[发明专利]一种可信的敏感数据保护方法及系统

说明书

本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

技术领域

本发明涉及一种可信的敏感数据保护方法及系统，属于移动终端安全领域。

背景技术

随着移动互联网的快速发展和移动终端的日益普及，越来越多敏感任务开始在移动终端上执行，如移动支付、数据加/解密、收发敏感邮件等，这些任务执行过程中涉及许多敏感数据。攻击者可以利用各种内核漏洞对系统实施软件攻击，拿到Root权限后攻击者即可访问并修改系统中的敏感数据。

为了更好地保护移动终端上的敏感数据，必须设计实现系统级、软硬件结合的安全解决方案。TrustZone是ARM处理器的一个安全扩展，将CPU、内存、I/O外设等硬件资源划分为安全世界和普通世界来实现安全隔离，并引入处理器的监控模式来实现两个世界之间的切换。利用TrustZone可以将敏感数据放到安全世界中使用和存储，普通世界中的攻击者即使拿到Root权限也不能窃取敏感数据。

然而TrustZone无法阻止冷启动攻击、总线监听攻击等物理内存暴露攻击引发的敏感数据泄露。在冷启动攻击中，由于动态随机存取存储器在系统断电后的短时间内仍有数据残留，攻击者可以重启设备，并让其引导攻击者控制的操作系统，输出残留在动态随机存取存储器中的敏感数据。在总线监听攻击中，攻击者在内存总线上使用总线监听工具，等待CPU通过内存总线请求敏感数据时读取数据。

利用内部随机存取存储器可以阻止物理内存暴露攻击，因为内部随机存取存储器在断电后会清零所有的数据，而且其位于系统芯片内部，敏感数据不会离开系统芯片，也就不会经过任何能够被监听的总线。

发明内容

本发明所解决的问题：针对移动终端上敏感数据的使用场景，提供一种可信的敏感数据保护方法及系统，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

本发明的技术解决方案：

一方面，本发明提供一种可信的敏感数据保护方法，包括以下步骤：

1)将可信应用从安全世界和普通世界的共享内存中加载到安全世界内存中，并验证可信应用的合法性；

2)将可信应用的敏感数据分配到内部随机存取存储器的安全域，将可信应用的代码和非敏感数据加载到动态随机存取存储器的安全域。

进一步地，在步骤1)之前，从文件系统加载可信应用到共享内存，包括：

a)普通应用首先发出执行可信应用的请求，安全世界操作系统发现相应的可信应用并未加载到内存，则给普通应用返回结果；

b)普通应用收到结果后调用可信执行环境客户端将相应的可信应用从文件系统中加载到安全世界和普通世界的共享内存中。

进一步地，在步骤1)从共享内存中读取该可信应用的签名头信息，以验证可信应用的合法性。

进一步地，步骤2)包括：

2.1)分配内存空间：为可信应用的敏感数据分配内部随机存取存储器安全域上的物理内存空间，为可信应用的代码和非敏感数据分配动态随机存取存储器安全域上的物理内存空间；

2.2)映射已分配的内存空间：将已分配的各段物理内存空间建立虚拟地址到物理地址的映射关系；