[发明专利]支持TEE扩展的安全存储实现方法及系统

说明书

本发明公开了一种支持TEE扩展的安全存储实现方法及系统，本发明方法包括获取RPMB分区的鉴权主密钥Key_RPMB；基于鉴权主密钥Key_RPMB实现层级秘钥体制的加密存储，且其中鉴权主密钥Key_RPMB采用了基于PUF保护的方式。本发明能够在系统运行和断电期间持久保存数字化信息，并能有效防护来自TEE内外的非法访问和篡改，包括在线软件攻击和静态物理管脚窥探等威胁。TEE中的文件存储可以抵御来自多个方面的威胁或攻击，即使攻击者拿到了RPMB分区的秘钥，也无法解密RPMB文件系统；即使TEE系统中有不安全的应用，该应用可以读写RPMB分区，但也无法获得其它应用以及TEE中的相关文件信息。

技术领域

本发明涉及安全存储技术，具体涉及一种支持TEE扩展的安全存储实现方法及系统。

背景技术

TEE（Trusted Execution Environment）又称为可信执行环境，是同主机系统相隔离的安全区域，作为一个独立的环境与主机操作系统并行运行。TEE技术通过使用硬件和软件来保护数据和代码，从而确保安全区域中加载的代码和数据的机密性和完整性都得到保护，获得比传统REE（Rich Execution Environment）环境更强的安全性保证。在TEE 中运行的受信任应用程序可以访问平台上主处理器和内存的全部功能，而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。目前常见的TEE技术有TrustZone和SGX等。

ARM公司提出了TrustZone扩展技术来创建TEE，通过将软件资源和硬件资源全部划分成可信区域和不可信区域，分别做为TEE和REE，以实现对敏感数据和应用的保护。TrustZone能保证安全态软件在加电时首先启动，并对后续加载的启动映像进行逐级验证。TrustZone使能后，物理处理器能够在两种安全模态之间切换，分别定义为常态（normalworld，运行主机OS）和安全态（secure world，运行TEE OS）。TrustZone 在系统总线上针对每一个信道的读写增加了一个额外的控制信号位，叫做NS(Non-Secure)位，可以通过NS位将内存等资源划分为安全态和非安全态。在处理器架构上，每个物理处理器核被虚拟为安全核(Secure)和非安全核(Non-Secure)，非安全核只能访问非安全的系统资源，而安全核可以访问所有资源。TEE和REE之间使用Monitor模式进行切换。

SGX全称Intel Software Guard Extensions，是对英特尔体系（IA）的一个扩展，用于增强软件的安全性，SGX通过创建飞地（enclave）来构建TEE，即将合法软件的安全操作封装在一个飞地中，保护其不受恶意软件的侵害，特权或者非特权的软件都无法访问飞地。也就是说，一旦软件和数据位于飞地中，即便操作系统或者和VMM（Hypervisor）也无法影响飞地里面的代码和数据。飞地的安全边界只包含CPU和它自身。SGX TEE与TrustZone TEE有明显区别，TrustZone TEE中通过CPU划分为两个隔离环境（安全世界和正常世界），两者之间通过SMC指令通信；而SGX中一个CPU可以运行多个安全飞地，并发执行亦可。SGX的保护是针对应用程序的地址空间的。SGX利用处理器提供的指令，在内存中划分处一部分区域（EPC），并将应用程序地址空间中的飞地映射到这部分内存区域。这部分内存区域是加密的，通过CPU中的内存控制单元进行加密和地址转化。

TEE技术推荐将安全资源封装在SoC芯片内部，以防止利用引脚进行物理窥探。但由于技术和成本限制，SoC内一般不会封装大容量的永久存储，SGX甚至没有设计专门的硬件持久存储单元。这种情况下，在TEE内可用的持久存储方案有三类：

一是借用同REE的通信机制和加密技术，利用REE的加密文件系统实现，这种方法的最大缺陷在于无法阻止恶意删除等攻击。