基于軟TCM和可信軟件棧的安卓系統(tǒng)及其可信認(rèn)證系統(tǒng)與方法，屬于安卓系統(tǒng)及安卓軟件安全技術(shù)領(lǐng)域。包括建立在現(xiàn)有安卓系統(tǒng)的安卓內(nèi)核上的軟TCM、可信軟件棧和軟TCM驅(qū)動模塊；軟TCM與可信軟件棧嵌入現(xiàn)有安卓系統(tǒng)的系統(tǒng)庫；可信軟件棧在軟TCM之上；軟TCM驅(qū)動模塊位于現(xiàn)有安卓系統(tǒng)的Linux內(nèi)核層；可信認(rèn)證系統(tǒng)包括該安卓系統(tǒng)啟動的可信認(rèn)證系統(tǒng)和安卓軟件安裝的可信認(rèn)證系統(tǒng)；可信認(rèn)證方法包括該安卓系統(tǒng)的啟動可信認(rèn)證過程和安卓軟件安裝的可信認(rèn)證過程。本發(fā)明基于可信計算的思想來解決安卓操作系統(tǒng)的安全性的一體化解決方案，增加了對安卓終端完整性的檢驗(yàn)，加強(qiáng)了系統(tǒng)底層的防護(hù)，確保安卓終端中的第三方軟件也是安全可信的，從而使得安卓終端絕對安全。

所屬技術(shù)領(lǐng)域

本發(fā)明屬于安卓系統(tǒng)及安卓軟件安全技術(shù)領(lǐng)域，特別涉及一種基于軟TCM和可信軟件棧的安卓系統(tǒng)及其可信認(rèn)證系統(tǒng)與方法。

背景技術(shù)

信息時代的技術(shù)發(fā)展是瞬息萬變的，移動互聯(lián)網(wǎng)技術(shù)無疑是當(dāng)今世界的大熱門，而安卓操作系統(tǒng)的市場占有率很高，其安全問題也越來越受到人們的重視。目前安卓系統(tǒng)面臨的安全問題主要有兩個方面：

(1)惡意攻擊：攻擊者利用安卓系統(tǒng)自身的漏洞，對安卓系統(tǒng)發(fā)起惡意的攻擊，從而竊取用戶的隱私信息用于非法的用途，甚至直接獲得安卓系統(tǒng)的控制權(quán)，可以輕松獲取和修改用戶的數(shù)據(jù)信息，后果不堪設(shè)想。

(2)惡意軟件：惡意軟件開發(fā)者通常對應(yīng)用商店熱門的應(yīng)用進(jìn)行篡改，加入惡意的代碼并重新打包上傳至應(yīng)用商店。還有的惡意開發(fā)者自己編寫一個看似正常的軟件，卻悄悄加入了惡意代碼。這兩種惡意的做法都是在用戶不知情的情況下執(zhí)行惡意的代碼，對用戶的利益構(gòu)成了威脅。

針對目前安卓系統(tǒng)所面臨的安全問題，研究人員將更多的注意力集中在安卓系統(tǒng)的第三方軟件的安全檢測上，認(rèn)為只要系統(tǒng)上安裝的第三方軟件是安全的，安卓系統(tǒng)也就不會受到任何的安全威脅。順著這個思路，目前比較廣泛的做法是基于第三方軟件行為的分析，即結(jié)合已知的惡意行為模式，判斷第三方軟件是否具有惡意傾向。

但是，這種針對第三方軟件檢測的方法非常依賴檢測前就建設(shè)好的惡意代碼庫，也就是有著惡意行為的代碼庫，建設(shè)這種代碼庫的過程十分困難，必須有足夠的人力和財力的支持，并經(jīng)過長時間的積累才可以完成。不過就算能夠完成惡意行為代碼庫的建設(shè)，由于安卓系統(tǒng)下的惡意軟件編寫門檻低，參與其中的人有很多，惡意軟件更新速度很快，所以對于大量的新出現(xiàn)的惡意軟件是不可能防范的。與此同時，基于第三方軟件行為的分析忽略了安卓系統(tǒng)終端的完整性，即沒有考慮到安卓系統(tǒng)底層受到篡改的情況，位于安卓系統(tǒng)應(yīng)用層的檢測對于安卓系統(tǒng)的底層安全防范鞭長莫及，如果安卓系統(tǒng)本身在用戶不知道的情況下遭到某種方式的攻擊和篡改，對第三方軟件的檢測也便失去了意義。

可見，相比于更新速度極快的惡意軟件，目前安卓系統(tǒng)安全防范的方案相對滯后、被動，并且忽視了安卓系統(tǒng)終端的完整性檢驗(yàn)，對于安卓系統(tǒng)的底層安全顯得無能為力。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的不足，本發(fā)明提出一種基于軟TCM和可信軟件棧的安卓系統(tǒng)及其可信認(rèn)證系統(tǒng)與方法。

本發(fā)明所采用的技術(shù)方案是這樣實(shí)現(xiàn)的：

一種基于軟TCM和可信軟件棧的安卓系統(tǒng)，包括建立在現(xiàn)有安卓系統(tǒng)的安卓內(nèi)核上的軟TCM、可信軟件棧和軟TCM驅(qū)動模塊；所述軟TCM與所述可信軟件棧嵌入現(xiàn)有安卓系統(tǒng)的系統(tǒng)庫，為安卓系統(tǒng)的應(yīng)用程序提供調(diào)用環(huán)境；其中所述可信軟件棧在所述軟TCM之上，作為外部訪問與管理軟TCM的接口；所述軟TCM驅(qū)動模塊，位于現(xiàn)有安卓系統(tǒng)的Linux內(nèi)核層，根據(jù)Linux系統(tǒng)特性編寫，用于為所述軟TCM提供安卓系統(tǒng)的底層調(diào)用接口；

所述軟TCM，包括：

設(shè)備驅(qū)動模塊：為可信軟件棧與軟TCM提供通信接口；從可信軟件棧接收對軟TCM的控制與查詢命令、需要軟TCM對其進(jìn)行存儲或加解密的數(shù)據(jù)；