一种移动终端可信隔离环境核心控制方法技术

本发明专利技术公开了一种移动终端可信隔离环境核心控制方法，针对移动终端中不同运行环境的可信隔离问题，基于TrustZone技术实现在安全域中的核心控制器CSC，使得不同运行环境之间的可信隔离安全性得到增强。根据细粒度安全策略库的管控，实现监管不同运行环境的内存访问行为，保证不同运行环境互相无法访问代码和数据；并监管不同运行环境的运行状态，保证非法操作不能获得相应权限。

【技术实现步骤摘要】
一种移动终端可信隔离环境核心控制方法
本专利技术涉及一种移动终端可信隔离环境核心控制方法，增强不同执行环境的安全隔离能力。
技术介绍
基于XenonARM移动终端虚拟环境构建技术正在蓬勃发展，移动终端的虚拟化带来诸多优点。基于虚拟化技术，移动终端上可运行多个客户机，用于部署多个不同的运行环境，满足同一用户不同的使用需求，如在同一移动终端内可同时启动多个客户机，构建办公应用运行环境、个人娱乐生活应用运行环境与高安全等级应用(如支付应用、敏感政务应用运行环境)，使得不同环境之间的资源和数据相互隔离，减小攻击面。移动终端虚拟化提供按需灵活配置，可以根据用户不同需求配置不同的安全运行环境，从而更好地符合不同安全应用场景。移动终端虚拟化可提供用户数据安全功能，可以及时灵活地对用户数据进行迁移备份，有效保证重要敏感数据的可用性与完整性。Xen是一个开放源代码虚拟机管理器，起源于英国的剑桥大学计算机实验室。最初设计时操作系统必须进行显式地修改并移植在Xen上运行，这使得Xen无需特殊硬件支持，就能达到高性能的虚拟化。Xen能够支持多个客户机同时运行，并且能够达到相对较高的性能水平和资源隔离。Xen本文档来自技高网...

【技术保护点】
1.一种移动终端可信隔离环境核心控制方法，其特征在于：由位于可信执行环境TEE，即安全世界中的核心安全控制器CSC和位于富执行环境REE，即普通世界中微内核中的核心安全控制器CSC的安全陷入模块共同实现；所述核心安全控制器CSC的安全陷入模块实现对富执行环境REE运行环境事实监控功能，响应REE运行环境对自身运行环境内存增减、不同REE运行环境状态改变的敏感行为；位于可信执行环境TEE中的核心控制器CSC由安全内存隔离模块SMI、运行状态监控模块OSM和策略库DB构成；安全内存隔离模块SMI负责实现不同运行环境的内存隔离增强能力，运行状态监控模块OSM负责实现监控不同运行环境的运行状态以及相关...

【技术特征摘要】
1.一种移动终端可信隔离环境核心控制方法，其特征在于：由位于可信执行环境TEE，即安全世界中的核心安全控制器CSC和位于富执行环境REE，即普通世界中微内核中的核心安全控制器CSC的安全陷入模块共同实现；所述核心安全控制器CSC的安全陷入模块实现对富执行环境REE运行环境事实监控功能，响应REE运行环境对自身运行环境内存增减、不同REE运行环境状态改变的敏感行为；位于可信执行环境TEE中的核心控制器CSC由安全内存隔离模块SMI、运行状态监控模块OSM和策略库DB构成；安全内存隔离模块SMI负责实现不同运行环境的内存隔离增强能力，运行状态监控模块OSM负责实现监控不同运行环境的运行状态以及相关敏感操作，策略库DB负责为安全内存隔离模块SMI、运行状态监控模块OSM提供安全策略，安全策略是对SMI和OSM提供的一系列操作行为约束，当符合相应策略规则的事件发生时，执行对应的事件处理。2.根据权利要求1所述的移动终端可信隔离环境核心控制方法，其特征在于：所述安全内存隔离模块SMI实现为：将普通世界中客户机的地址映射核心功能移交给SMI，将Hypervisor的页表映射功能在SMI上独立实现，通过修改Hypervisor来移除修改页表机制和禁用页表映射的相关指令以及设置所有的页表项操作权限，并以独占的方式协助完成客户机的安全内存地址映射功能；通过将原来位于Hypervisor中加载页表和修改页表项的功能进行封装，然后以接口的方式提供给Hypervisor进行调用，对普通世界的客户机之间内存隔离进行增强；此外，SMI读取安全世界中安全策略库的相关安全策略规则，根据安全策略规则监视Hypervisor的代码段执行与修改、客户机的代码段执行，内存新页申请的敏感操作行为，当这些操作行为...

【专利技术属性】
技术研发人员：王利明，张妍，李超群，陶小结，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11