本發(fā)明提供了一種基于虛擬化技術(shù)的安全計算環(huán)境構(gòu)建方法，基于虛擬化技術(shù)，在Android系統(tǒng)上構(gòu)建一個完整且獨立的安全計算環(huán)境，通過運行專有通信協(xié)議為普通應(yīng)用提供安全功能服務(wù)；專有通信協(xié)議包括為普通應(yīng)用提供基本的數(shù)據(jù)加解密和簽名驗簽服務(wù)；通過QEMU模擬處理器，在Android系統(tǒng)的應(yīng)用框架層之上模擬一個定制化的X86架構(gòu)處理器，在此處理器上運行實現(xiàn)專有通信協(xié)議的操作系統(tǒng)，并將特定密碼服務(wù)功能運行在此操作系統(tǒng)之上。與現(xiàn)有技術(shù)相比，不依賴底層硬件、無需對Android系統(tǒng)環(huán)境進行任何修改；能夠?qū)⒚舾泄δ芊湃朐摥h(huán)境中運行，通過授權(quán)、鑒權(quán)，普通應(yīng)用通過本地網(wǎng)絡(luò)通信實現(xiàn)對安全計算環(huán)境內(nèi)敏感功能的訪問；功能擴展性好、更新方便快捷、部署難度低等優(yōu)勢。

技術(shù)領(lǐng)域

本發(fā)明涉及一種安全計算環(huán)境構(gòu)建方法，特別是涉及一種基于虛擬化技術(shù)的安全計算環(huán)境構(gòu)建方法。

背景技術(shù)

目前傳統(tǒng)的安全計算環(huán)境構(gòu)建都與硬件高度集成，依賴于硬件構(gòu)建應(yīng)用運行的安全環(huán)境。TrustZone硬件架構(gòu)是ARM公司提出的一種安全環(huán)境設(shè)計框架，該架構(gòu)將應(yīng)用運行環(huán)境分為普通世界和安全世界，兩個世界之間有嚴格隔離的SoC軟硬件資源。敏感應(yīng)用可以運行在安全世界中，常規(guī)應(yīng)用運行在普通世界中。SGX是Intel開發(fā)的新的處理器技術(shù)，可以在計算平臺上提供一個可信的空間，保障用戶關(guān)鍵代碼和數(shù)據(jù)的機密性和完整性。相較于TrustZone 技術(shù)，SGX能將安全應(yīng)用依賴的可信計算基TCB減小到僅包含CPU和安全應(yīng)用本身，將不可信的復(fù)雜OS和虛擬機監(jiān)控器VMM排除在安全邊界之外。SGX是對因特爾體系的一個擴展，它將合法軟件的安全操作封裝在一個enclave中，保護其不受惡意軟件的攻擊。Project vault 項目是Google于2015年谷歌IO開發(fā)者大會上發(fā)布的一個安全計算環(huán)境解決方案，該方案將安全計算環(huán)境集成至TF卡大小，并通過移動終端上的TF卡槽為移動終端提供安全計算環(huán)境。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種不依賴底層硬件、無需對Android系統(tǒng)環(huán)境進行任何修改，能夠克服傳統(tǒng)的安全計算環(huán)境架構(gòu)都依賴于底層硬件進行構(gòu)建，而基于硬件的設(shè)計方案存在功能擴展性差、更新緩慢且復(fù)雜等缺點的，基于虛擬化技術(shù)的安全計算環(huán)境構(gòu)建方法。

本發(fā)明采用的技術(shù)方案如下：一種基于虛擬化技術(shù)的安全計算環(huán)境構(gòu)建方法，具體方法為：基于虛擬化技術(shù)，在Android系統(tǒng)上構(gòu)建一個完整且獨立的安全計算環(huán)境，通過運行專有通信協(xié)議為普通應(yīng)用提供安全功能服務(wù)；

所述專有通信協(xié)議包括，為普通應(yīng)用提供基本的數(shù)據(jù)加解密和簽名驗簽服務(wù)。

基于虛擬化技術(shù)，在Android系統(tǒng)上構(gòu)建了一個完整的Linux操作系統(tǒng)，而對負載系統(tǒng)做到無感知；通過專有通信協(xié)議，可以有效防止未授權(quán)應(yīng)用對安全計算環(huán)境的訪問，保證安全計算環(huán)境的運行安全。Android普通應(yīng)用通過訪問安全計算環(huán)境提供的特定網(wǎng)絡(luò)端口，實現(xiàn)為普通應(yīng)用提供基本的數(shù)據(jù)加解密和簽名驗簽服務(wù)功能。

所述安全計算環(huán)境，以應(yīng)用的形式運行在Android系統(tǒng)上，或以系統(tǒng)服務(wù)的方式集成至各個廠商提供的Android系統(tǒng)上。安全計算環(huán)境對于Android系統(tǒng)來說就是一個普通應(yīng)用，其與其他Android應(yīng)用沒有任何區(qū)別。

所述完整且獨立的安全計算環(huán)境的構(gòu)建方法為：通過QEMU模擬處理器，在Android系統(tǒng)的應(yīng)用框架層之上模擬一個X86架構(gòu)處理器，在此處理器上運行實現(xiàn)專有通信協(xié)議的操作系統(tǒng)，并將特定功能運行在此操作系統(tǒng)之上。

在安全計算環(huán)境這個應(yīng)用中，其內(nèi)部包含一個QEMU虛擬機，用來模擬一個x86架構(gòu)的處理器，在該處理器上運行一個定制化的安全操作系統(tǒng)，該操作系統(tǒng)內(nèi)部包含若干功能應(yīng)用，這些功能應(yīng)用通過安全操作系統(tǒng)提供的功能接口與Android系統(tǒng)中其他應(yīng)用進行通信。