模块接收并验证车载终端发出的通信内容；

步骤2.2，AndroidAuto接收并验证加密信息提取模块发出的通信内容；

步骤2.3，AndroidAuto将数据发送至对应的应用程序进行处理，完成信息传递。

优选地，步骤1.2包括：