一种高安全可信移动终端安全体系架构及安全服务方法技术

本发明专利技术涉及一种高安全可信移动终端安全体系架构及安全服务方法，包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构，在虚拟机管理层实现微内核Hyp，使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理；并在微内核Hyp中对主系统内核进行动态安全度量，实时监测内核安全性，当检测到内核受损时，迅速切换到备份系统，保证核心功能不受影响；结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力，构建多个极简可信隔离环境STEE，实现不同STEE中运行独立的可信应用TA，从而降低可信隔离环境系统的复杂性，并实现TA的分离。

【技术实现步骤摘要】
一种高安全可信移动终端安全体系架构及安全服务方法
本专利技术涉及一种高安全可信移动终端安全体系架构及安全服务方法，实现安全核心控制与安全隔离增强服务。
技术介绍
随着移动互联网技术的高速发展，移动智能终端设备所涵盖应用已从传统的通信功能延伸到移动办公、移动支付等高安全、高敏感的领域。移动终端需要处理越来越多的商业、部门秘密和个人隐私等敏感信息，如公司商业文件、银行账户服务、个人购物订单等。移动终端作为移动互联网时代最主要的载体，移动终端面临着严峻的安全挑战和安全威胁，例如恶意订购、自动拨打声讯台、自动联网、木马软件和硬件后门等将引起用户经济损失、敏感数据泄露等风险。保障移动终端承载的信息安全，防止移动终端信息泄露是个人和企事业都非常关心的问题。TEE(TrustedExecutionEnvironment可信执行环境)为移动终端软硬件中的基础信息、敏感数据和关键服务提供了基于硬件的安全。TEE为TA(TrustedApplication可信应用)提供了安全执行环境；它同时提供保密性，完整性并对所属TA的资源和数据提供访问权限的控制。根据GP标准,TEE是一个与移动终端主操作系统(可称本文档来自技高网...

【技术保护点】
1.一种高安全可信移动终端安全体系架构，其特征在于：所述的架构包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC；其中：所述硬件，提供数据处理与存储功能，为上层应用软件和应用提供物理支持；所述微内核Hyp，具备内核受损检测、可信恢复、硬件安全监管功能,实现对所有主操作系统MOS、极简可信隔离环境STEE和备系统对硬件访问的监控，微内核实现软件门卫功能，对主操作系统访问硬件和资源的行为进行监管，微内核基于虚拟化技术在虚拟机管理层优化实现；所述主操作系统MOS，部署于微内核Hyp之上的虚拟机控制域或虚拟机中，支持普通应用运行，当移动应用程序需要处理关键敏感数据或调...

【技术特征摘要】
1.一种高安全可信移动终端安全体系架构，其特征在于：所述的架构包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC；其中：所述硬件，提供数据处理与存储功能，为上层应用软件和应用提供物理支持；所述微内核Hyp，具备内核受损检测、可信恢复、硬件安全监管功能,实现对所有主操作系统MOS、极简可信隔离环境STEE和备系统对硬件访问的监控，微内核实现软件门卫功能，对主操作系统访问硬件和资源的行为进行监管，微内核基于虚拟化技术在虚拟机管理层优化实现；所述主操作系统MOS，部署于微内核Hyp之上的虚拟机控制域或虚拟机中，支持普通应用运行，当移动应用程序需要处理关键敏感数据或调用关键代码时，主操作系统的控制指令将被微内核中的CSC调用程序捕获，并进入到SWS模块，若通过SWS模块的执行环境切换合法性监测校验则换至极简可信执行环境STEE，在STEE中运行可信应用TA，以安全隔离的方式处理关键敏感数据，运行关键代码，执行完成后通过中断保护返回至主操作系统中程序执行位置，当主操作系统内核受到攻击时，具有及时关闭主操作系统，启用备用系统，并修复主操作系统的功能；所述可信隔离环境STEE，部署于运行轻量级嵌入式操作系统(轻量级嵌入式操作系统，STEE运行的轻量级嵌入式操作系统可由具体应用自行选择，并不唯一，如MiniOS等，而所谓轻量级，是指代码量小功能简单的嵌入式操作系统)的客户虚拟机中，实现多个STEE按需创建功能；实现STEE与MOS以及不同STEE之间相互隔离功能，以及极简可信隔离环境TEE的受攻击面、提升安全代码运行环境安全性的功能；STEE内运行极简操作系统，以减少攻击面，在用户对安全性要求可以降低的前提条件下，也可运行复杂操作系统，实现单一移动终端上的多级多域系统隔离；所述极简操作系统是指经过精心剪裁的轻量级操作系统，包括MiniOS；所述复杂操作系统如Linux、Android、基于Linux改造的移动操作系统等；所述核心控制器CSC，执行于TEE中，CSC包括安全内存隔离模块SMI、安全世界切换模块SWS、I/O资源隔离模块IOI；所述SMI通过启动时的控制域地址划分、内存地址读写权限访问控制和STEE的内存按需加密，实现内存隔离安全增强功能，SMI监管STEE和MOS的内存访问行为及实现内存执行区域隔离，SMI包括内存区域划分、内存页表访问控制和STEE内存加密方法；所述SWS通过对执行环境切换的硬件中断或切换指令所指向跳转的特权等级合法性检验，若为合法性切换则保护现场地址并执行I/O隔离操作，在切换目标环境的任务完成后返回至原程序执行位置；所述IOI实现I/O安全隔离，在SWS每次切换之前，首先禁止所有的I/O外设中断响应，并根据跳转的STEE的安全需求细粒度开启并维护一个最小中断向量表，避免非授权的I/O中断影响正在执行的STEE中代码执行。2.一种高安全可信移动终端安全体系架构的安全服务方法，其特征在于：包括可信启动、微内核安全监管、可信隔离和可信切换四种功能，实现步骤如下：(1)终端上电后首先加载固件初始化代码，包括对基本I/O的初始化设置；(2)加载可信执行环境TEE，初始化所述TEE中的安全外设驱动程序；(3)初始化代码中将调用CSC的代码，并依次完成所述CSC中的SMI、SWS和IOI的初始化配置，其中SMI代码将初始化STEE的固定内存分区，并禁止STEE的动态分配功能，SWS代码将初始化特权等级向量，IOI代码将为SMI分配的STEE初始化一个最小外设中断向量表；(4)CSC初始化完成后，加载微内核；(5)加载微内核中的初始化内核受损检测，通过内核完整性检测后完成可信启动，然后加载内核...

【专利技术属性】
技术研发人员：张妍，王利明，徐震，黄明江，李超群，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11