TrustZone技术的分析与研究被引量：29

Analysis and Research on TrustZone Technology

下载PDF

导出

摘要互联网时代的到来给嵌入式应用系统带来了前所未有的发展机遇,但是随之而来的网络应用安全问题也使得嵌入式应用系统面临着越来越严重的威胁,安全性已经成为嵌入式系统设计中一项极为重要的需求.为此,ARM公司提出了基于TrustZone技术的一套系统级安全解决方案,该技术是在尽量不影响系统的功耗、性能和面积的前提下通过硬件来实现安全环境与普通环境的隔离,而软件提供基本的安全服务和接口,由软硬件相结合而构建系统安全,也正因为这些特点而受到国内外研究者的广泛关注.文中重点分析了TrustZone技术提供的安全隔离系统基本架构、安全机制的实现方式及如何构建可信执行环境.在此基础上将该技术与其他提高嵌入式安全的技术作了分析对比,也进一步探讨了其优势与不足之处,并针对不足之处提出了可能的解决方案.最后,深入讨论了该技术在学术领域的相关研究工作和商业应用情况,同时结合当前嵌入式应用领域存在的安全问题展望了该技术的未来发展方向和应用需求. The advent of the Internet era has brought the unprecedented development opportunities to the embedded application system, followed by the security issues of network applications which has led the embedded application system to be facing more and more serious threats. As a result, the security has become an extremely important requirement in the process of embedded system design. Therefore, ARM has proposed a set of system level security solutions based on TrustZone technology, which has implemented the isolation between the security environment and the normal environment by hardware and has also provided basic security services and interfaces by software. It has built the system security by combining hardware and software, however, it has no influence on performance, power consumption and area as far as possible. Due to those characteristic, the technology has gained wide attention of researchers from domestic and abroad. This paper has mainly analyzed the basic architecture of security isolation system provided by TrustZone technology, the way of security mechanism implement, and how to build the trusted execution environment. We have compared it with other technologies which can improve embedded system security, discussed the advantages and disadvantages of the technology in further, and proposed the possible solutions aiming at the deficiency as well. Furthermore, we have discussed the related research work in the academic field and business applications of the technology. At the end, we have prospected the future development direction and application requirement of the technology combining with the current security issues in the field of the embedded applications.

作者郑显义李文孟丹

机构地区信息内容安全技术国家工程实验室中国科学院信息工程研究所中国科学院大学

出处《计算机学报》 EI CSCD 北大核心 2016年第9期1912-1928,共17页 Chinese Journal of Computers

基金国家"八六三"高技术研究发展计划项目基金(2012AA01A401) 国家"核高基"科技重大专项基金项目(2013ZX01029003-001)资助~~

关键词嵌入式系统 TrustZone技术系统安全 ARM 系统结构 embedded system TrustZone technology system security ARM system architecture

分类号 TP302 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献62

1Ravi S , Raghunathan A , et al. Security in embeddedsystems : Design challenges. ACM Transactions on EmbeddedComputing System s- 2004, 3 (3 ) : 461-491.
2Kumar K. DRM on Android//Proceedings of the 10th IEEEIndia Conference. M um bai, India, 2013: 1-6.
3Alves T , Felton D. TrustZone: Integrated hardware andsoftware security enabling trusted computing in embeddedsystem . Government Information Q uarterly, 2004, 3 (4 ) :18-24.
4Anwar W , Lindskog D, et al. Redesigning secure elementaccess control for NFC enabled Android smartphones usingmobiletrusted computing//Proceedings of the 2013 InternationalConference on Information Society. Toronto, Canada,2013: 27-34.
5ARM Limited. ARM Security Technology Building a SecureSystem using TrustZone Technology. W hite Paper, 2009.
6Lee R B, Kwan P C S , et al. Architecture for protectingcritical secrets in microprocessors//Proceedings of the 32ndInternational Symposium on Computer Architecture. Madison,U SA , 2005: 2-13.
7Wilson P- Frey A , et al. Implementing embedded security ondual-virtual-CPU systems//Proceedings of the Design andTest of ICs for Secure Embedded Computing. Shilong, India,2007: 582-591.
8An Yang, Zhao Bo, Li IIong-Bo. Extension implementationof TCM in the embedded system based on FPGA//Proceedingsof the 2013 International Conference on Computer Scienceand Application. Wuhan, China, 2 0 13: 749-752.
9Lie D, Thekkath C- et al. Architecture support for copy andtamper-resistant software//Proceedings of the ASP LOS-IX2000. Massachusetts, U SA, 2000: 1-10.
10Suh G E- Clarke D- et al. AEGIS: Architecture for tamperevidentand tamper-resistant processing//Proceedings of the27th International Conference on Super computing. SanFrancisco, U S A ,2003: 1-12.

二级参考文献48

1杨欢,张玉清,胡予濮,刘奇旭.基于权限频繁模式挖掘算法的Android恶意应用检测方法[J].通信学报,2013,34(S1):106-115. 被引量：47
2Gartner. Worldwide smartphone sales in Q3 2013 [EB/OL]. [ 2014- 01-08 ]. http://www, gartner, com/newsroom/id/ 2623415.
3AppBrian Stats. Number of available Android applications [EB/OL]. [2014-01-08]. http://www, appbrain, com/stats/.
4Consumer Reports. Keep your phone safe-How to protect yourself from wireless threat [EB/OL].[ 2014-01-08 ]. http ://www. eonsumerreports, org/ero/net0613, htm # info.
5TrustGo. BSides Las Vegas: Your droid has no clothes [EB/OL]. [2014-01-08]. http://blog, trustlook, corn/.
6National Vulnerability Database. Vulnerability summary for eVE 2012-0056 [EB/OL]. [2013-12-09]. http..//web, nvd. nist. gov[view]vulnldetail?vulnId=CVE-2012-OO56&cid= 2.
7Nakamura Y, Sameshima Y. SELinux for electronics devices [C]//Proe of Linux Symp. Ottawa:Linux Symp Inc, 2008: 125-133.
8Bugiel S, Davi L, Dmitrienko A, et al. Practical and lightweight domain isolation on android [C] //Proc of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices. New York: ACM, 2011:51-62.
9Smalley S, Craig R. Security enhanced (SE) Android: bringing flexible MAC to Android [C/OL] //Proc of the 20th Annual Network and Distributed System Security Syrup. 2013 [2014-03-20]. http://www, internetsociety, org/events/ ndss-symposium- 2013 / papers-and- pr esentations.
10Kim S H, Han D, Lee D H. Predictability of Android OpenSSL's pseudo random number generator [C] //Proc of the 2013 ACM SIGSAC Conf on Computer Communications Security. New York: ACM, 2013:659-668.

共引文献92

1ZHU Yayun,JIANG Lin,YUAN Anqi,YUAN Yinghao.Security Protection Method of Energy Internet with Android[J].Wuhan University Journal of Natural Sciences,2022,27(1):11-16.
2纪祥敏,向騻,周术诚,蒋萌辉.基于TMA的Android平台信任链构建方法研究[J].计算机仿真,2014,31(12):346-349.
3姚培娟,张志利.Android智能手机安全问题和防护策略研究[J].现代计算机,2015,21(1):69-72. 被引量：5
4落红卫.移动恶意代码分析及检测技术研究[J].信息通信技术,2015,9(1):34-38. 被引量：3
5侯玉华,周晓龙.智能终端操作系统安全问题及解决方案[J].电信科学,2015,31(3):8-12. 被引量：2
6姚培娟,张志利,杨友红.Android智能手机安全机制解析[J].软件导刊,2015,14(5):15-17. 被引量：2
7刘丽娜.基于Android的网络入侵防范策略研究[J].网络安全技术与应用,2015(5):60-61.
8杨晓晖,常思远,江丽军,王虹.基于可信第三方的Android应用完整性验证模型[J].郑州大学学报（理学版）,2015,47(2):59-67. 被引量：2
9李忠慧.智能手机在普适计算中的作用及安全研究[J].计算机时代,2015(8):20-22.
10郭东,李强,刘健,魏晓辉.基于Android的移动应用安全实验平台建设[J].吉林大学学报（信息科学版）,2015,33(3):325-330. 被引量：2

同被引文献136

1梁天恺,曾碧,刘建圻.基于FP-Growth的智能家居用户时序关联操控习惯挖掘方法[J].计算机应用研究,2020,37(2):385-389. 被引量：8
2何柯,陈悦之,陈家泽.数据确权的理论逻辑与路径设计[J].财经科学,2021(3):43-55. 被引量：13
3陈健.几种常用数据加密算法的比较[J].福建商业高等专科学校学报,2003(5):45-47. 被引量：4
4石井,吴哲,谭璐,王昊鹏,王娜.RSA数据加密算法的分析与改进[J].济南大学学报（自然科学版）,2013,27(3):283-286. 被引量：26
5孔德岐,李亚晖,郭鹏.高可靠嵌入式计算机系统的发展[J].通信学报,2013,34(S1):170-175. 被引量：9
6李彦,王柯柯.基于PKI技术的认证中心研究[J].计算机科学,2006,33(2):110-111. 被引量：13
7孙知信,姜举良,焦琳.DDOS攻击检测和防御模型[J].软件学报,2007,18(9):2245-2258. 被引量：34
8Zhao S,Zhang Q,Hu G,et al.Providing root of trust for arm trustzone using on-chip sram[C].Proceedings of the 4th International Workshop on Trustworthy Embedded Devices,ACM,2014:25-36.
9Seshadfi A,Pemg ADoom L V,et al.SWATT: SotWare-tmtxt ATI'estafion for Embedded Devices[C].In the 1EEE Security & Privacy ContPi.w_atawayX 14:272-2,q2.
10赵佳,沈昌祥,刘吉强,韩臻.基于无干扰理论的可信链模型[J].计算机研究与发展,2008,45(6):974-980. 被引量：29

引证文献29

1李晓策,陈飞.TrustZone在远程证明中的应用研究[J].电子世界,2016,0(20):42-42.
2李晓策.移动平台可信技术研究现状分析[J].电子世界,2016,0(21):150-150.
3赵波,马骏,肖钰,刘育博.TSSP:一种TrustZone架构中的会话调度方案[J].工程科学与技术,2017,49(1):151-158.
4王磊,鲁萌.基于用户卡的可信执行环境初始化方案[J].电信科学,2017,33(2):9-14.
5郑显义,史岗,孟丹.系统安全隔离技术研究综述[J].计算机学报,2017,40(5):1057-1079. 被引量：17
6崔晓煜,赵波,樊佩茹,肖钰.一种TrustZone架构下的密钥管理机制[J].山东大学学报（理学版）,2017,52(6):92-98. 被引量：2
7刘志强,徐金甫,戴强,李军伟.基于AXI总线的安全防火墙研究与设计[J].电子技术应用,2017,43(11):27-30.
8李智聪,凌力.NFC移动支付实现方案的安全性能分析[J].微型电脑应用,2017,33(11):61-64. 被引量：2
9张刚,徐鑫.基于Android平台虚拟SIM卡的设计与实现[J].电子技术应用,2018,44(7):122-126. 被引量：2
10路子聪,徐开勇,郭松,肖警续.基于ARM虚拟化扩展的Android内核动态度量方法[J].计算机应用,2018,38(9):2644-2649. 被引量：2

二级引证文献83

1朱文鹏,郭峰,平作为,梁英杰,兰儒恺,张永.基于隐私保护的无监督电机磁瓦表面缺陷检测研究[J].控制工程,2023,30(7):1219-1225.
2郭洋,刘家凤,刘佳萍.负激励对联邦学习激励机制的影响——基于演化博弈的角度[J].现代经济信息,2023(15):41-43.
3郑宝恒.民国时期行政区划变迁述略(1912—1949)[J].湖北大学学报（哲学社会科学版）,2000,27(2):88-92. 被引量：10
4拱长青,肖芸,李梦飞,郭振洲.云计算安全研究综述[J].沈阳航空航天大学学报,2017,34(4):1-17. 被引量：17
5刘莉,孟杰,徐宁.可信计算技术在操作系统发展中的应用综述[J].信息安全研究,2018,4(1):45-52. 被引量：3
6许晓明.基于双网隔离的网络安全设备研究[J].舰船电子工程,2018,38(5):5-9. 被引量：2
7姜鹏,赵正利.智慧校园的网络安全规划[J].中国教育网络,2018,0(11):53-56. 被引量：1
8张明,张力,廖丹.基于支付标记化技术的移动支付安全方案[J].中国新通信,2018,20(22):127-128. 被引量：3
9刘鹏.航海保障中心基于等级保护2.0要求下的虚拟化安全[J].电子技术与软件工程,2019(8):188-188.
10周华良,饶丹,宋斌,李友军,张吉,吕晓俊.输电线路分布式故障诊断系统的信息安全防护设计及应用[J].电力系统自动化,2019,43(15):193-199. 被引量：26

1范冠男,董攀.基于TrustZone的可信执行环境构建技术研究[J].信息网络安全,2016(3):21-27. 被引量：12
2包依勤.TrustZone技术在Android系统中的安全性研究[J].物联网技术,2015,5(10):70-73. 被引量：4
3Stefano Zammattio,Clive Davies.使用ARM的TrustZone技术,针对安全和非安全应用划分系统[J].电子产品世界,2013,20(9):21-22. 被引量：3
4王亮.ARM TrustZone的轻量级嵌入式虚拟化架构[J].华侨大学学报（自然科学版）,2016,37(5):641-644.
5李晓策,陈飞.TrustZone在远程证明中的应用研究[J].电子世界,2016,0(20):42-42.
6风河Linux平台率先集成ATM TrustZone软件技术[J].单片机与嵌入式系统应用,2005(12):88-88.
7风河Linux平台率先集成ARM TrustZone软件技术[J].微计算机信息,2005,21(11X):215-215.
8任爱芝.基于ARM的可信嵌入式系统设计[J].电脑编程技巧与维护,2011(20):24-25. 被引量：1
9萨其日娜,谢晓尧,刘天昭.基于TrustZone的嵌入式系统安全性研究[J].贵州师范大学学报（自然科学版）,2011,29(3):59-62. 被引量：2
10张英骏,冯登国,秦宇,杨波.基于Trustzone的强安全需求环境下可信代码执行方案[J].计算机研究与发展,2015,52(10):2224-2238. 被引量：19

计算机学报

2016年第9期

浏览历史

内容加载中请稍等...

TrustZone技术的分析与研究被引量：29

参考文献62

二级参考文献48

共引文献92

同被引文献136

引证文献29

二级引证文献83

相关作者

相关机构

相关主题

浏览历史

TrustZone技术的分析与研究 被引量：29

参考文献62

二级参考文献48

共引文献92

同被引文献136

引证文献29

二级引证文献83

相关作者

相关机构

相关主题

浏览历史

TrustZone技术的分析与研究被引量：29