本發(fā)明涉及一種利用SoC內(nèi)部存儲提高系統(tǒng)安全性的方法、終端與系統(tǒng)，包括：將操作系統(tǒng)內(nèi)核與安全應(yīng)用程序的全部或者部分?jǐn)?shù)據(jù)與代碼明文存放在SoC內(nèi)部存儲；在SoC內(nèi)部存儲不足時(shí)通過將部分?jǐn)?shù)據(jù)與代碼加密后保存在外部存儲中，在需要使用時(shí)再將經(jīng)過加密的數(shù)據(jù)與代碼從外部存儲加載到SoC內(nèi)部存儲中，驗(yàn)證該加密數(shù)據(jù)與代碼完整性后解密運(yùn)行。與現(xiàn)有技術(shù)相比，本發(fā)明具有解決SoC內(nèi)部存儲不足的問題、有效地提高了操作系統(tǒng)內(nèi)核與安全應(yīng)用程序的安全性等優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)系統(tǒng)軟件與移動平臺安全技術(shù)領(lǐng)域，尤其是涉及一種利用SoC內(nèi)部存儲提高系統(tǒng)安全性的方法、終端與系統(tǒng)。

背景技術(shù)

智能設(shè)備已經(jīng)普遍應(yīng)用在我們生活與工作各方面，而對應(yīng)的安全問題也日益突出。

移動智能設(shè)備如手機(jī)、平板等相比于傳統(tǒng)的PC或桌面電腦設(shè)備更容易失竊丟失或者被他人物理接觸，這給個(gè)人和企業(yè)設(shè)備數(shù)據(jù)與資產(chǎn)帶來巨大的安全威脅。由于現(xiàn)有大多智能設(shè)備都不具備防御物理攻擊的能力，攻擊者在能夠物理接觸智能設(shè)備的情況下可通過冷啟動、pin探測、總線探測等手段獲取到設(shè)備內(nèi)部的敏感數(shù)據(jù)。

針對智能設(shè)備方面的安全問題，安全研究與設(shè)計(jì)者們從多個(gè)方面進(jìn)行了安全增強(qiáng)。第一個(gè)機(jī)制是用戶態(tài)與內(nèi)核態(tài)分離的設(shè)計(jì)，將操作系統(tǒng)中的用戶態(tài)應(yīng)用程序與操作系統(tǒng)內(nèi)核隔離開，有效地保護(hù)內(nèi)核的完整性。第二個(gè)機(jī)制是硬件虛擬化隔離，通過硬件支持在軟件中運(yùn)行多個(gè)互相隔離的操作系統(tǒng)。然而由于虛擬化隔離只是軟件層次的隔離，它由于具有較大的可信計(jì)算基，其漏洞仍然較多，因此硬件層次的隔離并且具有較小可信計(jì)算基的方案如ARM TrustZone和Intel TXT技術(shù)被設(shè)計(jì)出來以達(dá)到更高的安全性。然而以上三種類型的安全架構(gòu)在移動智能設(shè)備上均具有局限性：這些方案架構(gòu)只考慮了來自軟件內(nèi)部層次的攻擊，并沒有考慮來自硬件物理層次的攻擊。實(shí)際中許多硬件攻擊的實(shí)施成本較低，并且智能設(shè)備能夠輕易地被他人接觸，因此防范物理攻擊特別是成本較低的物理攻擊非常重要。

傳統(tǒng)防御物理攻擊的手段是通過額外的硬件實(shí)現(xiàn)，例如ARM提供SecurCore技術(shù)通過一個(gè)額外的安全微控制器防御物理攻擊、Intel SGX技術(shù)通過復(fù)雜的硬件設(shè)計(jì)防御物理攻擊等等。這種方式由于成本、硬件架構(gòu)等因素?zé)o法直接部署在現(xiàn)有的智能設(shè)備中，因此在實(shí)際中并不是性價(jià)比較高的方式。

現(xiàn)有的智能設(shè)備內(nèi)部包含SoC(System On Chip)和與之相連的各個(gè)組件。圖2展示了現(xiàn)有的硬件架構(gòu)中SoC包含的部分硬件組件和外部設(shè)備的連接概要圖，其中SoC內(nèi)部包含有一個(gè)或多個(gè)處理器單元、每個(gè)處理器單元的一級緩存、二級緩存甚至多級緩存、內(nèi)部只讀ROM存儲區(qū)、內(nèi)部RAM區(qū)還有與外部設(shè)備相連接的DRAM控制器、NAND控制器和其他外設(shè)。傳統(tǒng)的軟件系統(tǒng)都是將程序運(yùn)行在外部DRAM中，并且DRAM與處理器的總線數(shù)據(jù)容易被竊??；而SoC本身的物理結(jié)構(gòu)設(shè)計(jì)使得其比較難被有效破解竊取內(nèi)部的數(shù)據(jù)，特別是當(dāng)SoC處于工作狀態(tài)。因此，有效地利用SoC所具備的抗物理攻擊能力能極大地增強(qiáng)軟件系統(tǒng)的安全性。

發(fā)明內(nèi)容

本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種利用SoC內(nèi)部存儲提高系統(tǒng)安全性的方法、終端與系統(tǒng)，提高系統(tǒng)與終端的防物理攻擊能力。

本發(fā)明的目的可以通過以下技術(shù)方案來實(shí)現(xiàn)：

一種利用SoC內(nèi)部存儲提高系統(tǒng)安全性的方法，其特征在于，包括：

將操作系統(tǒng)內(nèi)核與安全應(yīng)用程序的全部或者部分?jǐn)?shù)據(jù)與代碼明文存放在SoC內(nèi)部存儲；

在SoC內(nèi)部存儲不足時(shí)通過將部分?jǐn)?shù)據(jù)與代碼加密后保存在外部存儲中，在需要使用時(shí)再將經(jīng)過加密的數(shù)據(jù)與代碼從外部存儲加載到SoC內(nèi)部存儲中，驗(yàn)證該加密數(shù)據(jù)與代碼完整性后解密運(yùn)行。