The invention relates to a security display system and method based on double isolation, mainly including: security monitoring module and interrupt configuration module located in trusted execution environment; graphic display library and touch screen driver located in isolated computing environment; security agent module and application program located in ordinary computing environment; and the invention. On the basis of TrustZone technology, using TrustZone isolation technology and memory watermarking technology, different security level codes are isolated in different address space, and the security execution environment and non-security execution environment are isolated and monitored. The trusted security display interface and interaction function are provided for users in sensitive scenes. It has the advantages of practicality, versatility, strong security and so on.
【技术实现步骤摘要】
一种基于双隔离的安全显示系统及方法
本专利技术涉及一种基于双隔离的安全显示系统及方法,属于移动终端设备的数据安全领域。
技术介绍
随着移动互联网技术的发展,移动智能终端的普及,移动智能终端处理的业务已经从传统的通信,逐步发展到办公、支付等高敏感的业务场景。这些敏感场景包括但不限于:用户在移动智能终端上通过付款码进行在线支付,通过网上银行查询账户信息等。恶意应用可以利用任务栈劫持等技术,显示虚假界面,达到其欺骗用户,获取用户隐私账号信息等恶意目的,这就需要在敏感场景下提供可信的安全显示系统与方法。TrustZone技术:ARMTrustZone是ARM处理器提供的安全硬件拓展技术,提供内存隔离等功能。通过这些隔离技术隔离出具有不同安全等级的两个区域,一个安全域和一个非安全域,不同等级的安全域中运行不同安全等级的代码。内存隔离:TrustZone提供了一个虚拟内存管理单元机制,使得安全域和非安全域中的内存映射到不同的虚拟地址空间。不同安全域中的同一个虚拟地址将会映射到不同的物理内存中。TrustZone允许安全域去访问非安全域中的虚拟地址空间,反过来却不可以。虚拟内存管理单元机制可以隔离虚拟内存地址,但是不可以隔离物理内存地址,所以TrustZone包含了个地址空间控制器,利用地址空间控制器可以将内存划分为安全内存和非安全内存,通过内存水印技术,非安全域中的代码无法访问安全内存。
技术实现思路
本专利技术所要解决的问题为:针对用户在移动智能终端上的敏感使用场景,提供一种基于双隔离的安全显示系统及方法,保证显示界面的信息不被篡改和窃取,从而有效的保证用户的隐私安全, ...
【技术保护点】
1.一种基于双隔离的安全显示系统,其特征在于,包括:安全代理模块、安全监控模块、中断配置模块、图形显示库和触摸屏驱动模块;中断配置模块和安全监控模块位于可信执行环境中,由TrustZone进行保护,属于高安全级别;图形显示库和触摸屏驱动模块运行在隔离计算环境中,属于中安全级别;安全代理模块处于普通计算环境中,属于低安全级别;安全代理模块:接收来自普通计算环境中的应用程序的请求,进行检查和过滤,将合法的请求转发到安全监控模块;所述合法的请求为符合函数调用语法规范;安全监控模块:接受来自安全代理模块和隔离计算环境的请求,监控Android系统的状态,结合CPU的安全状态信息,调用中断配置模块的处理请求;中断配置模块:执行普通计算环境和隔离计算环境间的切换;从普通计算环境切换到隔离计算环境之前,先将CPU的状态信息、寄存器和内存映射信息保存到安全内存中,清除掉当前运行环境的CPU状态信息、寄存器和内存映射信息,然后再执行切换,当切换回普通计算环境时,将保存在安全内存中的状态信息还原;图形显示库:用于实现安全显示的功能,当实现了安全显示之后,请求安全代理模块,切换到普通计算环境;触摸屏驱动模块 ...
【技术特征摘要】
1.一种基于双隔离的安全显示系统,其特征在于,包括:安全代理模块、安全监控模块、中断配置模块、图形显示库和触摸屏驱动模块;中断配置模块和安全监控模块位于可信执行环境中,由TrustZone进行保护,属于高安全级别;图形显示库和触摸屏驱动模块运行在隔离计算环境中,属于中安全级别;安全代理模块处于普通计算环境中,属于低安全级别;安全代理模块:接收来自普通计算环境中的应用程序的请求,进行检查和过滤,将合法的请求转发到安全监控模块;所述合法的请求为符合函数调用语法规范;安全监控模块:接受来自安全代理模块和隔离计算环境的请求,监控Android系统的状态,结合CPU的安全状态信息,调用中断配置模块的处理请求;中断配置模块:执行普通计算环境和隔离计算环境间的切换;从普通计算环境切换到隔离计算环境之前,先将CPU的状态信息、寄存器和内存映射信息保存到安全内存中,清除掉当前运行环境的CPU状态信息、寄存器和内存映射信息,然后再执行切换,当切换回普通计算环境时,将保存在安全内存中的状态信息还原;图形显示库:用于实现安全显示的功能,当实现了安全显示之后,请求安全代理模块,切换到普通计算环境;触摸屏驱动模块:用于实现安全显示中的安全交互的功能,当实现了安全显示之后,请求安全代理模块,切换到普通计算环境。2.一种基于双隔离的安全显示方法,其特征在于,包括以下步骤:(1)请求代理:普通计算环境中的应用程序在需要使用安全显示功能时,会将这一请求发送到位于普通计算环境中的安全代理模块;(2)请求转发...
【专利技术属性】
技术研发人员:田琛,周安源,王雅哲,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。