CN107194284A - 一种基于TrustZone隔离用户数据的方法及系统 - Google Patents
一种基于TrustZone隔离用户数据的方法及系统 Download PDFInfo
- Publication number
- CN107194284A CN107194284A CN201710481894.4A CN201710481894A CN107194284A CN 107194284 A CN107194284 A CN 107194284A CN 201710481894 A CN201710481894 A CN 201710481894A CN 107194284 A CN107194284 A CN 107194284A
- Authority
- CN
- China
- Prior art keywords
- trustzone
- secure
- memory region
- isolated
- region
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于Trustzone隔离用户数据的方法及系统,方法包括:在智能终端内设置Trustzone协处理器以及在智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域;运行于普通内存区域的普通域操作系统将待隔离用户数据存储至共享内存区域,向Trustzone协处理器的中断控制器发送快速中断信号,以使Trustzone协处理器进入监控模式;利用进入监控模式的Trustzone协处理器控制安全域操作系统在安全内存区域中运行;运行于安全内存区域的安全域操作系统从共享内存区域读取待隔离用户数据,并将读取的待隔离用户数据加载到安全内存区域。通过本发明的技术方案,可提高用户数据的安全性。
Description
技术领域
本发明涉及智能终端技术领域,特别涉及一种基于TrustZone隔离用户数据的方法及系统。
背景技术
随着移动网络的不断发展,手机及笔记本电脑等移动智能终端的应用也得带广泛的普及。针对移动终端内对安全性要求较高的用户数据,通常需要对其进行安全隔离。
目前,主要通过虚拟机等虚拟技术来实现对不同数据进行分别存储,从而实现对不同的用户数据数据进行隔离,以提高相应用户数据的安全性。
但是,虚拟化并不能限定应用程序对内存的访问权限,被隔离的用户数据被加载到智能终端的内存时,很容易被相应的应用程序所窃取,用户数据的安全性较低。
发明内容
本发明实施例提供了一种基于TrustZone隔离用户数据的方法及系统,可提高用户数据的安全性。
第一方面,本发明提供了一种基于Trustzone隔离用户数据的方法,包括:
预先在智能终端内设置Trustzone协处理器,以及在所述智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域;
运行于所述普通内存区域的普通域操作系统将待隔离用户数据存储至所述共享内存区域;
运行于所述普通内存区域的普通域操作系统向所述Trustzone协处理器的中断控制器发送快速中断信号,以使所述Trustzone协处理器进入监控模式;
利用进入监控模式的所述Trustzone协处理器控制安全域操作系统在所述安全内存区域中运行;
运行于所述安全内存区域的安全域操作系统从所述共享内存区域读取所述待隔离用户数据,并将读取的所述待隔离用户数据加载到所述安全内存区域。
优选地,
所述利用进入监控模式的所述Trustzone协处理器控制安全域操作系统在所述安全内存区域中运行,包括:
将进入监控模式的Trustzone协处理器的安全配置寄存器的NS位修改为0,以使Trustzone协处理器控制所述安全域操作系统在所述安全内存区域中运行。
优选地,
所述待隔离用户数据,包括:至少一个应用程序;
则,所述将读取的所述待隔离用户数据加载到所述安全内存区域,包括:控制各个所述应用程序在所述安全内存区域上运行。
优选地,
所述待隔离用户数据,包括:至少一个待存储数据;
则,所述将读取的所述待隔离用户数据加载到所述安全内存区域,包括:将读取的各个所述待存储数据写入所述安全内存区域。
优选地,
所述将读取的各个所述待存储数据写入所述安全内存区域,包括:根据预先设置在所述Trustzone协处理器中的加密秘钥对读取的各个所述待存储数据进行加密以形成密文,并将形成的密文写入所述的安全内存区域。
第二方面,本发明实施例提供了一种基于Trustzone隔离用户数据的系统,包括:
Trustzone协处理器、设置模块、控制模块、普通域操作系统和安全域操作系统;其中,
所述设置模块,用于在智能终端内设置所述Trustzone协处理器,以及在所述智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域;
所述普通域操作系统,用于运行于所述普通内存区域,将待隔离用户数据存储至所述共享内存区域;向所述Trustzone协处理器的中断控制器发送快速中断信号,以使所述Trustzone协处理器进入监控模式;
所述控制模块,用于利用进入监控模式的所述Trustzone协处理器控制安全域操作系统在所述安全内存区域中运行;
所述安全域操作系统,用于在所述Trustzone协处理器的控制下运行于所述安全内存区域,从所述共享内存区域读取所述待隔离用户数据,并将读取的所述待隔离用户数据加载到所述安全内存区域。
优选地,
所述控制模块,用于将进入监控模式的Trustzone协处理器的安全配置寄存器的NS位修改为0,以使Trustzone协处理器控制所述安全域操作系统在所述安全内存区域中运行。
优选地,
在所述待隔离用户数据包括至少一个应用程序时,所述安全域操作系统,用于控制各个所述应用程序在所述安全内存区域上运行。
优选地,
在所述待隔离用户数据包括至少一个待存储数据时,所述安全域操作系统,用于将读取的各个所述待存储数据写入所述安全内存区域。
优选地,
所述安全域操作系统,用于根据预先设置在所述Trustzone协处理器中的加密秘钥对读取的各个所述待存储数据进行加密以形成密文,并将形成的密文写入所述的安全内存区域。
本发明实施例提供了一种基于Trustzone隔离用户数据的方法及系统,该方法中,通过在智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域,同时在智能终端内设置Trustzone协处理器,普通域操作系统仅能运行在普通内存区域,当需要对运行于普通内存区域的应用程序所提供的待隔离数据进行隔离时,则可通过普通域操作系统将待隔离数据写入到共享内存区域,然后向Trustzone协处理器的中断控制器发送快速中断信号,使得Trustzone协处理器进入监控模式,后续则可通过处于监控模式下的Trustzone协处理器控制安全域操作系统在安全内存区域运行,实现从普通域操作系统切换到安全域操作系统,安全域操作系统则可从共享内存区域中读取相应的待隔离数据,并将读取的待隔离数据加载到安全内存区域。综上所述,通过对智能终端的内存提供硬件保护以将智能终端的内存设置为多个内存区域,将待隔离数据加载到安全内存区域之后,由于运行于普通内存区域中的应用程序并不能直接访问安全内存区域,使得运行于普通内存区域的各个应用程序无法窃取加载到安全内存区域内的用户数据,从而提高用户数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种基于TrustZone隔离用户数据的方法的流程图;
图2是本发明一实施例提供的另一种基于TrustZone隔离用户数据的方法的流程图;
图3是本发明一实施例提供的一种基于TrustZone隔离用户数据的系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种一种基于Trustzone隔离用户数据的方法,包括:
步骤101,预先在智能终端内设置Trustzone协处理器,以及在所述智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域;
步骤102,运行于所述普通内存区域的普通域操作系统将待隔离用户数据存储至所述共享内存区域;
步骤103,运行于所述普通内存区域的普通域操作系统向所述Trustzone协处理器的中断控制器发送快速中断信号,以使所述Trustzone协处理器进入监控模式;
步骤104,利用进入监控模式的所述Trustzone协处理器控制安全域操作系统在所述安全内存区域中运行;
步骤105,运行于所述安全内存区域的安全域操作系统从所述共享内存区域读取所述待隔离用户数据,并将读取的所述待隔离用户数据加载到所述安全内存区域。
本发明上述实施例中,通过在智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域,同时在智能终端内设置Trustzone协处理器,普通域操作系统仅能运行在普通内存区域,当需要对运行于普通内存区域的应用程序所提供的待隔离数据进行隔离时,则可通过普通域操作系统将待隔离数据写入到共享内存区域,然后向Trustzone协处理器的中断控制器发送快速中断信号,使得Trustzone协处理器进入监控模式,后续则可通过处于监控模式下的Trustzone协处理器控制安全域操作系统在安全内存区域运行,实现从普通域操作系统切换到安全域操作系统,安全域操作系统则可从共享内存区域中读取相应的待隔离数据,并将读取的待隔离数据加载到安全内存区域。综上所述,通过对智能终端的内存提供硬件保护以将智能终端的内存设置为多个内存区域,将待隔离数据加载到安全内存区域之后,由于运行于普通内存区域中的应用程序并不能直接访问安全内存区域,使得运行于普通内存区域的各个应用程序无法窃取加载到安全内存区域内的用户数据,从而提高用户数据的安全性。
本发明一个实施例中,所述利用进入监控模式的所述Trustzone协处理器控制安全域操作系统在所述安全内存区域中运行,包括:将进入监控模式的Trustzone协处理器的安全配置寄存器的NS位修改为0,以使Trustzone协处理器控制所述安全域操作系统在所述安全内存区域中运行。
本发明上述实施例中,通过对智能终端的ARM(Advanced RISC Machines)处理器进行扩展,以在智能终端内增加一个携带Trustzone的协处理器(比如CP15协处理器)。携带Trustzone协处理器中有一个安全配置寄存器,该寄存器中有一个NS位,这个NS位指明当前智能终端的状态,如果NS位为0,则当前智能终端处于安全态,可以在安全内存区域运行安全域操作系统;如果NS位为1,则当前智能终端处于非安全态,可以在普通内存区域运行普通域操作系统。同时,由于安全配置寄存器的NS位只有在Trustzone协处理器处于监控模式时才能被更改,因此,在针对智能终端的操作系统环境进行切换时,可以在Trustzone协处理器处于监控模式的前提下,通过改变安全配置寄存器的NS位来实现切换智能终端的普通域操作系统和安全域操作系统。
由于安全内存区域的应用程序在非监控模式下直接将安全配置寄存器的NS位设置为1,则智能终端直接进入非安全状态,这使得运行于普通内存区域的应用程序能够访问处理器正在接收的指令,以及处于寄存器中的数据,使得用户数据存在被窃取的风险。因此,无论是需要从普通域操作系统切换到安全域操作系统,还是从安全域操作系统切换到普通域操作系统,均只有在Trustzone协处理器处于监控模式下才能直接修改安全配置寄存器的NS位。
本发明一实施例中,待隔离用户数据的类型具体可以包括应用程序或待存储数据。
具体地,当所述待隔离用户数据包括至少一个应用程序时,所述将读取的所述待隔离用户数据加载到所述安全内存区域,包括:控制各个所述应用程序在所述安全内存区域上运行。运行于普通内存区域的应用程序无法直接访问运行在安全内存区域的应用程序,可提高运行于安全内存区域的各个应用程序的安全性。
相应的,当所述待隔离用户数据包括至少一个应用程序时,所述将读取的所述待隔离用户数据加载到所述安全内存区域,包括:控制各个所述应用程序在所述安全内存区域上运行。运行于普通内存区域的应用程序无法直接访问存储在安全内存区域的各个待存储数据,可提高存储在安全内存区域的各个待存储数据的安全性。
为了进一步提高各个待存储数据的安全性,本发明一个实施例中,所述将读取的各个所述待存储数据写入所述安全内存区域,包括:根据预先设置在所述Trustzone协处理器中的加密秘钥对读取的各个所述待存储数据进行加密以形成密文,并将形成的密文写入所述的安全内存区域。
具体地,这里可以在Trustzone协处理器中预先设置相对应的加密算法及解密算法,比如AES(Advanced Encryption Standard,高级加密标准)加密算法和AES解密算法,通过读写监听函数对安全域内存区域中的数据读写请求进行监听。当监听到存在待存储数据需要被写入安全内存区域时,可以通过AES加密算法对待存储数据进行加密以形成密文,然后将密文写入到安全内存区域;当监听到存在写入安全内存区域的密文需要被读取时,则可通过AES解密算法对读取的密文进行解析以得到相应的待存储数据。
为了更加清楚的说明本发明的技术方案及优点,本发明实施例提供了另一种基于Trustzone隔离用户数据的方法,以结合用户需求对智能手机接收的用户数据进行隔离为例,如图2所以,具体可以包括如下各个步骤:
步骤201,在智能手机内设置Trustzone协处理器。
步骤202,在智能手机的内存上设置普通内存区域、共享内存区域和安全内存区域。
步骤203,在Trustzone协处理器内分别设置相互对应的AES加密模块和AES解密模块。
步骤204,用户通过运行于普通内存区域的普通域操作系统操作智能手机。
步骤205,通过运行的普通域操作系统控制智能手机上的相应客户端程序接收用户数据,并将接收的用户数据存储至共享内存区域。
步骤206,通过运行的普通域操作系统向Trustzone协处理器的中断控制器发送快速中断信号。
步骤207,中断控制器在接收到终端信号时,控制Trustzone协处理器进入监控模式。
步骤208,将进入监控模式的Trustzone协处理器的安全配置寄存器的NS位修改为0,使得Trustzone协处理器控制安全域操作系统在安全内存区域中运行。
步骤209,运行的安全域操作系统从共享内存区域读取待隔离的用户数据。
步骤210,通过安全域操作系统的读写监听函数对安全域内存区域中的数据读写请求进行监听,在监听到安全域操作系统需要将读取的用户数据写入安全内存区域时,通过预先设置在Trustzone协处理器内的AES加密模块对待存储数据进行加密以形成密文,并将形成的密文写入到安全内存区域。
步骤211,通过安全域操作系统的读写监听函数对安全域内存区域中的数据读写请求进行监听,在监听到安全域操作系统读取了写入安全内存区域的密文时,通过预先设置在Trustzone协处理器内的AES解密模块对读取的密文进行解密以得到对应的用户数据。
本发明实施例中,用户可实现通过普通域操作系统控制相应的应用程序在智能手机的普通内存区域运行,通过安全域操作系统控制安全性要求较高的各个应用程序在智能手机的安全内存区域运行,同时,还可以通过由普通域操作系统向安全域操作系统进行切换,切换操作系统的同时,用户可结合实际业务需求将普通域操作系统中待存储的用户数据隔离到安全内存区域,从而提高相应应用程序及待存储数据的安全性。
如图3所示,本发明实施例提供了一种基于Trustzone隔离用户数据的系统,包括:
Trustzone协处理器301、设置模块302、控制模块303、普通域操作系统304和安全域操作系统305;其中,
所述设置模块302,用于在智能终端内设置所述Trustzone协处理器301,以及在所述智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域;
所述普通域操作系统304,用于运行于所述普通内存区域,将待隔离用户数据存储至所述共享内存区域;向所述Trustzone协处理器301的中断控制器发送快速中断信号,以使所述Trustzone协处理器301进入监控模式;
所述控制模块303,用于利用进入监控模式的所述Trustzone协处理器301控制安全域操作系统305在所述安全内存区域中运行;
所述安全域操作系统305,用于在所述Trustzone协处理器301的控制下运行于所述安全内存区域,从所述共享内存区域读取所述待隔离用户数据,并将读取的所述待隔离用户数据加载到所述安全内存区域。
本发明一个优选实施例中,所述控制模块303,用于将进入监控模式的Trustzone协处理器301的安全配置寄存器的NS位修改为0,以使Trustzone协处理器301控制所述安全域操作系统305在所述安全内存区域中运行。
本发明一个优选实施例中,在所述待隔离用户数据包括至少一个应用程序时,所述安全域操作系统305,用于控制各个所述应用程序在所述安全内存区域上运行。
本发明一个优选实施例中,在所述待隔离用户数据包括至少一个待存储数据时,所述安全域操作系统305,用于将读取的各个所述待存储数据写入所述安全内存区域。
本发明一个优选实施例中,所述安全域操作系统305,用于根据预先设置在所述Trustzone协处理器301中的加密秘钥对读取的各个所述待存储数据进行加密以形成密文,并将形成的密文写入所述的安全内存区域。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
综上所述,本发明各个实施例至少具有如下有益效果:
1、本发明一实施例中,通过在智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域,同时在智能终端内设置Trustzone协处理器,普通域操作系统仅能运行在普通内存区域,当需要对运行于普通内存区域的应用程序所提供的待隔离数据进行隔离时,则可通过普通域操作系统将待隔离数据写入到共享内存区域,然后向Trustzone协处理器的中断控制器发送快速中断信号,使得Trustzone协处理器进入监控模式,后续则可通过处于监控模式下的Trustzone协处理器控制安全域操作系统在安全内存区域运行,实现从普通域操作系统切换到安全域操作系统,安全域操作系统则可从共享内存区域中读取相应的待隔离数据,并将读取的待隔离数据加载到安全内存区域。综上所述,通过对智能终端的内存提供硬件保护以将智能终端的内存设置为多个内存区域,将待隔离数据加载到安全内存区域之后,由于运行于普通内存区域中的应用程序并不能直接访问安全内存区域,使得运行于普通内存区域的各个应用程序无法窃取加载到安全内存区域内的用户数据,从而提高用户数据的安全性。
2、本发明一实施例中,无论是需要从普通域操作系统切换到安全域操作系统,还是从安全域操作系统切换到普通域操作系统,均只有在Trustzone协处理器处于监控模式下才能直接修改安全配置寄存器的NS位,防止安全内存区域的应用程序在非监控模式下直接进入非安全状态,避免运行于普通内存区域的应用程序访问处理器正在接收的指令,以及处于寄存器中的数据,防止用户数据被窃取。
3、本发明一实施例中,通过相应的加密算法对需要被隔离在安全内存区域的用户数据进行加密存储,进一步提高用户数据的安全性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃····〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于Trustzone隔离用户数据的方法,其特征在于,包括:
预先在智能终端内设置Trustzone协处理器,以及在所述智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域;
运行于所述普通内存区域的普通域操作系统将待隔离用户数据存储至所述共享内存区域;
运行于所述普通内存区域的普通域操作系统向所述Trustzone协处理器的中断控制器发送快速中断信号,以使所述Trustzone协处理器进入监控模式;
利用进入监控模式的所述Trustzone协处理器控制安全域操作系统在所述安全内存区域中运行;
运行于所述安全内存区域的安全域操作系统从所述共享内存区域读取所述待隔离用户数据,并将读取的所述待隔离用户数据加载到所述安全内存区域。
2.根据权利要求1所述的方法,其特征在于,
所述利用进入监控模式的所述Trustzone协处理器控制安全域操作系统在所述安全内存区域中运行,包括:
将进入监控模式的Trustzone协处理器的安全配置寄存器的NS位修改为0,以使Trustzone协处理器控制所述安全域操作系统在所述安全内存区域中运行。
3.根据权利要求1所述的方法,其特征在于,
所述待隔离用户数据,包括:至少一个应用程序;
则,所述将读取的所述待隔离用户数据加载到所述安全内存区域,包括:控制各个所述应用程序在所述安全内存区域上运行。
4.根据权利要求1所述的方法,其特征在于,
所述待隔离用户数据,包括:至少一个待存储数据;
则,所述将读取的所述待隔离用户数据加载到所述安全内存区域,包括:将读取的各个所述待存储数据写入所述安全内存区域。
5.根据权利要求4所述的方法,其特征在于,
所述将读取的各个所述待存储数据写入所述安全内存区域,包括:根据预先设置在所述Trustzone协处理器中的加密秘钥对读取的各个所述待存储数据进行加密以形成密文,并将形成的密文写入所述的安全内存区域。
6.一种基于Trustzone隔离用户数据的系统,其特征在于,包括:
Trustzone协处理器、设置模块、控制模块、普通域操作系统和安全域操作系统;其中,
所述设置模块,用于在智能终端内设置所述Trustzone协处理器,以及在所述智能终端的内存上设置普通内存区域、共享内存区域和安全内存区域;
所述普通域操作系统,用于运行于所述普通内存区域,将待隔离用户数据存储至所述共享内存区域;向所述Trustzone协处理器的中断控制器发送快速中断信号,以使所述Trustzone协处理器进入监控模式;
所述控制模块,用于利用进入监控模式的所述Trustzone协处理器控制安全域操作系统在所述安全内存区域中运行;
所述安全域操作系统,用于在所述Trustzone协处理器的控制下运行于所述安全内存区域,从所述共享内存区域读取所述待隔离用户数据,并将读取的所述待隔离用户数据加载到所述安全内存区域。
7.根据权利要求6所述的系统,其特征在于,
所述控制模块,用于将进入监控模式的Trustzone协处理器的安全配置寄存器的NS位修改为0,以使Trustzone协处理器控制所述安全域操作系统在所述安全内存区域中运行。
8.根据权利要求6所述的系统,其特征在于,
在所述待隔离用户数据包括至少一个应用程序时,所述安全域操作系统,用于控制各个所述应用程序在所述安全内存区域上运行。
9.根据权利要求6所述的系统,其特征在于,
在所述待隔离用户数据包括至少一个待存储数据时,所述安全域操作系统,用于将读取的各个所述待存储数据写入所述安全内存区域。
10.根据权利要求9所述的系统,其特征在于,
所述安全域操作系统,用于根据预先设置在所述Trustzone协处理器中的加密秘钥对读取的各个所述待存储数据进行加密以形成密文,并将形成的密文写入所述的安全内存区域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710481894.4A CN107194284A (zh) | 2017-06-22 | 2017-06-22 | 一种基于TrustZone隔离用户数据的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710481894.4A CN107194284A (zh) | 2017-06-22 | 2017-06-22 | 一种基于TrustZone隔离用户数据的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107194284A true CN107194284A (zh) | 2017-09-22 |
Family
ID=59879716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710481894.4A Pending CN107194284A (zh) | 2017-06-22 | 2017-06-22 | 一种基于TrustZone隔离用户数据的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107194284A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107835185A (zh) * | 2017-11-21 | 2018-03-23 | 广州大学 | 一种基于ARM TrustZone的移动终端安全服务方法及装置 |
| CN108052415A (zh) * | 2017-11-17 | 2018-05-18 | 中国科学院信息工程研究所 | 一种恶意软件检测平台快速恢复方法及系统 |
| CN108154032A (zh) * | 2017-11-16 | 2018-06-12 | 中国科学院软件研究所 | 一种基于可信执行环境的具有内存完整性保障功能的计算机系统信任根构建方法 |
| CN108155986A (zh) * | 2017-12-14 | 2018-06-12 | 晶晨半导体(上海)股份有限公司 | 一种基于可信执行环境的密钥烧录系统及方法 |
| CN108647513A (zh) * | 2018-03-22 | 2018-10-12 | 华中科技大学 | 一种基于TrustZone的共享库安全隔离方法及系统 |
| CN109684126A (zh) * | 2018-12-25 | 2019-04-26 | 贵州华芯通半导体技术有限公司 | 用于arm设备的内存校验方法和执行内存校验的arm设备 |
| CN109783207A (zh) * | 2017-11-13 | 2019-05-21 | 厦门雅迅网络股份有限公司 | 保护双系统共享内存数据安全的方法及系统 |
| CN109992992A (zh) * | 2019-01-25 | 2019-07-09 | 中国科学院数据与通信保护研究教育中心 | 一种可信的敏感数据保护方法及系统 |
| CN111414859A (zh) * | 2020-03-20 | 2020-07-14 | 山东大学 | 一种基于TrustZone的视网膜识别方法 |
| CN111431993A (zh) * | 2020-03-20 | 2020-07-17 | 山东大学 | 一种基于TrustZone技术实现IoT设备心跳通信的方法 |
| CN111913806A (zh) * | 2020-08-03 | 2020-11-10 | Oppo广东移动通信有限公司 | 一种内存区域的管理方法、电子设备和存储介质 |
| EP3761208A4 (en) * | 2018-04-02 | 2021-04-21 | Huawei Technologies Co., Ltd. | TRUST ZONE OPERATING SYSTEM AND PROCEDURES |
| CN113220225A (zh) * | 2021-04-06 | 2021-08-06 | 浙江大学 | Risc-v处理器的内存数据读写方法及装置、处理器、存储介质 |
| CN113254969A (zh) * | 2021-06-08 | 2021-08-13 | 挂号网(杭州)科技有限公司 | 业务数据处理方法、装置、电子设备及存储介质 |
| CN113268447A (zh) * | 2021-06-10 | 2021-08-17 | 海光信息技术股份有限公司 | 计算机架构及其内的访问控制、数据交互及安全启动方法 |
| WO2021174512A1 (zh) * | 2020-03-06 | 2021-09-10 | 华为技术有限公司 | 电子装置和安全防护方法 |
| CN113835933A (zh) * | 2021-11-26 | 2021-12-24 | 北京指掌易科技有限公司 | 数据管理方法、装置、介质及电子设备 |
| CN114048502A (zh) * | 2021-10-15 | 2022-02-15 | 中国科学院信息工程研究所 | 一种轻量级可信通道及其通信控制方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104091135A (zh) * | 2014-02-24 | 2014-10-08 | 电子科技大学 | 一种智能终端安全系统及安全存储方法 |
| CN104318182A (zh) * | 2014-10-29 | 2015-01-28 | 中国科学院信息工程研究所 | 一种基于处理器安全扩展的智能终端隔离系统及方法 |
| CN104581214A (zh) * | 2015-01-28 | 2015-04-29 | 三星电子(中国)研发中心 | 基于ARM TrustZone系统的多媒体内容保护方法和装置 |
| CN104992122A (zh) * | 2015-07-20 | 2015-10-21 | 武汉大学 | 一种基于ARM TrustZone的手机私密信息保险箱 |
| US9483638B2 (en) * | 2005-12-23 | 2016-11-01 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
-
2017
- 2017-06-22 CN CN201710481894.4A patent/CN107194284A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9483638B2 (en) * | 2005-12-23 | 2016-11-01 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
| CN104091135A (zh) * | 2014-02-24 | 2014-10-08 | 电子科技大学 | 一种智能终端安全系统及安全存储方法 |
| CN104318182A (zh) * | 2014-10-29 | 2015-01-28 | 中国科学院信息工程研究所 | 一种基于处理器安全扩展的智能终端隔离系统及方法 |
| CN104581214A (zh) * | 2015-01-28 | 2015-04-29 | 三星电子(中国)研发中心 | 基于ARM TrustZone系统的多媒体内容保护方法和装置 |
| CN104992122A (zh) * | 2015-07-20 | 2015-10-21 | 武汉大学 | 一种基于ARM TrustZone的手机私密信息保险箱 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109783207B (zh) * | 2017-11-13 | 2023-08-22 | 厦门雅迅网络股份有限公司 | 保护双系统共享内存数据安全的方法及系统 |
| CN109783207A (zh) * | 2017-11-13 | 2019-05-21 | 厦门雅迅网络股份有限公司 | 保护双系统共享内存数据安全的方法及系统 |
| CN108154032A (zh) * | 2017-11-16 | 2018-06-12 | 中国科学院软件研究所 | 一种基于可信执行环境的具有内存完整性保障功能的计算机系统信任根构建方法 |
| CN108154032B (zh) * | 2017-11-16 | 2021-07-30 | 中国科学院软件研究所 | 具有内存完整性保障功能的计算机系统信任根构建方法 |
| CN108052415A (zh) * | 2017-11-17 | 2018-05-18 | 中国科学院信息工程研究所 | 一种恶意软件检测平台快速恢复方法及系统 |
| CN108052415B (zh) * | 2017-11-17 | 2022-01-04 | 中国科学院信息工程研究所 | 一种恶意软件检测平台快速恢复方法及系统 |
| CN107835185A (zh) * | 2017-11-21 | 2018-03-23 | 广州大学 | 一种基于ARM TrustZone的移动终端安全服务方法及装置 |
| CN108155986A (zh) * | 2017-12-14 | 2018-06-12 | 晶晨半导体(上海)股份有限公司 | 一种基于可信执行环境的密钥烧录系统及方法 |
| CN108647513A (zh) * | 2018-03-22 | 2018-10-12 | 华中科技大学 | 一种基于TrustZone的共享库安全隔离方法及系统 |
| CN108647513B (zh) * | 2018-03-22 | 2020-04-28 | 华中科技大学 | 一种基于TrustZone的共享库安全隔离方法及系统 |
| EP3761208A4 (en) * | 2018-04-02 | 2021-04-21 | Huawei Technologies Co., Ltd. | TRUST ZONE OPERATING SYSTEM AND PROCEDURES |
| US11443034B2 (en) | 2018-04-02 | 2022-09-13 | Huawei Technologies Co., Ltd. | Trust zone-based operating system and method |
| CN109684126A (zh) * | 2018-12-25 | 2019-04-26 | 贵州华芯通半导体技术有限公司 | 用于arm设备的内存校验方法和执行内存校验的arm设备 |
| CN109684126B (zh) * | 2018-12-25 | 2022-05-03 | 贵州华芯通半导体技术有限公司 | 用于arm设备的内存校验方法和执行内存校验的arm设备 |
| CN109992992A (zh) * | 2019-01-25 | 2019-07-09 | 中国科学院数据与通信保护研究教育中心 | 一种可信的敏感数据保护方法及系统 |
| WO2021174512A1 (zh) * | 2020-03-06 | 2021-09-10 | 华为技术有限公司 | 电子装置和安全防护方法 |
| CN111431993A (zh) * | 2020-03-20 | 2020-07-17 | 山东大学 | 一种基于TrustZone技术实现IoT设备心跳通信的方法 |
| CN111414859A (zh) * | 2020-03-20 | 2020-07-14 | 山东大学 | 一种基于TrustZone的视网膜识别方法 |
| CN111913806A (zh) * | 2020-08-03 | 2020-11-10 | Oppo广东移动通信有限公司 | 一种内存区域的管理方法、电子设备和存储介质 |
| CN113220225A (zh) * | 2021-04-06 | 2021-08-06 | 浙江大学 | Risc-v处理器的内存数据读写方法及装置、处理器、存储介质 |
| CN113220225B (zh) * | 2021-04-06 | 2022-04-12 | 浙江大学 | Risc-v处理器的内存数据读写方法及装置、处理器、存储介质 |
| CN113254969A (zh) * | 2021-06-08 | 2021-08-13 | 挂号网(杭州)科技有限公司 | 业务数据处理方法、装置、电子设备及存储介质 |
| CN113268447A (zh) * | 2021-06-10 | 2021-08-17 | 海光信息技术股份有限公司 | 计算机架构及其内的访问控制、数据交互及安全启动方法 |
| CN114048502A (zh) * | 2021-10-15 | 2022-02-15 | 中国科学院信息工程研究所 | 一种轻量级可信通道及其通信控制方法 |
| CN114048502B (zh) * | 2021-10-15 | 2023-08-15 | 中国科学院信息工程研究所 | 一种轻量级可信通道及其通信控制方法 |
| CN113835933A (zh) * | 2021-11-26 | 2021-12-24 | 北京指掌易科技有限公司 | 数据管理方法、装置、介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107194284A (zh) | 一种基于TrustZone隔离用户数据的方法及系统 | |
| US20230110230A1 (en) | Technologies for secure i/o with memory encryption engines | |
| US20140164793A1 (en) | Cryptographic information association to memory regions | |
| EP3274850B1 (en) | Protecting a memory | |
| CN101782956B (zh) | 一种基于aes实时加密的数据保护方法及装置 | |
| US11204881B2 (en) | Computer system software/firmware and a processor unit with a security module | |
| CN101051892B (zh) | 一种cpu专用数据的加密装置及方法 | |
| CN101506815A (zh) | 用于安全系统的双处理器结构 | |
| CN104318182A (zh) | 一种基于处理器安全扩展的智能终端隔离系统及方法 | |
| CN106469124A (zh) | 一种存储器访问控制方法和装置 | |
| KR20080074848A (ko) | 마이크로제어기 내의 데이터 보안 처리를 위한 방법 및장치 | |
| CN103778384A (zh) | 一种基于身份认证的虚拟终端安全环境的保护方法及系统 | |
| EP2069999A2 (en) | Architecture for virtual security module | |
| CN107111728A (zh) | 安全密钥导出功能 | |
| CN108090366A (zh) | 数据保护方法及装置、计算机装置及可读存储介质 | |
| US11748493B2 (en) | Secure asset management system | |
| CN108288004A (zh) | 一种加密芯片在ree和tee环境共存系统及方法 | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| CN208848330U (zh) | 一种双核pos机安全芯片 | |
| CN101196877A (zh) | 一种多存储单元操作隔离的智能卡及其实现方法 | |
| CN116048809B (zh) | 多芯粒异构安全芯片的任务处理方法及安全芯片装置 | |
| CN103699853B (zh) | 一种智能sd卡及其控制系统及方法 | |
| CN103699434B (zh) | 一种适用于多应用之间安全访问的mpu及其多应用之间安全访问的方法 | |
| CN207475576U (zh) | 一种基于安全芯片的安全移动终端系统 | |
| CN102880818A (zh) | 一种软件保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170922 |