本申请涉及一种基于TrustZone的安全隔离系统、方法、终端及存储介质,其属于安全技术领域,该系统非安全区域和安全区域;非安全区域内设置有应用加载程序模块,应用加载程序模块包括下行接口和上行接口,下行接口与外接编程设备连接,外接编程设备用于输入目标应用程序,目标应用程序具有数字签名;安全区域内设置有安全网关、验签模块和安全沙箱;安全网关连接上行接口,安全网关用于监控目标应用程序;验签模块与安全网关连接,验签模块用于验证目标应用程序的数字签名;安全沙箱与验签模块连接,安全沙箱用于运行通过验签模块验证的目标应用程序。本申请具有提升边缘设备的网络安全的效果。安全的效果。安全的效果。
【技术实现步骤摘要】
一种基于TrustZone的安全隔离系统、方法、终端及存储介质
[0001]本申请涉及安全
,尤其是涉及一种基于TrustZone的安全隔离系统、方法、终端及存储介质。
技术介绍
[0002]边缘设备是指向企业或服务提供商核心网络提供入口点的设备,随着物联网的发展和边缘设备数量的增多,边缘设备暴露的风险越来越大,导致边缘设备的网络安全得不到保障。
[0003]现有的网络安全解决方案,一是通过打补丁的方式,但这种方式无法真正解决安全隐患,黑客依旧可以访问内存获取到敏感数据(如非法读取证书);二是通过扩展安全芯片,由安全芯片管控边缘设备的资源,但安全芯片的硬件功能单一,且容易遭受被重新焊接、移除、替换等物理攻击。
[0004]由此可知,当前用于防护边缘设备免受网络攻击的技术手段依然薄弱,需要研发一种新的、安全性能高的防护手段。
技术实现思路
[0005]本申请提供一种基于TrustZone的安全隔离系统、方法、终端及存储介质,具有提升边缘设备网络安全的特点。
[0006]本申请目的一是提供一种基于TrustZone的安全隔离系统。
[0007]本申请的上述申请目的一是通过以下技术方案得以实现的:一种基于TrustZone的安全隔离系统,包括非安全区域和安全区域;所述非安全区域内设置有应用加载程序模块,所述应用加载程序模块包括下行接口和上行接口,所述下行接口与外接编程设备连接,所述外接编程设备用于输入目标应用程序,所述目标应用程序具有数字签名;所述安全区域内设置有安全网关、验签模块和安全沙箱;所述安全网关连接所述上行接口,所述安全网关用于监控所述目标应用程序;所述验签模块与所述安全网关连接,所述验签模块用于验证所述目标应用程序的数字签名;所述安全沙箱与验签模块连接,所述安全沙箱用于运行通过验签模块验证的目标应用程序。
[0008]通过采用上述技术方案,首先,在安全区域构建安全网关,以将安全区域与非安全区域进行隔离,同时,还在安全区域内构建安全沙箱,由安全沙箱管控安全区域内的资源以运行通过验签模块验证的目标应用程序。由于安全区域内运行的应用程序在非安全区域被动态加载,通过安全网关送到验签模块进行签名验证,验证通过,安全的应用程序被送到安全沙箱中进行运行,从而在增强安全性的同时,还实现了安全区域的应用程序开发变为动态的,可扩展的。
[0009]本申请在一较佳示例中可以进一步配置为:所述安全沙箱被配置为:采用WebAssembly技术将安全区域内的软件资源接口和硬件资源接口均按照WASI标准输入运行区中,以构建出WebAssembly沙盒;所述运行区是指安全沙箱内的一个区域,构建的WebAssembly沙盒放置于运行区中。
[0010]通过采用上述技术方案,由于开发人员只需面向安全沙箱的标准接口进行安全应用开发,而不用关心TrustZone底层的实现、设置以及操作等,从而降低TrustZone技术的开发使用门槛。
[0011]本申请在一较佳示例中可以进一步配置为:所述安全网关包括未开放API接口,当所述应用加载程序模块调用所述未开放API接口时,所述安全网关生成报警信息。
[0012]通过采用上述技术方案,安全网关能够及时对应用加载程序模块非法调用未开放API接口作出反应,以及时拦截异常的目标应用程序进入安全区域中。
[0013]本申请目的二是提供一种基于TrustZone的安全隔离方法。
[0014]本申请的上述申请目的二是通过以下技术方案得以实现的:一种基于TrustZone的安全隔离方法,该方法由上述的基于TrustZone的安全隔离系统执行,包括:获取目标应用程序;判断目标应用程序是否为安全的应用程序;若是,则将目标应用程序输入运行区中运行;若否,则生成报警信息。
[0015]通过采用上述技术方案,本申请的安全隔离系统在部署目标应用程序时,采用安全隔离方法实时监控目标应用程序,只有安全的应用程序才能进入运行区中运行,从而能够保障边缘设备的网络安全。
[0016]本申请在一较佳示例中可以进一步配置为:在获取所述目标应用程序前,所述方法还包括:采用网络安全数字签名技术对目标应用程序进行加密,所述网络安全数字签名技术包括互相对应的加密算法和解密算法。
[0017]本申请在一较佳示例中可以进一步配置为:所述网络安全数字签名技术可以是基于RSA Date Security 公司的PKCS、Digital Signature Algorithm、x.509、PGP、hash算法中的任意一种。
[0018]通过采用上述技术方案,可以采用多种网络安全数字签名技术中的一种对目标应用程序进行加密,从而在保障目标应用程序的安全性的同时,还能够根据实际情况任选一种加密方式,使得本申请的实用性更高。
[0019]本申请在一较佳示例中可以进一步配置为:所述判断目标应用程序是否为安全的应用程序包括:所述验签模块采用解密算法对目标应用程序进行解密,所述解密算法与目标应用程序加密所使用的加密算法对应。
[0020]本申请在一较佳示例中可以进一步配置为:所述将目标应用程序输入运行区中运行前,所述方法还包括:所述安全沙箱对目标应用程序的buffer数据进行初始化检查;当目标应用程序通过初始化检查则输入运行区中运行;
否则,所述安全沙箱生成报警信息返回给安全网关。
[0021]通过采用上述技术方案,本申请能够监控目标应用程序的每一个阶段,使得进入运行区运行的目标应用程序的安全性更高,从而保障了边缘设备的网络安全得到有效提升。
[0022]本申请目的三是提供一种终端。
[0023]本申请的上述申请目的三是通过以下技术方案得以实现的:一种终端,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现上述任一种基于TrustZone的安全隔离方法。
[0024]本申请目的四是提供一种计算机可读存储介质,能够存储相应的程序。
[0025]本申请的上述申请目的四是通过以下技术方案得以实现的:一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一种基于TrustZone的安全隔离方法。
[0026]综上所述,本申请包括以下至少一种有益技术效果:1.一方面,本申请将边缘设备的操作系统划分为安全区域和非安全区域,在安全区域构建安全网关,以将安全区域与非安全区域进行隔离,同时,还在安全区域内构建安全沙箱,由安全沙箱管控安全区域内的资源以运行通过验签模块验证的目标应用程序。由于安全区域内运行的应用程序在非安全区域被动态加载,通过安全网关送到验签模块进行签名验证,验证通过,安全的应用程序被送到安全沙箱中进行运行,从而在增强边缘设备的网络安全性的同时,还能实现将安全区域的应用程序开发变为动态的,可扩展的;2.另一方面,由于开发人员只需面向安全沙箱的标准接口进行安全应用开发,而不用关心TrustZone底层的实现、设置以及操作等,从而降低TrustZone技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于TrustZone的安全隔离系统,其特征在于:包括非安全区域(100)和安全区域(200);所述非安全区域(100)内设置有应用加载程序模块(110),所述应用加载程序模块(110)包括下行接口(111)和上行接口(112),所述下行接口(111)与外接编程设备(300)连接,所述外接编程设备(300)用于输入目标应用程序,所述目标应用程序具有数字签名;所述安全区域(200)内设置有安全网关(210)、验签模块(220)和安全沙箱(230);所述安全网关(210)连接所述上行接口(112),所述安全网关(210)用于监控所述目标应用程序;所述验签模块(220)与所述安全网关(210)连接,所述验签模块(220)用于验证所述目标应用程序的数字签名;所述安全沙箱(230)与验签模块(220)连接,所述安全沙箱(230)用于运行通过验签模块(220)验证的目标应用程序。2.根据权利要求1所述的基于TrustZone的安全隔离系统,其特征在于:所述安全沙箱(230)被配置为:采用WebAssembly技术将安全区域(200)内的软件资源接口和硬件资源接口均按照WASI标准输入运行区中,以构建出WebAssembly沙盒;所述运行区是指安全沙箱(230)内的一个区域,构建的WebAssembly沙盒放置于运行区中。3.根据权利要求1所述的基于TrustZone的安全隔离系统,其特征在于:所述安全网关(210)包括未开放API接口(212),当所述应用加载程序模块(110)调用所述未开放API接口(212)时,所述安全网关(210)生成报警信息。4.一种基于TrustZone的安全隔离方法,由上述权利要求1
‑
3中任一项所述的系统执行,其特征在于:...
【专利技术属性】
技术研发人员:汪勇,徐梦宇,范东辉,归雁忠,林蓓,陈云,许雷,魏娜,李赢,
申请(专利权)人:上海物盾信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。