[发明专利]基于软TCM和可信软件栈的安卓系统及其可信认证系统与方法

摘要

基于软TCM和可信软件栈的安卓系统及其可信认证系统与方法，属于安卓系统及安卓软件安全技术领域。包括建立在现有安卓系统的安卓内核上的软TCM、可信软件栈和软TCM驱动模块；软TCM与可信软件栈嵌入现有安卓系统的系统库；可信软件栈在软TCM之上；软TCM驱动模块位于现有安卓系统的Linux内核层；可信认证系统包括该安卓系统启动的可信认证系统和安卓软件安装的可信认证系统；可信认证方法包括该安卓系统的启动可信认证过程和安卓软件安装的可信认证过程。本发明基于可信计算的思想来解决安卓操作系统的安全性的一体化解决方案，增加了对安卓终端完整性的检验，加强了系统底层的防护，确保安卓终端中的第三方软件也是安全可信的，从而使得安卓终端绝对安全。

主权项

1.一种基于软TCM和可信软件栈的安卓系统，其特征在于：其包括建立在现有安卓系统的安卓内核上的软TCM、可信软件栈和软TCM驱动模块；所述软TCM与所述可信软件栈嵌入现有安卓系统的系统库，为安卓系统的应用程序提供调用环境；其中所述可信软件栈在所述软TCM之上，作为外部访问与管理软TCM的接口；所述软TCM驱动模块，位于现有安卓系统的Linux内核层，根据Linux系统特性编写，用于为所述软TCM提供安卓系统的底层调用接口；所述软TCM，包括：设备驱动模块：为可信软件栈与软TCM提供通信接口；从可信软件栈接收对软TCM的控制与查询命令、需要软TCM对其进行存储或加解密的数据；命令解释和收发模块：对设备驱动模块传入的命令进行解析，转换为软TCM内部的命令后，发送至命令执行模块；对设备驱动模块传入的需要软TCM对其进行存储或加解密的数据进行解析后，发送给加解密模块；加解密模块：利用中国国家密码管理局发布的SM2椭圆曲线公钥密码算法、SM3密码杂凑算法和SM4分组密码算法对解析后的需要软TCM对其进行加解密的数据进行加解密处理；命令执行模块：执行软TCM的内部命令；内部密钥和数据存储模块：含有模拟PCR寄存器；用于维护软TCM内部密钥、数据，实现软TCM内部状态和部分数据的永久存储。