本发明专利技术公开了一种基于完整性检测的安全验证方法,通过在系统中划分出特权域和非特权域,当非特权域中的第一应用程序进行敏感操作时,将敏感数据通过数据传输通道传输给特权域中的可信应用进行处理,并将处理结果回传给所述第一应用程序进行后续操作,从而保证了应用程序中敏感操作的安全性。
【技术实现步骤摘要】
一种基于完整性检测的安全验证方法
本专利技术涉及安全控制领域,特别涉及一种基于完整性检测的安全验证方法。
技术介绍
可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境,从而保证计算资源不会被恶意篡改、盗取。随着智能手机的普及,移动支付成为智能手机端比较重要的一项功能,但是由于智能手机中只有一个分区,即用户分区,因此智能手机中的普通数据和密码等敏感数据是在一起进行存储的,这样难以保证敏感数据的安全性。鉴于此,需要寻求一种提升系统安全性的控制管理方法。
技术实现思路
本专利技术提出了一种基于完整性检测的安全验证方法,用于保证应用程序运行时的安全性。一种基于完整性检测的安全验证方法,应用于智能终端中,其特征在于,在智能终端中划分出特权域和非特权域两部分并分别运行,所述特权域中包括TPCM,所述方法包括:步骤1:非特权域中的第一应用程序将敏感数据传送给特权域中的可信应用;步骤2:特权域中的可信应用对所述敏感数据进行处理;步骤3:所述可信应用将所述处理结果传送给所述非特权域。还包括:所述特权域中的所述可信应用的运行基于所述TPCM。还包括:所述非特权域系统中还包括控制模块,用于接收所述第一应用程序中的敏感数据。还包括:所述控制模块通过数据通道将所述敏感数据传送给所述特权域中的可信应用。还包括:所述数据通道为共享内存,可满足特权域和非特权域系统同时进行访问以及进行数据的存取。还包括:所述处理为保存和运算处理,并能以产生相应的处理结果。还包括:所述可信应用通过共享内存对所述敏感数据的处理结果进行传递。还包括:所述处理结果由非特权域中的所述控制模块接收,并由所述控制模块传递给所述第一应用程序,所述第一应用程序利用所述处理结果进行进一步的操作。本专利技术技术方案在系统中划分出特权域和非特权域,当非特权域中的第一应用程序进行敏感操作时,将敏感数据通过数据传输通道传输给特权域中的可信应用进行处理,并将处理结果回传给所述第一应用程序进行后续操作,从而保证了应用程序中敏感操作的安全性。附图说明图1为本专利技术中一种基于固件的可信平台控制模块实现方法的系统框架图;图2为本专利技术实施例一中一种可信平台控制模块方法的流程图;图3为本专利技术实施例二中一种安全验证方法的流程图;图4为本专利技术实施例三中一种保证系统安全性的方法的流程图;图5为本专利技术实施例四中一种可信软件列表更新方法的流程图。具体实施方式本专利技术提供一种基于完整性检测的安全验证方法。为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例一本实施例提供一种基于固件的可信平台控制模块实现方法,在智能终端中划分出特权域和非特权域。如图1所示为本实施例中系统的框架图,其中特权域为可信执行环境(TEE),包括TPCM(可信平台控制模块),以及专供特权域系统使用的专用内存、密码模块、专用外存和专用CPU;非特权域为移动终端中的富有执行环境(REE),包括支撑受控系统运行的软硬件设备的集合。如图2所示为本实施例中可信平台控制模块方法的流程图,包括以下步骤:步骤1:特权域系统优先启动。具体地,利用主板上专用的供电线路为特权域系统供电,保证设备在待机状态下特权域系统就已经供电。具体地,所述待机状态是指设备已经接通电源但用户还未按下开机键时的状态。具体地,如果用户令设备接通电源后直接按下开机键进行上电启动,则特权域系统将会控制上电次序,先行对特权域系统执行启动以及主动安全度量。步骤2:对TPCM进行主动度量自检,若自检无异常,则开始启动非特权域的受控系统,并进入步骤3;若自检发现异常,则报警并禁止设备启动。具体地,所述特权域系统控制所述TPCM先行上电启动并进行自检、以及内部初始化。自检、初始化成功之后执行下一步工作;自检、初始化不成功则LED按照特定方式点亮、蜂鸣器按照特定方式点亮鸣叫,提示有异常。具体地,如果上电启动之后发现设备中不存在TPCM模块,则证明TPCM已被恶意移除,则此次将禁止设备启动。具体地,主动安全度量是特权域系统对TPCM内的专属功能模块进行度量、授权和认证。步骤3:非特权域业务系统启动。具体地,TPCM中的度量服务对非特权域业务系统启动过程进行可信度量,包括硬件的度量。具体地,若非特权域业务系统在启动的过程中需要进行身份认证,则通过特权域TPCM进行身份验证,在验证通过后允许其启动。步骤4:TPCM主动发起对非特权域系统的安全度量操作,若度量结果为正常,则进入步骤5;否则,禁止非特权域业务系统启动。具体地,位于TPCM环境下的主动度量服务按照特定策略指定的时机主动发起对策略指定对象的度量操作,一般来说,默认度量对象为非特权系统中的系统核心内容,如系统内核代码段、可信软件的代码段、只读数据段,策略数据等。具体地,进行主动安全度量操作时,为特权域系统和非特权域系统建立共享内存,用于对安全度量操作时产生的中间业务数据进行存储和交互。步骤5:度量通过后,通知非特权系统中的可信软件继续度量后继内容,若度量结果为正常,则进入步骤6;否则,禁止非特权域业务系统启动。具体地,当TPCM对非特权域系统中核心内容的主动度量结果为正常的情况下,激活非特权域系统中的可信度量软件,由非特权域系统中的所述可信度量软件度量非特权域系统中其它功能模块,如业务应用代码段、网络连接状态、访问控制策略等。步骤6:系统进入正常工作状态。本实施例中的技术方案在系统中划分出特权域和非特权域,在终端启动后,优先使特权域系统启动和自检度量,度量通过后,利用特权域系统对非特权域系统进行安全度量,从而实现了对非特权域系统的安全性和完整性的主动检查验证,在保证特权域中关键数据安全性的同时,确保了非特权域中业务系统及应用的安全性。实施例二本实施例提供一种安全验证方法,其工作流程如图3所示,采用如图1所述的系统框架,用于当在非特权域中运行应用程序时进行敏感数据的传输和验证,包括下述步骤:步骤1:非特权域中的第一应用程序将敏感数据传送给特权域中的可信应用。具体地,所述可信应用的运行基于所述TPCM。具体地,所述第一应用程序是可在智能终端中运行的任何应用程序,所述第一应用程序中存储有敏感数据,用于在需要的时候进行敏感操作,如验证和支付等。比如,若所述第一应用程序为支付类应用,则其可为微信钱包或小米钱包等,在付款场景下会涉及银行卡卡号、电子密钥和交易凭证等数据,这些数据对安全性要求较高,故可作为本实施例中的敏感数据;或者,在如通讯场景中,一些通讯内容可能本文档来自技高网...
【技术保护点】
1.一种基于完整性检测的安全验证方法,应用于智能终端中,其特征在于,在智能终端中划分出特权域和非特权域两部分并分别运行,所述特权域中包括TPCM,所述方法包括:步骤1:非特权域中的第一应用程序将敏感数据传送给特权域中的可信应用;步骤2:特权域中的可信应用对所述敏感数据进行处理;步骤3:所述可信应用将所述处理结果传送给所述非特权域。
【技术特征摘要】
1.一种基于完整性检测的安全验证方法,应用于智能终端中,其特征在于,在智能终端中划分出特权域和非特权域两部分并分别运行,所述特权域中包括TPCM,所述方法包括:步骤1:非特权域中的第一应用程序将敏感数据传送给特权域中的可信应用;步骤2:特权域中的可信应用对所述敏感数据进行处理;步骤3:所述可信应用将所述处理结果传送给所述非特权域。2.如权利要求1所述的一种基于完整性检测的安全验证方法,其特征在于,还包括:所述特权域中的所述可信应用的运行基于所述TPCM。3.如权利要求2所述的一种基于完整性检测的安全验证方法,其特征在于,还包括:所述非特权域系统中还包括控制模块,用于接收所述第一应用程序中的敏感数据。4.如权利要求3所述的一种基于完整性检测的安全验证方法,其特征在于,还包括:所述控制...
【专利技术属性】
技术研发人员:田健生,杨秩,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。