[发明专利]一种跨平台使用硬件隔离环境对文件进行加密校验的方法

说明书

本发明公开一种跨平台使用硬件隔离环境对文件进行加密校验的方法，是一种在跨平台转移文件同时使用硬件隔离保护文件机密性和完整性的方法，使得对文件的保护可以在两个不同平台的硬件隔离环境中进行。位于PC端的文件，在操作系统环境为Windows或者Linux的情况下，利用Intel SGX技术对它进行加密和校验码的计算，此后文件变为安全状态。当需要把文件转移到移动端时，假设移动端部署的是Android系统，则可利用ARM TrustZone技术对该文件进行解密和完整性校验，反方向亦然。达到了文件跨平台安全传输并同时保证机密性和完整性的目的。

技术领域

本发明涉及一种跨平台使用硬件隔离环境对文件进行加密校验的方法，具体是一种在文件的跨平台转移过程中保护其机密性和完整性的方法，属于系统安全技术领域。

背景技术

在如今的大数据时代，数据创造出的价值越来越多，如何保护系统中的数据成为一个至关重要的问题。传统数据通常储存在用户的个人PC上，而现在随着移动设备的使用越来越广泛，更多的用户数据流向了移动端。然而，无论是PC端还是移动端，有价值的数据都会引来一些攻击者的窥探，然而这是用户所不希望看到的。

在PC端，攻击者可能通过传统的远程木马窃取用户的隐私数据，或是直接从物理上拷贝走用户的数据，在一些文件共享的应用中，用户可能在不知不觉中就被攻击者分享走了自己的隐私数据。在移动端，除了上述的攻击方式，攻击者还有可能在无处不在的第三方应用app中种下恶意代码，待用户下载后就开始攻击或偷窃行为，泄露用户隐私。

针对这些威胁到用户隐私的攻击行为，目前的解决方案有文件加密(PC端或移动端)，加密锁(PC端)，生物特征加密如指纹解锁(移动端)等方式。对于加密保护隐私数据的方法，如今的密码学发展已经使得攻击者无法在可计算时间内破解密码得到隐私数据，也就是说攻击者为了破解隐私数据，必须花费比数据本身价值更大的代价才可能破解密码算法，这样在一定程序上保护了数据的安全，但是如果攻击者攻陷了操作系统权限或是检测了加解密过程，就有可能拿到密钥，在这种情况下，密码算法不攻自破。对于加密锁的方案，它采用了硬件的方式保护软件和数据，但是其缺陷在于：首先加密锁的成本很高，阻碍了它的广泛使用，其次加密锁的扩展性不好，为了与加密锁继承，软件必须经过精心设计，需要考虑应用环境和加密锁硬件的兼容性，并且加密锁需要插在机器的USB口上，占用了一定的资源。而生物特征加密有着和密码学加密一样的问题，并且它只能妨碍攻击者显式地观察到隐私数据，无法抵挡来自网络以及恶意代码的攻击。

由以上现存保护方式的局限性可以看出，用软件方式保护文件时始终存在一个问题，那就是当攻击者拿到系统权限，那么密钥系统就会在攻击者的面前一览无余，整个密码算法显得没有用处。而如果用硬件的方式，则局限性太强不利于推广。因此，只有以硬件隔离为基础，采用软硬件结合的方式才能解决很多安全问题。

现有的硬件隔离技术如Intel SGX(PC端)，ARM TrustZone(移动端)通过将可信的进程和数据放在与正常操作系统隔离开的区域中保证可信数据的安全，即使攻击者拿到了系统权限也无法越过硬件隔离观测到加解密过程，也就无法拿到密钥和隐私数据。

发明内容

发明目的：针对现有技术存在的问题与不足，本发明提供一种跨平台使用硬件隔离环境对文件进行加密校验的方法，在具备硬件隔离的不同平台之间安全地转移文件，并依靠SGX和TrustZone，以及密码算法完成文件的加解密和完整性验证，保证文件的机密性和完整性的方法。

最主要的挑战是在不同的平台，例如PC端和移动端，运行不同的操作系统，如Windows，Linux和Android，如何利用不同平台上的硬件隔离环境完成安全的文件转移和验证。