CN103530578B - 一种android系统的软构可信平台模块STPM的构建方法 - Google Patents

一种android系统的软构可信平台模块STPM的构建方法 Download PDF

Info

Publication number
CN103530578B
CN103530578B CN201310491430.3A CN201310491430A CN103530578B CN 103530578 B CN103530578 B CN 103530578B CN 201310491430 A CN201310491430 A CN 201310491430A CN 103530578 B CN103530578 B CN 103530578B
Authority
CN
China
Prior art keywords
stpm
key
module
credible
android system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310491430.3A
Other languages
English (en)
Other versions
CN103530578A (zh
Inventor
赵波
费永康
向騻
纪祥敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN201310491430.3A priority Critical patent/CN103530578B/zh
Publication of CN103530578A publication Critical patent/CN103530578A/zh
Application granted granted Critical
Publication of CN103530578B publication Critical patent/CN103530578B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种android系统的软构可信平台模块(Soft-Component?Trusted?Platform?Module,STPM)的构建方法,本发明按照可信计算的思想,在不改变现有手持设备硬件架构的基础上,借鉴TPM(Trusted?Platform?Module,可信平台模块)的技术思路,采用分治思想,在android系统中分别实现STPM的可信存储、可信度量和三层密钥管理等功能,构建STPM安全模块,为移动设备上的二次安全开发提供基础,开发人员可以在此基础上进一步实现系统的安全启动、上层应用程序启动度量、用户隐私数据保护等各种安全功能的开发。本发明从系统底层为移动设备系统安全和用户隐私数据保密提供了基础。本发明的主要优点:该STPM的构建,弥补现有移动设备缺少TPM的缺陷,为移动设备的安全开发提供基础。

Description

一种android系统的软构可信平台模块STPM的构建方法
技术领域
本发明属于信息安全领域,尤其涉及一种android系统的软构可信平台模块(Soft-ComponentTrustedPlatformModule,STPM)的构建方法。
背景技术
近年来,Android系统的智能平台设备以其良好的开放性、交互性、友好用户体验性和平台便捷性等特点,越来越受到人们的青睐。特别是最近几年的迅速发展,成功地将Google的网络应用功能扩展到个人手持设备。但是,作为一种开放性的系统,由于其体系结构设计上的缺陷,在带给人们便利的同时,也带来了不少安全隐患。Android系统通过沙箱(Sandbox)来实现应用程序之间的隔离,从而控制各个应用程序对设备资源的访问权限。然而这些安全手段远远不能达到用户的安全需求。
最近,德国一所大学的三位研究人员通过测试发现,超过99%的Android智能平台能轻易地被黑客侵袭。《2013信息安全十大关键预测》报告,受安卓系统普及率大幅提升的影响,恶意与高风险的安卓应用数量在2012年底达到35万个,而这个数字在2013年或将攀升四倍,预计达到140万个,而且这些恶意应用将呈现越来越复杂化的趋势。
目前,Android系统结构在以下几个方面的安全性缺陷尤为突出:
(1)设备丢失带来的用户隐私数据泄露问题。目前绝大多数嵌入式移动设备都不能有效应对移动设备丢失带来的隐私数据泄露等问题,近年来通过窃取隐私数据进行各种诈骗活动的事件发生率逐年上升;
(2)手机被植入窃取隐私数据等各类型的非法软件,这些软件通过申请一些敏感的权限来窃取手机中的隐私信息(如位置信息、商业秘密和军事机密等),从而进一步达到自己的非法目的,比如,恶意追踪手机用户位置、非法监听用户通话,控制用户手机行为等。
因此如何有效保障移动设备的平台和应用的安全性,已经成为一个丞待解决的安全问题。
目前广泛应用于PC机的可信计算技术为嵌入式系统的安全增强方法提供了新思路。可信计算技术作为一种提高计算机系统安全性的行之有效的新技术,其可信计算机的构造需要可信平台模块TPM的安全支撑,可信启动的信任链也是围绕可信计算芯片来实现的。
可信平台模块TPM(TrustedPlatformModule)是一种SOC(SystemonChip)芯片,它是可信计算平台的信任根,是整个平台可信的基点。它由执行引擎、存储器、I/O、密码协处理器、随机数发生器等部件组成。可信平台模块TPM拥有丰富的计算资源和密码资源,在嵌入式操作系统的管理下构成一个以安全为主要特色的小型计算机系统。其具有密钥管理、加解密、数字签名、数据安全存储等功能。在此基础上,它可以完成作为可信存储根和可信报告根等职能。
然而目前大多数嵌入式系统上并没有内置相应安全芯片。本发明不改变现有嵌入式平台硬件架构的情况下,构建一种STPM(软构可信平台模块)安全模块,该模块为系统底层级的安全开发提供了基础。
发明内容
针对现有普通移动嵌入式设备在体系结构上的不安全性,本发明提出了一种android系统的软构可信平台模块的构建方法,构建了一种软构可信平台模块(Soft-ComponentTrustedPlatformModule,STPM)安全增强模块。
本发明所采用的技术方案是:一种android系统的软构可信平台模块STPM的构建方法,其特征在于:在不改变现有手持设备硬件架构的基础上,采用分治方案构建STPM安全模块,在android系统中分别实现STPM的可信存储、可信度量和三层密钥管理功能;其具体实现过程为:
采用存储隔离技术,实现对NandFlash上重要区域写保护,防止用户非法的刷写操作,为可信启动提供一个可靠的基础环境;
优化NandFlash分区,在NandFlash上开辟一块透明数据存储区,设置该数据存储区为用户不可见且不可篡改或者一旦篡改即可被发现,用于存储度量基准值,提供STPM的可信存储功能;
在NandFlash特定区域开辟三层密钥存储区,用于提供密钥树的存储,该区域提供STPM的三层密钥管理,密钥树中各级密钥层层加密,根密钥由用户掌握,用户只有提供正确的根密钥才能获得STPM的控制权,同时在Bootloader分区、Kernel分区中分别载入完整性度量模块,度量模块提供STPM的可信度量功能。
作为优选,所述的NandFlash上重要区域包括Bootloader分区、Kernel分区和PCR分区。
作为优选,所述的在NandFlash上开辟的一块透明数据存储区,其存储空间大小为1MB。
作为优选,所述的透明数据存储区用于存储Bootloader和Kernel关键启动节点的度量基准值信息。
作为优选,所述的在NandFlash特定区域开辟三层密钥存储区,是在NandFlash上开辟5MB分区空间KEYStore,用于存储并管理三层密钥。
作为优选,所述的三层密钥,按树形结构进行组织管理,处于上级的父密钥对处于下级的密钥进行加密保存,同时辅以细粒度密钥访问授权机制,确保密钥体系的安全。
作为优选,所述的根密钥不存储于移动设备上,每次用户登录时,输入正确的PIN码,系统根据PIN码生成根密钥SRK,进而取得手持设备和STPM控制权。
作为优选,所述的在Bootloader分区、Kernel分区中分别载入完整性度量模块,度量模块提供STPM的可信度量功能,同时,在内核中嵌入可动态加载的内核安全管理增强模块,以上各安全模块依次协同工作,实现STPM的可信度量功能。
本发明在普通嵌入式设备没有TPM芯片的前提下,STPM借鉴TPM(TrustedPlatformModule,可信平台模块)芯片的可信计算思想,通过构建STPM安全模块来实现TPM的部分功能,为可信计算平台提供信任根(可信存储根和可信度量根)功能,为整个移动平台可信提供基点和重要支撑,从而拓展了可信计算的应用场景;同时,本方法从体系结构角度为当前移动设备提供了安全优化,为系统安全启动提供基础。
本发明提供的android系统中STPM的构建方法有以下主要优点:
第一,本发明在不改变现有嵌入式移动设备的系统架构的基础上,以可信计算理论为理论基础,借鉴TPM芯片实现思路,构建软构可信平台模块STPM,从体系结构角度为现有android系统移动嵌入式平台进行结构上的安全优化;
第二,移动嵌入式平台上STPM的构建实现了TPM芯片的主体功能,在嵌入式平台上为可信计算理论(依赖于TPM安全芯片)提供了可信根,拓展了可信计算的应用场景;同时,在没有TPM硬件芯片的情况下,本发明为实现嵌入式移动设备的安全启动和应用软件的保护提供了基础;
第三,STPM中三层密钥管理的根密钥由用户完全掌握,保证了各级密钥的绝对安全。
附图说明
图1:本发明实施例的可信android系统结构图。
图2:本发明实施例的对NandFlash重要区域写保护示意图。
具体实施方式
以下将结合具体实施例的附图对本发明做进一步的阐述。
请见图1、图2,本发明所采用的技术方案是:一种android系统的软构可信平台模块(Soft-ComponentTrustedPlatformModule,STPM)的构建方法,在不改变现有手持设备硬件架构的基础上,采用分治方案构建STPM安全模块,在android系统中分别实现STPM的可信存储、可信度量和三层密钥管理功能;其具体实现过程为:
采用存储隔离技术,实现对NandFlash上包括Bootloader分区、Kernel分区和PCR分区的重要区域写保护,防止用户非法的刷写操作,为可信启动提供一个可靠的基础环境;
优化NandFlash分区,在NandFlash上开辟一块存储空间大小为1MB的透明数据存储区,设置该数据存储区为用户不可见且不可篡改或者一旦篡改即可被发现,用于存储Bootloader和Kernel关键启动节点的度量基准值信息,提供STPM的可信存储功能;为避免用户误操作或非法篡改,在内核中不挂载该分区,这样就防止了内核态和用户态程序篡改该分区的可能,同时系统每次上电启动都首先对该分区进行度量,只有该区域(STPM之可信存储根)度量安全可信,才继续进行启动操作;
在NandFlash上开辟5MB分区空间KEYStore,用于存储并管理三层密钥,该区域提供STPM的三层密钥管理,三层密钥按树形结构进行组织管理,处于上级的父密钥对处于下级的密钥进行加密保存,同时辅以细粒度密钥访问授权机制,确保密钥体系的安全;密钥树中各级密钥层层加密,根密钥由用户掌握,根密钥不存储于移动设备上,每次用户登录时,输入正确的PIN码,系统根据PIN码生成根密钥SRK,进而取得手持设备和STPM控制权;
同时在Bootloader分区、Kernel分区中分别载入完整性度量模块,同时,在内核中嵌入可动态加载的内核安全管理增强模块,以上各安全模块依次协同工作,实现STPM的可信度量功能。
本发明的系统首次启动,用户输入一个PIN码作为种子,生成设备的根密钥SRK,请见图1,安全度量模块B的随机数发生器生成一个随机数作为用户级密钥Ekey,Ekey由根密钥SRK加密存放。同样生成文件级密钥VEKey,VEKey作为Ekey的子密钥由Ekey加密存储于KEYStore里。KEYStore中密钥层层加密存放,根密钥由用户掌握,保证了各级密钥的绝对安全。
根密钥SRK生成方法:
(1)digest[256]=SM3{PIN};
(2)SRK[n]=digest[2n]⊕digest[2n+1](0≤n<128)。
本发明提出了一种android系统的软构可信平台模块(Soft-ComponentTrustedPlatformModule,STPM)的构建方法,首先,优化NandFlash分区,实现STPM的可信存储;然后在系统中的不同启动阶段载入安全子模块,协同实现TPM的可信存储、可信度量和三层密钥管理功能。通过本发明构建的安全增强模块STPM,开发人员可以在此基础上进一步实现系统的安全启动、上层应用程序启动度量、用户隐私数据保护等各种安全功能的开发。本发明从系统底层为移动设备系统安全和用户隐私数据保密提供了基础。
以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,因此,凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种android系统的软构可信平台模块STPM的构建方法,在不改变现有手持设备硬件架构的基础上,采用分治方案构建STPM安全模块,在android系统中分别实现STPM的可信存储、可信度量和三层密钥管理功能;其具体实现过程为:
采用存储隔离技术,实现对NandFlash上重要区域写保护,防止用户非法的刷写操作,为可信启动提供一个可靠的基础环境;
优化NandFlash分区,在NandFlash上开辟一块透明数据存储区,设置该数据存储区为用户不可见且不可篡改或者一旦篡改即可被发现,用于存储度量基准值,提供STPM的可信存储功能;
在NandFlash特定区域开辟三层密钥存储区,用于提供密钥树的存储,该区域提供STPM的三层密钥管理,密钥树中各级密钥层层加密,根密钥由用户掌握,用户只有提供正确的根密钥才能获得STPM的控制权,同时在Bootloader分区、Kernel分区中分别载入完整性度量模块,度量模块提供STPM的可信度量功能;
其特征在于:所述的在NandFlash特定区域开辟三层密钥存储区,是在NandFlash上开辟5MB分区空间KEYStore,用于存储并管理三层密钥;所述的三层密钥,按树形结构进行组织管理,处于上级的父密钥对处于下级的密钥进行加密保存,同时辅以细粒度密钥访问授权机制,确保密钥体系的安全。
2.根据权利要求1所述的android系统的软构可信平台模块STPM的构建方法,其特征在于:所述的NandFlash上重要区域包括Bootloader分区、Kernel分区和PCR分区。
3.根据权利要求1所述的android系统的软构可信平台模块STPM的构建方法,其特征在于:所述的在NandFlash上开辟的一块透明数据存储区,其存储空间大小为1MB。
4.根据权利要求1所述的android系统的软构可信平台模块STPM的构建方法,其特征在于:所述的透明数据存储区用于存储Bootloader和Kernel关键启动节点的度量基准值信息。
5.根据权利要求1所述的android系统的软构可信平台模块STPM的构建方法,其特征在于:所述的根密钥不存储于移动设备上,每次用户登录时,输入正确的PIN码,系统根据PIN码生成根密钥SRK,进而取得手持设备和STPM控制权。
6.根据权利要求1所述的android系统的软构可信平台模块STPM的构建方法,其特征在于:所述的在Bootloader分区、Kernel分区中分别载入完整性度量模块,度量模块提供STPM的可信度量功能,同时,在内核中嵌入可动态加载的内核安全管理增强模块,以上各安全模块依次协同工作,实现STPM的可信度量功能。
CN201310491430.3A 2013-10-18 2013-10-18 一种android系统的软构可信平台模块STPM的构建方法 Active CN103530578B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310491430.3A CN103530578B (zh) 2013-10-18 2013-10-18 一种android系统的软构可信平台模块STPM的构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310491430.3A CN103530578B (zh) 2013-10-18 2013-10-18 一种android系统的软构可信平台模块STPM的构建方法

Publications (2)

Publication Number Publication Date
CN103530578A CN103530578A (zh) 2014-01-22
CN103530578B true CN103530578B (zh) 2016-01-27

Family

ID=49932580

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310491430.3A Active CN103530578B (zh) 2013-10-18 2013-10-18 一种android系统的软构可信平台模块STPM的构建方法

Country Status (1)

Country Link
CN (1) CN103530578B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104318176B (zh) * 2014-10-28 2021-01-15 东莞宇龙通信科技有限公司 用于终端的数据管理方法、数据管理装置和终端
EP3440586B1 (en) * 2016-04-21 2023-05-03 Huawei Technologies Co., Ltd. Method for write-protecting boot code if boot sequence integrity check fails
CN107070881B (zh) * 2017-02-20 2020-11-27 北京古盘创世科技发展有限公司 密钥管理方法、系统及用户终端
CN107301023A (zh) * 2017-06-29 2017-10-27 郑州云海信息技术有限公司 一种固态盘配置信息管理方法和装置
CN107679393B (zh) * 2017-09-12 2020-12-04 中国科学院软件研究所 基于可信执行环境的Android完整性验证方法和装置
CN109889477A (zh) * 2018-12-20 2019-06-14 北京华胜天成信息技术发展有限公司 基于可信密码引擎的服务器启动方法及装置
CN111444553A (zh) * 2020-04-01 2020-07-24 中国人民解放军国防科技大学 支持tee扩展的安全存储实现方法及系统
CN112235324B (zh) * 2020-12-14 2021-03-02 杭州字节信息技术有限公司 一种基于KeyStore密钥树的密钥管理系统、更新方法、读取方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102214277A (zh) * 2010-04-01 2011-10-12 中国科学院计算技术研究所 创建多核处理器虚拟机系统可信环境的方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8375221B1 (en) * 2011-07-29 2013-02-12 Microsoft Corporation Firmware-based trusted platform module for arm processor architectures and trustzone security extensions

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102214277A (zh) * 2010-04-01 2011-10-12 中国科学院计算技术研究所 创建多核处理器虚拟机系统可信环境的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"A Software-Based Trusted Platform Module Emulator";Mario Strasser et al;《Proceedings of the 1st international conference on trusted computing and trust in information technologies》;20080312;第33-47页 *

Also Published As

Publication number Publication date
CN103530578A (zh) 2014-01-22

Similar Documents

Publication Publication Date Title
CN103530578B (zh) 一种android系统的软构可信平台模块STPM的构建方法
Cooijmans et al. Analysis of secure key storage solutions on android
US20210240869A1 (en) Secure memory device with unique identifier for authentication
KR101608510B1 (ko) 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법
CN103038745B (zh) 扩展完整性测量
CN107679393B (zh) 基于可信执行环境的Android完整性验证方法和装置
CN107851167A (zh) 在计算环境中保护计算数据的技术
CN108399329A (zh) 一种提高可信应用程序安全的方法
CN109858265A (zh) 一种加密方法、装置及相关设备
CN103841198A (zh) 一种净室云计算数据处理方法及系统
CN103002445A (zh) 一种安全的提供应用服务的移动电子设备
Zhang et al. Cryptographic key protection against FROST for mobile devices
Shepherd et al. LIRA-V: Lightweight remote attestation for constrained RISC-V devices
Chen et al. {MAGE}: Mutual attestation for a group of enclaves without trusted third parties
CN106096418A (zh) 基于SELinux的开机安全等级选择方法、装置及终端设备
Jin et al. Cloud virtual machine lifecycle security framework based on trusted computing
Benadjila et al. Wookey: Designing a trusted and efficient USB device
Wang et al. Survey on key technology development and application in trusted computing
Rabimba et al. Lessons learned from blockchain applications of trusted execution environments and implications for future research
Martínez-Rodríguez et al. Sok: Remote power analysis
Coppola et al. Automation for industry 4.0 by using secure lorawan edge gateways
CN102983969B (zh) 一种操作系统的安全登录系统及安全登录方法
CN106295267B (zh) 一种访问电子设备的物理内存中私密数据的方法和装置
Liu et al. A blockchain-based verification for sharing data securely
CN104243168A (zh) 一种基于Java智能卡的可信移动模块

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant