本发明专利技术涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明专利技术的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
A Credible Method and System for Sensitive Data Protection
【技术实现步骤摘要】
一种可信的敏感数据保护方法及系统
本专利技术涉及一种可信的敏感数据保护方法及系统,属于移动终端安全领域。
技术介绍
随着移动互联网的快速发展和移动终端的日益普及,越来越多敏感任务开始在移动终端上执行,如移动支付、数据加/解密、收发敏感邮件等,这些任务执行过程中涉及许多敏感数据。攻击者可以利用各种内核漏洞对系统实施软件攻击,拿到Root权限后攻击者即可访问并修改系统中的敏感数据。为了更好地保护移动终端上的敏感数据,必须设计实现系统级、软硬件结合的安全解决方案。TrustZone是ARM处理器的一个安全扩展,将CPU、内存、I/O外设等硬件资源划分为安全世界和普通世界来实现安全隔离,并引入处理器的监控模式来实现两个世界之间的切换。利用TrustZone可以将敏感数据放到安全世界中使用和存储,普通世界中的攻击者即使拿到Root权限也不能窃取敏感数据。然而TrustZone无法阻止冷启动攻击、总线监听攻击等物理内存暴露攻击引发的敏感数据泄露。在冷启动攻击中,由于动态随机存取存储器在系统断电后的短时间内仍有数据残留,攻击者可以重启设备,并让其引导攻击者控制的操作系统,输出残留在动态随机存取存储器中的敏感数据。在总线监听攻击中,攻击者在内存总线上使用总线监听工具,等待CPU通过内存总线请求敏感数据时读取数据。利用内部随机存取存储器可以阻止物理内存暴露攻击,因为内部随机存取存储器在断电后会清零所有的数据,而且其位于系统芯片内部,敏感数据不会离开系统芯片,也就不会经过任何能够被监听的总线。
技术实现思路
本专利技术所解决的问题:针对移动终端上敏感数据的使用场景,提供一种可信的敏感数据保护方法及系统,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。本专利技术的技术解决方案:一方面,本专利技术提供一种可信的敏感数据保护方法,包括以下步骤:1)将可信应用从安全世界和普通世界的共享内存中加载到安全世界内存中,并验证可信应用的合法性;2)将可信应用的敏感数据分配到内部随机存取存储器的安全域,将可信应用的代码和非敏感数据加载到动态随机存取存储器的安全域。进一步地,在步骤1)之前,从文件系统加载可信应用到共享内存,包括:a)普通应用首先发出执行可信应用的请求,安全世界操作系统发现相应的可信应用并未加载到内存,则给普通应用返回结果;b)普通应用收到结果后调用可信执行环境客户端将相应的可信应用从文件系统中加载到安全世界和普通世界的共享内存中。进一步地,在步骤1)从共享内存中读取该可信应用的签名头信息,以验证可信应用的合法性。进一步地,步骤2)包括:2.1)分配内存空间:为可信应用的敏感数据分配内部随机存取存储器安全域上的物理内存空间,为可信应用的代码和非敏感数据分配动态随机存取存储器安全域上的物理内存空间;2.2)映射已分配的内存空间:将已分配的各段物理内存空间建立虚拟地址到物理地址的映射关系;2.3)复制可信应用并运行:将可信应用的ELF文件的所有PT_LOAD段和栈段从共享内存复制到各自分配的物理内存空间,然后运行可信应用;2.4)清除敏感数据,结束运行并返回普通世界:在可信应用执行完成、返回普通世界前,清除可信应用在内部随机存取存储器安全域上的敏感数据,并删除对应内存块的使用信息,然后结束可信应用的运行,将结果返回普通世界。另一方面,本专利技术提供一种可信的敏感数据保护系统,包括:可信应用加载模块、内部随机存取存储器管理模块、内部随机存取存储器控制模块。其中:可信应用加载模块,负责将可信应用从安全世界和普通世界的共享内存中加载到安全世界内存中,验证可信应用的合法性,然后等待运行。正常情况下,整个可信应用会被加载到动态随机存取存储器的安全域中,但会受到物理内存暴露攻击的威胁。本专利技术设计的可信应用加载模块实现了一种内存分离机制:将可信应用的敏感数据分配到可抵御物理内存暴露攻击的内部随机存取存储器(InternalRandomAccessMemory,iRAM)的安全域;将可信应用的其他部分加载到动态随机存取存储器(DynamicRandomAccessMemory,DRAM)的安全域。从而保证可信应用正常运行的情况下,保护其敏感数据不受物理内存暴露攻击。其中,敏感数据包含可信应用静态分配的.data段、.bss段以及动态分配的栈段、堆段。内部随机存取存储器管理模块,负责分配和释放内部随机存取存储器的安全域物理内存空间,并管理已分配的安全域物理内存块。内部随机存取存储器管理模块使用链表结构管理已分配的iRAM安全内存块的使用信息。分配内存时,使用首次适应(FirstFit)算法,从内存区域的高地址向低地址搜索未分配的内存空间,只要某个未分配空间大于等于申请的空间,就分配给请求者,并在链表中插入保存有该内存块使用信息的条目;释放内存时,搜索链表找到对应的条目,清除块内数据并删除该条目。内部随机存取存储器控制模块,负责在安全世界操作系统启动时启用内部随机存取存储器的TrustZone(可信区域)保护,以及动态调整内部随机存取存储器安全域的大小。正常情况下,内部随机存取存储器可以被普通世界访问,可信应用的敏感数据在此存储容易受到软件攻击。内部随机存取存储器控制模块在系统启动时,将内部随机存取存储器隔离出一部分只能由TrustZone访问的安全区域,保证安全区域的数据不会被普通世界访问;在系统运行时,内部随机存取存储器控制模块根据普通应用、可信应用的需要动态调整内部随机存取存储器安全域的大小,保证不对普通世界的应用产生影响的同时,支持多个可信应用同时运行。与现有技术相比,本专利技术的有益效果是:本专利技术的可信的敏感数据保护系统及方法,能够保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户透明等优点,适用于移动终端上敏感数据的使用场景。附图说明图1为本专利技术提供的一种可信的敏感数据保护系统结构框图。图2为本专利技术提供的一种可信的敏感数据保护方法的执行流程图。图3为可信应用执行性能测试实验中随加密明文数量的增加AES每秒可以加密的数据量对比图。图4为可信应用执行性能测试实验中RSA每秒可以执行的解密操作次数对比图。图5为可信应用执行性能测试实验中SHA256每秒可以处理的分组数量对比图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术作进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进,这些都属于本专利技术的保护范围。请参阅图1,本专利技术实施例提供一种可信的敏感数据保护系统,其特征在于,包括:可信应用加载模块、内部随机存取存储器管理模块、内部随机存取存储器控制模块。其中:可信应用加载模块,负责将可信应用从安全世界和普通世界的共享内存中加载到安全世界内存中,验证可信应用的合法性,然后等待运行。本专利技术设计的可信应用加载模块实现了一种内存分离机制:将可信应用的敏感数据分配到可抵御物理内存暴露攻击的内部随机存取存储器的安全域;将可信应用的其他部分加载到动态随机存取存储器的安全域。从而保证可信应用正常运行的情况下,保护本文档来自技高网...
【技术保护点】
1.一种可信的敏感数据保护方法,其特征在于,包括以下步骤:1)将可信应用从安全世界和普通世界的共享内存中加载到安全世界内存中,并验证可信应用的合法性;2)将可信应用的敏感数据分配到内部随机存取存储器的安全域,将可信应用的代码和非敏感数据加载到动态随机存取存储器的安全域。
【技术特征摘要】
1.一种可信的敏感数据保护方法,其特征在于,包括以下步骤:1)将可信应用从安全世界和普通世界的共享内存中加载到安全世界内存中,并验证可信应用的合法性;2)将可信应用的敏感数据分配到内部随机存取存储器的安全域,将可信应用的代码和非敏感数据加载到动态随机存取存储器的安全域。2.根据权利要求1所述的方法,其特征在于,所述敏感数据包含可信应用静态分配的.data段、.bss段,以及动态分配的栈段、堆段。3.根据权利要求1所述的方法,其特征在于,使用链表结构管理已分配的内部随机存取存储器的安全内存块的使用信息;分配内存空间后,在链表中插入保存有该内存块使用信息的条目;释放内存时,搜索链表找到对应的条目,清除块内数据并删除该条目。4.根据权利要求1所述的方法,其特征在于,在步骤1)之前,从文件系统加载可信应用到共享内存,包括:a)普通应用首先发出执行可信应用的请求,安全世界操作系统发现相应的可信应用并未加载到内存,则给普通应用返回结果;b)普通应用收到结果后调用可信执行环境客户端将相应的可信应用从文件系统中加载到安全世界和普通世界的共享内存中。5.根据权利要求1所述的方法,其特征在于,在步骤1)从共享内存中读取该可信应用的签名头信息,以验证可信应用的合法性。6.根据权利要求1所述的方法,其特征在于,步骤2)包括:2.1)分配内存空间:为可信应用的敏感数据分配内部随机存取存储器安全域上的物理内存空间,为可信应用的代码和非敏感数据分配动态随机存取存储器安全域上的物理内存空间;2.2)映射已分配的内存空间:将已分配的各段物理内存空间建立虚拟地址到物理地址的映射关系;2.3)复制可信应用并运行:将可信应用的ELF文件...
【专利技术属性】
技术研发人员:荆继武,王跃武,雷灵光,周荃,李彦初,马超,王杰,林璟锵,
申请(专利权)人:中国科学院数据与通信保护研究教育中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。