论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

基于ARM TrustZone的安全存储研究与实现

发布时间:2017-05-26 03:05

  本文关键词:基于ARM TrustZone的安全存储研究与实现,由笔耕文化传播整理发布。


【摘要】:随着移动通信行业的飞速发展,智能手机也得到了快速地发展和普及。各种智能手机APP如雨后春笋般涌现,极大地方便了人们的日常生活。由于人们对智能手机的依赖逐渐增加,一些重要的信息会被存储在智能手机中或是运行在其上,如何行之有效地保护智能手机上用户的敏感信息变得越来越重要。针对嵌入式安全问题,ARM公司提出了Trust Zone技术——集成在CPU内核中的系统安全性扩展,它将安全措施遍布到了整个系统设计的硬件架构中,具有极高的安全性。本文针对移动终端的安全性问题,以TrustZone技术和可信操作系统T-OS为基础,提出了一个安全存储方案。该方案将ARM TrustZone安全扩展机制与传统的加密技术相结合,为敏感数据的安全存储提供了更好的安全性。首先,使用TrustZone技术将系统的软硬件环境隔离为两个区,即安全区和普通区,分别对应于可信执行环境TEE和丰富执行环境REE。敏感信息存储跳转到安全区执行。硬件隔离主要是将存储芯片设置为安全状态,该状态下不允许普通区中的程序对其进行访问。软件隔离主要是操作系统的隔离以及一些应用程序。其次,根据Global Platform所制定安全标准,在T-OS中添加了一个加密模块,其中实现了多种加密算法,提供信息加密、认证和签名等多种功能,用户根据具体需求进行选择。根据Global Platform的安全标准和YAFFS文件系统原理还实现了一个简易文件系统,可以将加密后的信息存储在安全芯片上。接下来,在TEE中添加了一个安全存储的可信服务,结合加密模块与文件系统,实现加密存和读取解密两个功能。最后,在Android系统中实现了一个客户端应用程序,该程序对安全存储服务进行调用,并对安全存储方案的可行性进行验证。
【关键词】:TrustZone 可信执行环境 丰富执行环境 可信操作系统 安全存储
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP333;TP309
【目录】:
  • 摘要5-6
  • ABSTRACT6-9
  • 第一章 绪论9-15
  • 1.1 研究工作的背景与意义9-10
  • 1.2 国内外研究现状10-13
  • 1.2.1 数据加密存储技术的现状10-12
  • 1.2.2 处理器安全扩展机制12-13
  • 1.3 本文的主要工作13
  • 1.4 本文的结构安排13-15
  • 第二章 基础理论知识15-27
  • 2.1 ARM TrustZone技术15-22
  • 2.1.1 TrustZone硬件架构15-19
  • 2.1.2 TrustZone软件架构19-22
  • 2.2 Global Platform标准22
  • 2.3 加密与解密22-26
  • 2.3.1 分组密码24-25
  • 2.3.2 公钥密码25
  • 2.3.3 数据摘要算法25-26
  • 2.4 本章小结26-27
  • 第三章 基于T-OS的安全存储设计27-34
  • 3.1 Global Platform可信执行环境架构27-29
  • 3.1.1 REE与TEE的接28
  • 3.1.2 可信操作系统组件28
  • 3.1.3 可信应用程序28
  • 3.1.4 共享内存28-29
  • 3.1.5 TEE Client API架构29
  • 3.1.6 TEE Internal API架构29
  • 3.2 基于TrustZone的可信操作系统架构29-32
  • 3.2.1 Trust-E系统架构30-32
  • 3.2.2 T-OS架构32
  • 3.3 基于T-OS的安全存储32-33
  • 3.4 本章小结33-34
  • 第四章 基于T-OS的安全存储实现34-72
  • 4.1 安全FLASH的实现34-40
  • 4.1.1 TrustZone保护控制器34-36
  • 4.1.2 NANDFLASH驱动36-40
  • 4.2 文件系统40-47
  • 4.2.1 文件系统功能41-42
  • 4.2.2 数据结构定义42-43
  • 4.2.3 基于GP标准的接口实现43-47
  • 4.3 加密算法的实现47-69
  • 4.3.1 DES算法的实现47-51
  • 4.3.2 AES算法的实现51-54
  • 4.3.3 RSA算法的实现54-56
  • 4.3.4 MD5算法的实现56-57
  • 4.3.5 SHA1算法的实现57-58
  • 4.3.6 数据结构定义58-60
  • 4.3.7 基于GP标准的加密接口实现60-69
  • 4.4 安全存储可信服务的实现69-71
  • 4.5 本章小结71-72
  • 第五章 实验原型与测试72-77
  • 5.1 实验平台介绍72
  • 5.2 安全存储Demo展示72-76
  • 5.3 本章小结76-77
  • 第六章 总结与展望77-78
  • 致谢78-79
  • 参考文献79-81

【参考文献】

中国期刊全文数据库 前1条

1 王小康;杨明;;安全存储技术的进展和思考[J];计算机与信息技术;2006年Z1期


  本文关键词:基于ARM TrustZone的安全存储研究与实现,由笔耕文化传播整理发布。



本文编号:395597

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/395597.html

上一篇:纳米SONOS存储器后段低K介质材料及局域存储性能研究  
下一篇:云环境下的高效多副本管理研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户f7774***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com