[发明专利]基于软TCM和可信软件栈的安卓系统及其可信认证系统与方法

说明书

基于软TCM和可信软件栈的安卓系统及其可信认证系统与方法，属于安卓系统及安卓软件安全技术领域。包括建立在现有安卓系统的安卓内核上的软TCM、可信软件栈和软TCM驱动模块；软TCM与可信软件栈嵌入现有安卓系统的系统库；可信软件栈在软TCM之上；软TCM驱动模块位于现有安卓系统的Linux内核层；可信认证系统包括该安卓系统启动的可信认证系统和安卓软件安装的可信认证系统；可信认证方法包括该安卓系统的启动可信认证过程和安卓软件安装的可信认证过程。本发明基于可信计算的思想来解决安卓操作系统的安全性的一体化解决方案，增加了对安卓终端完整性的检验，加强了系统底层的防护，确保安卓终端中的第三方软件也是安全可信的，从而使得安卓终端绝对安全。

所属技术领域

本发明属于安卓系统及安卓软件安全技术领域，特别涉及一种基于软TCM和可信软件栈的安卓系统及其可信认证系统与方法。

背景技术

信息时代的技术发展是瞬息万变的，移动互联网技术无疑是当今世界的大热门，而安卓操作系统的市场占有率很高，其安全问题也越来越受到人们的重视。目前安卓系统面临的安全问题主要有两个方面：

(1)恶意攻击：攻击者利用安卓系统自身的漏洞，对安卓系统发起恶意的攻击，从而窃取用户的隐私信息用于非法的用途，甚至直接获得安卓系统的控制权，可以轻松获取和修改用户的数据信息，后果不堪设想。

(2)恶意软件：恶意软件开发者通常对应用商店热门的应用进行篡改，加入恶意的代码并重新打包上传至应用商店。还有的恶意开发者自己编写一个看似正常的软件，却悄悄加入了恶意代码。这两种恶意的做法都是在用户不知情的情况下执行恶意的代码，对用户的利益构成了威胁。

针对目前安卓系统所面临的安全问题，研究人员将更多的注意力集中在安卓系统的第三方软件的安全检测上，认为只要系统上安装的第三方软件是安全的，安卓系统也就不会受到任何的安全威胁。顺着这个思路，目前比较广泛的做法是基于第三方软件行为的分析，即结合已知的恶意行为模式，判断第三方软件是否具有恶意倾向。

但是，这种针对第三方软件检测的方法非常依赖检测前就建设好的恶意代码库，也就是有着恶意行为的代码库，建设这种代码库的过程十分困难，必须有足够的人力和财力的支持，并经过长时间的积累才可以完成。不过就算能够完成恶意行为代码库的建设，由于安卓系统下的恶意软件编写门槛低，参与其中的人有很多，恶意软件更新速度很快，所以对于大量的新出现的恶意软件是不可能防范的。与此同时，基于第三方软件行为的分析忽略了安卓系统终端的完整性，即没有考虑到安卓系统底层受到篡改的情况，位于安卓系统应用层的检测对于安卓系统的底层安全防范鞭长莫及，如果安卓系统本身在用户不知道的情况下遭到某种方式的攻击和篡改，对第三方软件的检测也便失去了意义。

可见，相比于更新速度极快的恶意软件，目前安卓系统安全防范的方案相对滞后、被动，并且忽视了安卓系统终端的完整性检验，对于安卓系统的底层安全显得无能为力。

发明内容

针对现有技术存在的不足，本发明提出一种基于软TCM和可信软件栈的安卓系统及其可信认证系统与方法。

本发明所采用的技术方案是这样实现的：

一种基于软TCM和可信软件栈的安卓系统，包括建立在现有安卓系统的安卓内核上的软TCM、可信软件栈和软TCM驱动模块；所述软TCM与所述可信软件栈嵌入现有安卓系统的系统库，为安卓系统的应用程序提供调用环境；其中所述可信软件栈在所述软TCM之上，作为外部访问与管理软TCM的接口；所述软TCM驱动模块，位于现有安卓系统的Linux内核层，根据Linux系统特性编写，用于为所述软TCM提供安卓系统的底层调用接口；

所述软TCM，包括：

设备驱动模块：为可信软件栈与软TCM提供通信接口；从可信软件栈接收对软TCM的控制与查询命令、需要软TCM对其进行存储或加解密的数据；