本發(fā)明涉及移動(dòng)信息安全領(lǐng)域����,主要涉及一種ARM平臺上可信密碼模塊并且高效服務(wù)的方法。
背景技術(shù):
::目前�����,具有強(qiáng)大的處理能力、更多的存儲空間和獨(dú)立操作系統(tǒng)的移動(dòng)智能終端已成為移動(dòng)終端的發(fā)展趨勢��。與個(gè)人電腦的發(fā)展一樣����,移動(dòng)智能終端的普及給人們帶來極大便利的同時(shí),也給人們帶來了極大的安全隱患�。由于具有較小的尺寸,以及所處環(huán)境的復(fù)雜性和不確定性����,其面臨的安全問題比PC系統(tǒng)的更加復(fù)雜,并且所造成的損失更大�。因此,使用可信計(jì)算技術(shù)為用戶構(gòu)建一個(gè)安全可信的計(jì)算平臺變得非常重要����。當(dāng)今,主流的移動(dòng)平臺處理器有ARM����、Intel和MIPS。其中�,ARM處理器通過采用精簡指令集(RISC)和低功耗工藝����,非常適合存儲空間有限和功率受限的嵌入式設(shè)備����,因此ARM處理器已廣泛應(yīng)用于工業(yè)控制、消費(fèi)類電子產(chǎn)品��、通信系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)、無線系統(tǒng)等各類產(chǎn)品市場�����。ARM公司推出TrustZone技術(shù)來保證ARM平臺的系統(tǒng)和數(shù)據(jù)安全��,ARMTrustZone技術(shù)本質(zhì)上是一種虛擬化技術(shù)��,依賴于ARM處理器提供的功能�,通過將處理器狀態(tài)分為安全和非安全兩種工作模式,并且配合其他總線以及外設(shè)上的安全屬性來實(shí)現(xiàn)遍布整個(gè)硬件系統(tǒng)的安全����。每個(gè)物理ARM處理器核提供兩類虛擬核����,一類是非安全核(Non-Secure)�����,另一類是安全核(Secure)�����。非安全核運(yùn)行在普通世界下���,安全核運(yùn)行在安全空間下。兩種模式和兩類虛擬核都是集成在一個(gè)物理核中的����,根據(jù)不同的需要是同一個(gè)物理核在兩種模式和兩類虛擬核中簡單切換。普通世界的軟件可以使用SMC(SecureMonitorCall)指令或者通過硬件異常機(jī)制的一個(gè)子集來進(jìn)入到Monitor模式����,從而將ARM處理器切換至安全空間的模式并運(yùn)行受保護(hù)的安全軟件。Monitor模式主要任務(wù)是保存CPU運(yùn)行時(shí)的上下文信息�����,以便從安全空間返回普通世界時(shí)CPU和OS能夠正常工作。另一方面��,2003年�����,由Intel�����、Compaq�、HP、IBM和微軟等公司參與的可信計(jì)算組織(TrustedComputingGroup,TCG)成立����,提出通過在計(jì)算平臺上增加可信平臺模塊(TrustedPlatformModule,TPM)和移動(dòng)可信模塊(MobileTrustedModule,MTM)用于保護(hù)傳統(tǒng)和移動(dòng)計(jì)算環(huán)境。北京交通大學(xué)可信計(jì)算小組提出基于EFI(ExtensibleFirmwareInterface)和USB接口的PortableTPM方案����,降低了傳統(tǒng)LPC接口TPM與計(jì)算平臺的耦合度,使得TPM具備了熱插拔和即插即服務(wù)的特性����。中國科學(xué)院軟件研究所提出的一種基于移動(dòng)設(shè)備的可信模塊實(shí)現(xiàn)方法。通過軟件模擬可信模塊的功能��,主要組件包括可信服務(wù)進(jìn)程、可信模塊庫和密碼庫��。主要可信功能在TrustZone技術(shù)支持的安全世界中實(shí)現(xiàn)��,位于普通世界的應(yīng)用程序調(diào)用可信服務(wù)時(shí)需要切換ARM處理器和移動(dòng)計(jì)算平臺的工作狀態(tài)��,單次可信服務(wù)開銷較大�。隨著移動(dòng)設(shè)備朝著多核處理器快速發(fā)展�����,移動(dòng)計(jì)算方式已經(jīng)向著多核并行計(jì)算的方向轉(zhuǎn)變��。與服務(wù)器或桌面版系統(tǒng)不同�����,移動(dòng)計(jì)算平臺對于用戶的當(dāng)前進(jìn)程資源分配都有相當(dāng)大的傾斜��。所以往往是用戶當(dāng)前的使用進(jìn)程可以完全占用CPU的資源�,如果用戶當(dāng)前進(jìn)程只能利用多核計(jì)算平臺的其中一個(gè)CPU核,那么程序的效率將無從談起��。綜上所述�,現(xiàn)有的移動(dòng)計(jì)算平臺通過增加硬件或軟件模擬的方式構(gòu)建可信模塊��,沒有充分考慮移動(dòng)計(jì)算環(huán)境下受限的計(jì)算資源以及硬件平臺擴(kuò)展性的問題����,不能滿足移動(dòng)設(shè)備對易擴(kuò)展和高效可信服務(wù)的需求�����。技術(shù)實(shí)現(xiàn)要素:為了克服現(xiàn)有技術(shù)的不足�,本發(fā)明基于ARM處理器提供的TrustZone技術(shù),提供一種在安全世界內(nèi)通過軟件模擬的方式實(shí)現(xiàn)可信密碼模塊并高效服務(wù)的方法���,一方面利用多核并行計(jì)算的方法提高軟件模擬的可信模塊在移動(dòng)設(shè)備上服務(wù)的效率����,另一方面通過利用存儲在SecureBootROM內(nèi)的根密鑰加密保護(hù)可信模塊的安全密碼庫�����,保證密碼算法和密鑰的安全����。本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是:首先,由可信高效代理(TrustedEfficientAgent,TEA)接收來自應(yīng)用程序的可信服務(wù)請求�����,對適合進(jìn)行并行服務(wù)的模塊狀態(tài)讀取操作、哈希�、簽名和驗(yàn)簽、對稱和非對稱加解密密碼操作進(jìn)行封裝并分配統(tǒng)一的會話號和特殊命令號�,對其它不適合進(jìn)行并行服務(wù)的操作(包括:模塊狀態(tài)寫入操作�����、密鑰生成和管理操作)則直接分配會話號和命令號���。TEA調(diào)用通信代理(CommunicationMonitor,CM)�����,轉(zhuǎn)發(fā)這些可信服務(wù)請求包�,保存并切換主處理CPU核和平臺工作狀態(tài)�����。然后�,CM將可信服務(wù)請求轉(zhuǎn)發(fā)給主處理CPU核上運(yùn)行的可信密碼模塊模擬器(TrustedCryptographyModuleEmulator,TCME),TCME對可信服務(wù)請求包進(jìn)行解封�����,并根據(jù)ARM平臺實(shí)際的CPU核數(shù)初始化從CPU核,以輪轉(zhuǎn)分配的方式��,將所有可信服務(wù)請求交由主從CPU核上運(yùn)行的TCME進(jìn)行處理��,并通過命令參數(shù)和返回值返回操結(jié)果�����。最后���,TCME在接收到由CM轉(zhuǎn)發(fā)或者自身分配的可信服務(wù)請求之后���,由位于安全世界的安全OS讀取位于SecureBootROM內(nèi)的根密鑰RK,并對安全密碼庫SCL進(jìn)行解密���,由SCL向TCME提供符合國家商用密碼算法標(biāo)準(zhǔn)的密碼算法和密鑰生成支持�����?���;赟CL的支持,TCME提供標(biāo)準(zhǔn)的模塊管理��、身份標(biāo)識與驗(yàn)證�����、數(shù)據(jù)保護(hù)和度量報(bào)告的操作��。本發(fā)明提供的方法與現(xiàn)有其它技術(shù)相比具有以下的主要優(yōu)點(diǎn):相比于硬件實(shí)現(xiàn)的可信模塊��,通過軟件模擬實(shí)現(xiàn)的可信模塊不依賴具體硬件平臺�,具有更強(qiáng)的可擴(kuò)展性��;通過利用多核并行計(jì)算的方法�����,利用ARM處理器主從CPU核并行處理可信服務(wù)請求減少了ARM處理器和整個(gè)平臺狀態(tài)切換的次數(shù)���,提高了整體的可信服務(wù)的效率���;通過利用存儲在SecureBootROM內(nèi)的根密鑰加密保護(hù)可信模塊的安全密碼庫,保證了密碼算法和密鑰的安全��。附圖說明圖1:移動(dòng)設(shè)備上可信密碼模塊的實(shí)現(xiàn)方法、組成及關(guān)系圖圖2:可信高效代理的數(shù)據(jù)預(yù)處理方法圖3:主從CPU核啟動(dòng)和并行運(yùn)行的方法圖4:主從CPU內(nèi)安全密碼庫保護(hù)和TCME提供可信服務(wù)的方法具體實(shí)施方式本發(fā)明基于ARM處理器的TrustZone技術(shù)���,提供一種在“安全世界”內(nèi)通過軟件模擬的方式實(shí)現(xiàn)可信密碼模塊并高效服務(wù)的方法�����,如圖1所示:由可信高效代理TEA接收來自應(yīng)用程序的可信服務(wù)請求�,對這些請求進(jìn)行預(yù)處理形成能夠多核并行或單核處理的可信服務(wù)請求包����,TEA調(diào)用通信代理CM并將可信服務(wù)請求包傳遞給CM;CM保存并切換主處理CPU核和整個(gè)平臺工作狀態(tài)����,將可信服務(wù)請求轉(zhuǎn)發(fā)給可信密碼模塊模擬器TCME,TCME根據(jù)請求類型進(jìn)行模塊管理��、身份標(biāo)識與驗(yàn)證�����、數(shù)據(jù)保護(hù)和度量報(bào)告的多核并行或單核處理����;最后����,由安全密碼庫SCL向TCME提供采用符合國家商用密碼算法標(biāo)準(zhǔn)的密碼算法���,并且由儲存于SecureBootROM內(nèi)的根密鑰RK加密保護(hù)SCL的代碼和生成的密鑰�����。結(jié)合圖1��、圖2�、圖3和圖4�����,本發(fā)明提出的移動(dòng)設(shè)備上可信密碼模塊的高效服務(wù)的具體實(shí)現(xiàn)方法為:一種ARM平臺上可信密碼模塊的實(shí)現(xiàn)和服務(wù)方法�,具體流程如下:(1)可信高效代理TEA接收來自應(yīng)用程序的可信服務(wù)請求�,對這些請求進(jìn)行預(yù)處理形成能夠多核并行或單核處理的可信服務(wù)請求包,TEA調(diào)用通信代理CM并將可信服務(wù)請求包傳遞給CM����。在該步驟中,具體實(shí)施可以分為如下細(xì)節(jié):(1.1)可信高效代理TEA接受來自應(yīng)用程序的可信服務(wù)請求��,可信服務(wù)請求包含:命令I(lǐng)D,命令參數(shù)Operation和返回值Ret三個(gè)部分��;(1.2)可信高效代理TEA根據(jù)命令I(lǐng)D��,對可信服務(wù)請求進(jìn)行分類�,對于適合并行處理的服務(wù)請求(包括:模塊狀態(tài)讀取操作、哈希操作�����、簽名和驗(yàn)簽操作�、對稱加解密操作),進(jìn)行統(tǒng)一的封裝�,為封裝的請求分配統(tǒng)一的會話號Session_0和特殊命令號ID_0,并通過共享內(nèi)存?zhèn)鬟f除Session_0和ID_0之外的參數(shù)�����;(1.3)對于適合單條處理的服務(wù)請求(包括:模塊狀態(tài)寫入操作�、密鑰生成和管理操作),則根據(jù)功能分類為可信服務(wù)請求分配會話號���;(1.4)可信高效代理TEA將經(jīng)過預(yù)處理的可信服務(wù)請求將給通信代理CM�����。(2)CM保存并切換主CPU核和整個(gè)平臺工作狀態(tài)���,將可信服務(wù)請求轉(zhuǎn)發(fā)給主CPU核��。主CPU核通過運(yùn)行可信密碼模塊模擬器TCME對可信服務(wù)請求包進(jìn)行處理����。若TCME接收的是適合并行處理的可信服務(wù)請求封裝數(shù)據(jù)包���,則根據(jù)ARM平臺實(shí)際的CPU核數(shù)初始化從CPU核��,以輪轉(zhuǎn)分配的方式��,將所有可信服務(wù)請求交由主從CPU核上運(yùn)行的TCME進(jìn)行處理��,并通過命令參數(shù)和返回值返回操結(jié)果。在該步驟中�����,具體實(shí)施可以分為如下細(xì)節(jié):(2.1)通信代理CM保存并切換主CPU核和整個(gè)平臺工作狀態(tài)����,將經(jīng)過預(yù)處理的可信服務(wù)請求轉(zhuǎn)發(fā)給主CPU核�,若接收的是適合并行處理的可信服務(wù)請求封裝數(shù)據(jù)包�����,則由主CPU核通過運(yùn)行可信密碼模塊模擬器TCME對可信服務(wù)請求封裝數(shù)據(jù)包進(jìn)行解封處理�����;(2.2)可信密碼模塊模擬器TCME對會話號為Session_0���,命令號為ID_0的被封裝可信服務(wù)請求進(jìn)行解封���,還原各條請求的命令I(lǐng)d,命令參數(shù)Operation和返回值Ret��,并為每條請求加上統(tǒng)一的會話號Session_0�;對其他未被封裝的普通可信服務(wù)請求無需解封,直接由主CPU核運(yùn)行TCME根據(jù)請求進(jìn)行可信服務(wù)��,具體流程參見步驟(3)���;(2.3)若所選ARM平臺為單核或雙核平臺則進(jìn)行步驟(2.4)���;否則根據(jù)ARM平臺實(shí)際的CPU核數(shù)num��,由處于安全世界的主CPU核初始化數(shù)量為num/2-1的從CPU核��,將這些從CPU核設(shè)置為安全世界模式�����,并運(yùn)行TCM模擬器TCME�,進(jìn)行步驟(2.5)����;(2.4)若所選ARM平臺為單核或雙核平臺,則由處于安全世界的主CPU核運(yùn)行可信密碼模塊模擬器TCME�,并完成所有可信服務(wù)請求的處理,通過命令參數(shù)Operation和返回值Ret返回操作結(jié)果���;(2.5)若所選ARM平臺不是單核或雙核平臺����,則處于安全世界的主CPU核以輪轉(zhuǎn)分配的方式��,將所有可信服務(wù)請求交由主CPU核運(yùn)行的TCME或者通過CM轉(zhuǎn)發(fā)交由從CPU核運(yùn)行的TCME進(jìn)行處理����,并通過命令參數(shù)Operation和返回值Ret返回操作結(jié)果。(3)若TCME接收到由CM轉(zhuǎn)發(fā)或自身分配的單條可信服務(wù)請求����,則由位于安全世界的安全OS讀取位于SecureBootROM內(nèi)的根密鑰RK,并對安全密碼庫SCL進(jìn)行解密��,由SCL向TCME提供符合國家商用密碼算法標(biāo)準(zhǔn)的密碼算法和密鑰生成支持����。基于SCL的支持�����,TCME提供標(biāo)準(zhǔn)的模塊管理���、身份標(biāo)識與驗(yàn)證����、數(shù)據(jù)保護(hù)和度量報(bào)告的操作����。在該步驟中��,具體實(shí)施可以分為如下細(xì)節(jié):(3.1)TCME在接收到CM轉(zhuǎn)發(fā)或者自身分配的單條可信服務(wù)請求時(shí)����,位于安全世界的安全OS讀取位于SecureBootROM內(nèi)的根密鑰RK����,并對安全密碼庫SCL進(jìn)行解密,獲取支持SCL的密碼算法和生成密鑰的明文����;(3.2)可信密碼模塊模擬器TCME根據(jù)單條可信服務(wù)請求,提供標(biāo)準(zhǔn)的模塊管理�����、身份標(biāo)識與驗(yàn)證�����、數(shù)據(jù)保護(hù)和度量報(bào)告的操作(3.3)在有密碼相關(guān)需求時(shí)�����,由安全密碼庫SCL向TCME提供采用符合國家商用密碼算法標(biāo)準(zhǔn)的密碼算法�,即SM2���、SM3和SM4算法���,提供SM2和SM4算法的密鑰生成和存儲服務(wù)�����,以及由TCME標(biāo)準(zhǔn)操作產(chǎn)生的密鑰��。說明書中未闡述的部分均為現(xiàn)有技術(shù)或公知常識���。本實(shí)施例僅用于說明該發(fā)明,而不用于限制本發(fā)明的范圍�����,本領(lǐng)域技術(shù)人員對于本發(fā)明所做的等價(jià)置換等修改均認(rèn)為是落入該發(fā)明權(quán)利要求書所保護(hù)范圍內(nèi)�。當(dāng)前第1頁1 2 3 當(dāng)前第1頁1 2 3