[发明专利]一种基于虚拟化技术的安全计算环境构建方法

说明书

本发明提供了一种基于虚拟化技术的安全计算环境构建方法，基于虚拟化技术，在Android系统上构建一个完整且独立的安全计算环境，通过运行专有通信协议为普通应用提供安全功能服务；专有通信协议包括为普通应用提供基本的数据加解密和签名验签服务；通过QEMU模拟处理器，在Android系统的应用框架层之上模拟一个定制化的X86架构处理器，在此处理器上运行实现专有通信协议的操作系统，并将特定密码服务功能运行在此操作系统之上。与现有技术相比，不依赖底层硬件、无需对Android系统环境进行任何修改；能够将敏感功能放入该环境中运行，通过授权、鉴权，普通应用通过本地网络通信实现对安全计算环境内敏感功能的访问；功能扩展性好、更新方便快捷、部署难度低等优势。

技术领域

本发明涉及一种安全计算环境构建方法，特别是涉及一种基于虚拟化技术的安全计算环境构建方法。

背景技术

目前传统的安全计算环境构建都与硬件高度集成，依赖于硬件构建应用运行的安全环境。TrustZone硬件架构是ARM公司提出的一种安全环境设计框架，该架构将应用运行环境分为普通世界和安全世界，两个世界之间有严格隔离的SoC软硬件资源。敏感应用可以运行在安全世界中，常规应用运行在普通世界中。SGX是Intel开发的新的处理器技术，可以在计算平台上提供一个可信的空间，保障用户关键代码和数据的机密性和完整性。相较于TrustZone 技术，SGX能将安全应用依赖的可信计算基TCB减小到仅包含CPU和安全应用本身，将不可信的复杂OS和虚拟机监控器VMM排除在安全边界之外。SGX是对因特尔体系的一个扩展，它将合法软件的安全操作封装在一个enclave中，保护其不受恶意软件的攻击。Project vault 项目是Google于2015年谷歌IO开发者大会上发布的一个安全计算环境解决方案，该方案将安全计算环境集成至TF卡大小，并通过移动终端上的TF卡槽为移动终端提供安全计算环境。

发明内容

本发明要解决的技术问题是提供一种不依赖底层硬件、无需对Android系统环境进行任何修改，能够克服传统的安全计算环境架构都依赖于底层硬件进行构建，而基于硬件的设计方案存在功能扩展性差、更新缓慢且复杂等缺点的，基于虚拟化技术的安全计算环境构建方法。

本发明采用的技术方案如下：一种基于虚拟化技术的安全计算环境构建方法，具体方法为：基于虚拟化技术，在Android系统上构建一个完整且独立的安全计算环境，通过运行专有通信协议为普通应用提供安全功能服务；

所述专有通信协议包括，为普通应用提供基本的数据加解密和签名验签服务。

基于虚拟化技术，在Android系统上构建了一个完整的Linux操作系统，而对负载系统做到无感知；通过专有通信协议，可以有效防止未授权应用对安全计算环境的访问，保证安全计算环境的运行安全。Android普通应用通过访问安全计算环境提供的特定网络端口，实现为普通应用提供基本的数据加解密和签名验签服务功能。

所述安全计算环境，以应用的形式运行在Android系统上，或以系统服务的方式集成至各个厂商提供的Android系统上。安全计算环境对于Android系统来说就是一个普通应用，其与其他Android应用没有任何区别。

所述完整且独立的安全计算环境的构建方法为：通过QEMU模拟处理器，在Android系统的应用框架层之上模拟一个X86架构处理器，在此处理器上运行实现专有通信协议的操作系统，并将特定功能运行在此操作系统之上。

在安全计算环境这个应用中，其内部包含一个QEMU虚拟机，用来模拟一个x86架构的处理器，在该处理器上运行一个定制化的安全操作系统，该操作系统内部包含若干功能应用，这些功能应用通过安全操作系统提供的功能接口与Android系统中其他应用进行通信。