[发明专利]基于内存遍历的可信执行环境隔离性检测方法及装置

说明书

技术领域

本发明是关于可信执行环境(Trusted Execution Environment简称TEE)的安全检测技术，特别是关于一种基于内存遍历的可信执行环境隔离性检测方法及装置。

背景技术

在移动市场，窃取和伪造是一直存在的问题。为支持新服务的广泛采用并促进移动生态系统和互联网的融合，提高设备安全等级是至关重要的。当今，手机已经从过去的基本通信设备演变成了今天的“生活利器”，它成了多媒体播放器、照相机、位置定位器、便携office工具，在不远的将来，它还是移动钱包和电子医疗设备。它帮我们完成日常所需的工作，供我们娱乐，帮我们记录那些宝贵的瞬间，为我们的生活提供便利。在手机中，我们存放了大量的个人数据和信息，如何保护这些信息已经成为亟待解决的问题。

发明内容

本发明实施例提供了基于内存遍历的可信执行环境隔离性检测方法及装置，以有效的检测TEE隔离性，为信息安全提供保障。

为了实现上述目的，本发明实施例提供了一种基于内存遍历的可信执行环境隔离性检测方法，该可信执行环境隔离性检测方法包括：

将可信应用的特征加载至可信执行环境的内存中；

从富执行环境的操作系统中读取内存信息；

根据所述可信应用的特征对所述内存信息进行动态扫描，生成动态扫描结果。

一实施例中，所述动态扫描结果为：查询到所述可信应用的特征，或者未查询到所述可信应用的特征。

一实施例中，若所述动态扫描结果为查询到所述可信应用的特征，对可信执行环境的内存采取隔离措施。

一实施例中，所述富执行环境为Android，从富执行环境的操作系统中读取内存信息，包括：

从Android的操作系统的设备目录中读取内存设备的内存信息。

一实施例中，所述富执行环境为iOS，从富执行环境的操作系统中读取内存信息，包括：

从iOS的操作系统的设备目录中读取内存设备的内存信息。

为了实现上述目的，本发明实施例提供了一种基于内存遍历的可信执行环境隔离性检测装置，该可信执行环境隔离性检测装置包括：

特征加载单元，用于将可信应用的特征加载至可信执行环境的内存中；

内存读取单元，用于从富执行环境的操作系统中读取内存信息；

检测单元，用于根据所述可信应用的特征对所述内存信息进行动态扫描，生成动态扫描结果。

一实施例中，所述动态扫描结果为：查询到所述可信应用的特征，或者未查询到所述可信应用的特征。

一实施例中，若所述动态扫描结果为查询到所述可信应用的特征，所述可信执行环境隔离性检测装置还包括：内存隔离单元，用于对可信执行环境的内存采取隔离措施。

一实施例中，所述富执行环境为Android，所述内存读取单元具体用于：从Android的操作系统的设备目录中读取内存设备的内存信息。

一实施例中，所述富执行环境为iOS，所述内存读取单元具体用于：从iOS的操作系统的设备目录中读取内存设备的内存信息。

利用本发明，可以有效的检测TEE隔离性，为信息安全提供保障。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例基于内存遍历的可信执行环境隔离性检测方法流程图；

图2为本发明一实施例的可信执行环境隔离性检测装置的结构框图；

图3为本发明另一实施例的可信执行环境隔离性检测装置的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明主要用于检测TEE的隔离性，下面对TEE介绍如下：