【技术实现步骤摘要】
基于Trustzone的工业可信计算双体系架构实现方法
[0001]本专利技术设计可信计算双体系架构
中一种基于Trustzone的工业可信计算双体系架构实现方法。
技术介绍
[0002]随着计算机与通信技术的快速发展,嵌入式系统已广泛应用于工业控制环境。基于ARM的工控设备中的一些关键操作,如密码计算,增加了对安全执行环境的需求。工控设备中的敏感应用在运行期间,经常遭受攻击者的攻击,如篡改敏感应用位于内核空间中的代码段,造成敏感数据的泄露或敏感应用的异常。这些攻击的出现,对工控设备的安全构成了极大的威胁,一旦遭受便会产生十分严重的后果。然而,只依靠被动防御的防火墙技术和基于流量分析、无法干预、可靠性低、无法保证验证模块自身可信的入侵检测技术不能够解决上述威胁。
[0003]面对层出不穷的攻击,Trustzone技术的出现,在一定程度上保障了系统的安全。Trustzone技术将执行环境分为通用执行环境(Rich Execution Environment,REE)和可信执行环境(Trusted Executio...
【技术保护点】
【技术特征摘要】
1.基于Trustzone的工业可信计算双体系架构实现方法,其特征在于:基于Trustzone的工业可信计算双体系架构将敏感应用以及大多数保障REE安全的功能模块移出TEE,放置入REE和内核中,TEE中只包含存放可信基准值的可信基准库和保障移出功能模块安全的监控子模块;设计REE_I和TEE_I两个执行环境,设计了CA、TAOC、TA和Kernal四个主模块;其中,CA模块位于REE_I中,运行在普通世界中的敏感应用,完成其正常计算工作;TAOC模块位于REE_I中,运行在普通世界中的功能模块,对CA模块中的应用进行控制,通过调用Kernal中的度量模块对应用进行度量,判断应用是否可信,从而保障应用的安全;TAOC模块包含在TEE_I中移出的控制子模块和判断子模块;其中,控制子模块用于实现主动机制中的控制机制和控制策略,根据判定结果对应用实施相应的控制策略;判断子模块用于实现主动机制中的判定机制和判定策略,判断度量值是否符合预期;TA模块位于TEE_I中,为部署在TEE_I的功能模块,包括可信基准库和监控模块;可信基准库存放度量摘要的基准信息;监控模块用于保障移至Kernal中功能模块的安全;Kernal模块为运行在内核中的功能模块,对CA模块中的应用和TAOC中的模块进行动态度量,并将度量结果交付给TAOC模块做判定;Kernal模块位于内核中,为运行在内核中的功能模块,对CA模块中的应用和TAOC中的模块进行动态度量,并将度量结果交付给TAOC模块做判定;Kernal模块包括度量子模块、通信子模块和OP
‑
TEE消息传递子模块;度量子模块为核心模块,用于实现主动机制中的度量机制和度量策略;通信子模块用于内核与用户空间的信息传输;OP
‑
TEE消息传递子模块用于普通世界和安全世界间的信息传输,为OPTEE机制下的消息传递模块;基于此架构提出了动态度量机制和反向回退检测机制;通过动态度量机制对敏感应用进行安全度量,通过反向回退检测机制实施攻击后的响应。2.根据权利要求1所述的基于Trustzone的工业可信计算双体系架构实现方法,其特征在于:基于此架构定义对敏感应用动态度量的执行流程,包括:步骤21,控制模块向内核中的度量模块发送对CA模块中被度量进程的度量请求步骤21,控制模块向内核中的度量模块发送对CA模块中被度量进程的度量请求步骤22,度量模块接收到进程号后,根据进程号获取相应进程空间的代码...
【专利技术属性】
技术研发人员:赖英旭,刘晓晴,刘静,罗士尧,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。