基于可信執(zhí)行環(huán)境的智能密碼鑰匙設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著移動(dòng)網(wǎng)絡(luò)技術(shù)和移動(dòng)終端的發(fā)展，人們獲取信息和處理事務(wù)的方式也漸漸由PC端轉(zhuǎn)移到移動(dòng)終端。近年來，平板電腦、智能手機(jī)等的迅速普及使得這些設(shè)備越來越多的接觸到用戶的敏感信息，而這些移動(dòng)設(shè)備操作系統(tǒng)的開放性卻無法保證設(shè)備的安全，網(wǎng)站賬戶被盜，銀行卡內(nèi)資金丟失的狀況時(shí)有發(fā)生?？尚艌?zhí)行環(huán)境TEE(Trusted Execution Environment)——采用硬件支持的隔離執(zhí)行技術(shù)，由獨(dú)立于智能移動(dòng)終端操作系統(tǒng)的、隔離的、可擴(kuò)展的執(zhí)行環(huán)境

2、來負(fù)責(zé)安全應(yīng)用的執(zhí)行。通過在智能終端操作系統(tǒng)中保留一部分進(jìn)程，隨時(shí)對(duì)操作進(jìn)行監(jiān)控，并為可信執(zhí)行環(huán)境中安全程序的開發(fā)提供統(tǒng)一的接口，從硬件層次上保證移動(dòng)終端運(yùn)行的安全。在手機(jī)被ROOT的情況下，TEE環(huán)境也不會(huì)被破壞，保證了內(nèi)部敏感數(shù)據(jù)的安全。
　　本文主要利用TEE的相關(guān)技術(shù)，在智能移動(dòng)終端上完成了一個(gè)具有數(shù)字簽名功能的智能密碼鑰匙，通過結(jié)合我們平時(shí)使用智能密碼鑰匙進(jìn)行簽名交易的應(yīng)用場(chǎng)景詳細(xì)分析了基于 TEE的智能密碼鑰匙在提高支

3、付系統(tǒng)安全性方面所起的作用。
　　本文首先介紹了支持TEE的ARM Trust Zone硬件技術(shù)和Global Platform發(fā)布的TEE軟件結(jié)構(gòu)框架，并詳細(xì)闡述了TEE中的幾項(xiàng)關(guān)鍵技術(shù)及其實(shí)現(xiàn)函數(shù)；其次，利用TEE設(shè)計(jì)了一個(gè)智能密碼鑰匙，并對(duì)其中的智能密碼鑰匙API、維護(hù)工具及智能密碼鑰匙服務(wù)端三部分進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)，通過將所有關(guān)于密碼運(yùn)算、關(guān)鍵數(shù)據(jù)存儲(chǔ)及可信輸入輸出功能的實(shí)現(xiàn)放入TEE內(nèi)，保證了數(shù)據(jù)處理過程的安全；再次，通過