[发明专利]基于可信执行环境的Android完整性验证方法和装置

说明书

本发明涉及一种基于可信执行环境的Android完整性验证方法和装置。该方法包括：在TrustZone可信平台支持下，采用基于可信执行环境的安全操作系统开发可信软件，用以模拟硬件TPM芯片的PCR和NV寄存器；在所述安全操作系统加载Android系统内核时，利用软件模拟的NV验证Android系统内核的完整性；基于IMA完整性验证框架，利用软件模拟的PCR和NV验证Android系统的应用层的完整性。本发明利用TrustZone可信环境，用软件方式模拟硬件设备，将原本仅适用于PC端的IMA完整性验证方案应用于移动端，能够改善移动平台完整性验证发展相对滞后、薄弱的局面。

技术领域

本发明涉及移动终端可信计算技术领域，主要涉及Android平台的完整性验证，更具体地是涉及基于TrustZone可信执行环境的Android平台系统层及应用层的完整性验证方法和装置。

背景技术

近年来随着科技的发展，移动智能手机的用户数量与日剧增，其应用领域也不断扩展，人们越来越倾向于使用移动设备来获取信息以及处理各类事务，例如利用手机查收邮件、网上购物、手机银行转账等。伴随着智能手机应用领域的不断拓展，其导致的安全性问题已经不容忽视，手机安全已经成为了一个重大课题。然而目前已有的安全保护机制如杀毒软件、系统防护等多少存在一些弊端。杀毒软件只能对已知的病毒进行查杀，对于新病毒则存在滞后性，而且杀毒软件本身可能存在漏洞。操作系统防护，可以加强对各类资源的访问限制，较大提升系统的安全性，但是操作系统本身非常庞大，必然存在各种缺陷或漏洞。

可信计算技术能够克服以上安全保护机制的不足，但是在移动终端领域发展缓慢。可信技术往往都是基于TPM(Trusted Platform Module，)规范，对于PC领域不存在问题，但在移动终端上缺少必须的芯片支持。替换已有设备，增加所需芯片，势必带来成本提高、体积增加等问题。因此，TPM规范在移动端的应用一直受到局限，不能满足移动终端迅猛发展下对安全的迫切需求。

ARM TrustZone技术因为是硬件生产商直接开发并推动，具有天然的发展和推广优势。它提供了一种安全隔离的运行环境，可建立独立于操作系统的安全模块，将涉及到用户敏感数据的安全应用程序和不安全的运行环境隔离开来，可避免用户敏感数据受到恶意软件的攻击。

检索发现，中国专利申请CN201510428961.7公开了一种基于TPM细粒度权限的Android系统安全增强系统及方法，通过细粒度隐私权限分配模块改变以往粗粒度权限控制的缺点，实现了多应用多权限分配策略；通过TPM模块，能够实现隐私权限的可信存储、可信验证和可信报告，以TPM为信任根，通过信任链来保证数据的安全性,阻止恶意应用或进程提升权限访问其他应用或进程的隐私数据,安全机制强。该方法充分利用了TPM完整性验证原理，克服了Android平台现有权限管理粗糙、安全性无法满足用户需求的缺陷。但是该方法依赖于TPM硬件模块，无法大范围推广应用到现有设备。

发明内容

本发明解决的技术问题：针对Android系统安全性问题，提供一种基于可信执行环境的Android完整性验证方法和装置，能够对Android系统的内核层、应用层进行完整性验证，并且提供了一种安全隔离的运行环境，可避免用户敏感数据受到恶意软件的攻击。

本发明采用的的技术方案如下：

一种基于可信执行环境的Android完整性验证方法，该方法利用TrustZone可信环境，通过软件模拟PCR(Platform Configuration Register，平台配置寄存器)和NV(Non-Volatile storage，非易失存储)芯片，将成熟应用于PC系统的TPM机制应用于Android系统，包括以下步骤：

S1、在TrustZone可信平台支持下，采用基于可信执行环境的安全操作系统(如T6安全系统)开发可信软件，用以模拟硬件TPM芯片的PCR和NV寄存器；