[发明专利]一种基于完整性检测的安全验证方法

说明书

本发明公开了一种基于完整性检测的安全验证方法，通过在系统中划分出特权域和非特权域，当非特权域中的第一应用程序进行敏感操作时，将敏感数据通过数据传输通道传输给特权域中的可信应用进行处理，并将处理结果回传给所述第一应用程序进行后续操作，从而保证了应用程序中敏感操作的安全性。

技术领域

本发明涉及安全控制领域，特别涉及一种基于完整性检测的安全验证方法。

背景技术

可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取。

随着智能手机的普及，移动支付成为智能手机端比较重要的一项功能，但是由于智能手机中只有一个分区，即用户分区，因此智能手机中的普通数据和密码等敏感数据是在一起进行存储的，这样难以保证敏感数据的安全性。

鉴于此，需要寻求一种提升系统安全性的控制管理方法。

发明内容

本发明提出了一种基于完整性检测的安全验证方法，用于保证应用程序运行时的安全性。

一种基于完整性检测的安全验证方法，应用于智能终端中，其特征在于，在智能终端中划分出特权域和非特权域两部分并分别运行，所述特权域中包括TPCM，所述方法包括：

步骤1：非特权域中的第一应用程序将敏感数据传送给特权域中的可信应用；

步骤2：特权域中的可信应用对所述敏感数据进行处理；

步骤3：所述可信应用将所述处理结果传送给所述非特权域。

还包括：

所述特权域中的所述可信应用的运行基于所述TPCM。

还包括：

所述非特权域系统中还包括控制模块，用于接收所述第一应用程序中的敏感数据。

还包括：

所述控制模块通过数据通道将所述敏感数据传送给所述特权域中的可信应用。

还包括：

所述数据通道为共享内存，可满足特权域和非特权域系统同时进行访问以及进行数据的存取。

还包括：

所述处理为保存和运算处理，并能以产生相应的处理结果。

还包括：

所述可信应用通过共享内存对所述敏感数据的处理结果进行传递。

还包括：

所述处理结果由非特权域中的所述控制模块接收，并由所述控制模块传递给所述第一应用程序，所述第一应用程序利用所述处理结果进行进一步的操作。

本发明技术方案在系统中划分出特权域和非特权域，当非特权域中的第一应用程序进行敏感操作时，将敏感数据通过数据传输通道传输给特权域中的可信应用进行处理，并将处理结果回传给所述第一应用程序进行后续操作，从而保证了应用程序中敏感操作的安全性。

附图说明

图1为本发明中一种基于固件的可信平台控制模块实现方法的系统框架图；

图2为本发明实施例一中一种可信平台控制模块方法的流程图；

图3为本发明实施例二中一种安全验证方法的流程图；

图4为本发明实施例三中一种保证系统安全性的方法的流程图；

图5为本发明实施例四中一种可信软件列表更新方法的流程图。