10.3969/j.issn.1671-1122.2020.08.006
一种基于TrustZone的硬件密码资源主动发现与安全使用方法
为解决各类密码设备提供商各自为政、安全运维工作量大和安全应用开发不便的问题,研究者在操作系统层面建立了密码服务框架,以统一各类软硬件密码资源.然而,现有的密码服务框架一方面不具备对系统硬件密码资源主动发现和主动挂载的能力,仍然需要用户主动加载密码设备和将密码资源挂载到密码服务框架,然后才能在安全应用中调用;另一方面可能导致高密级的硬件密码设备被越权访问和使用.为解决上述问题,文章提出一种基于TrustZone的硬件密码资源主动发现与安全使用方法.通过TrustZone提供的安全隔离计算环境对密码服务框架进行扩展;通过与操作系统内核的互动,使得密码服务框架具备主动检测和安全加载系统硬件密码资源的能力.文章在飞腾FT-2000/4处理器平台上实现了原型系统,测试表明,文章所提出的方法能够成功实现硬件密码资源的主动发现和安全使用.
密码服务框架、硬件密码资源、主动发现、安全使用
TP309(计算技术、计算机技术)
国家重点研发计划[2018YFB0803501
2020-11-04(万方平台首次上网日期,不代表论文的发表时间)
共8页
47-54
