本發(fā)明涉及一種基于可信執(zhí)行環(huán)境的Android完整性驗(yàn)證方法和裝置。該方法包括：在TrustZone可信平臺支持下，采用基于可信執(zhí)行環(huán)境的安全操作系統(tǒng)開發(fā)可信軟件，用以模擬硬件TPM芯片的PCR和NV寄存器；在所述安全操作系統(tǒng)加載Android系統(tǒng)內(nèi)核時(shí)，利用軟件模擬的NV驗(yàn)證Android系統(tǒng)內(nèi)核的完整性；基于IMA完整性驗(yàn)證框架，利用軟件模擬的PCR和NV驗(yàn)證Android系統(tǒng)的應(yīng)用層的完整性。本發(fā)明利用TrustZone可信環(huán)境，用軟件方式模擬硬件設(shè)備，將原本僅適用于PC端的IMA完整性驗(yàn)證方案應(yīng)用于移動端，能夠改善移動平臺完整性驗(yàn)證發(fā)展相對滯后、薄弱的局面。

技術(shù)領(lǐng)域

本發(fā)明涉及移動終端可信計(jì)算技術(shù)領(lǐng)域，主要涉及Android平臺的完整性驗(yàn)證，更具體地是涉及基于TrustZone可信執(zhí)行環(huán)境的Android平臺系統(tǒng)層及應(yīng)用層的完整性驗(yàn)證方法和裝置。

背景技術(shù)

近年來隨著科技的發(fā)展，移動智能手機(jī)的用戶數(shù)量與日劇增，其應(yīng)用領(lǐng)域也不斷擴(kuò)展，人們越來越傾向于使用移動設(shè)備來獲取信息以及處理各類事務(wù)，例如利用手機(jī)查收郵件、網(wǎng)上購物、手機(jī)銀行轉(zhuǎn)賬等。伴隨著智能手機(jī)應(yīng)用領(lǐng)域的不斷拓展，其導(dǎo)致的安全性問題已經(jīng)不容忽視，手機(jī)安全已經(jīng)成為了一個(gè)重大課題。然而目前已有的安全保護(hù)機(jī)制如殺毒軟件、系統(tǒng)防護(hù)等多少存在一些弊端。殺毒軟件只能對已知的病毒進(jìn)行查殺，對于新病毒則存在滯后性，而且殺毒軟件本身可能存在漏洞。操作系統(tǒng)防護(hù)，可以加強(qiáng)對各類資源的訪問限制，較大提升系統(tǒng)的安全性，但是操作系統(tǒng)本身非常龐大，必然存在各種缺陷或漏洞。

可信計(jì)算技術(shù)能夠克服以上安全保護(hù)機(jī)制的不足，但是在移動終端領(lǐng)域發(fā)展緩慢。可信技術(shù)往往都是基于TPM(Trusted Platform Module，)規(guī)范，對于PC領(lǐng)域不存在問題，但在移動終端上缺少必須的芯片支持。替換已有設(shè)備，增加所需芯片，勢必帶來成本提高、體積增加等問題。因此，TPM規(guī)范在移動端的應(yīng)用一直受到局限，不能滿足移動終端迅猛發(fā)展下對安全的迫切需求。

ARM TrustZone技術(shù)因?yàn)槭怯布a(chǎn)商直接開發(fā)并推動，具有天然的發(fā)展和推廣優(yōu)勢。它提供了一種安全隔離的運(yùn)行環(huán)境，可建立獨(dú)立于操作系統(tǒng)的安全模塊，將涉及到用戶敏感數(shù)據(jù)的安全應(yīng)用程序和不安全的運(yùn)行環(huán)境隔離開來，可避免用戶敏感數(shù)據(jù)受到惡意軟件的攻擊。

檢索發(fā)現(xiàn)，中國專利申請CN201510428961.7公開了一種基于TPM細(xì)粒度權(quán)限的Android系統(tǒng)安全增強(qiáng)系統(tǒng)及方法，通過細(xì)粒度隱私權(quán)限分配模塊改變以往粗粒度權(quán)限控制的缺點(diǎn)，實(shí)現(xiàn)了多應(yīng)用多權(quán)限分配策略；通過TPM模塊，能夠?qū)崿F(xiàn)隱私權(quán)限的可信存儲、可信驗(yàn)證和可信報(bào)告，以TPM為信任根，通過信任鏈來保證數(shù)據(jù)的安全性,阻止惡意應(yīng)用或進(jìn)程提升權(quán)限訪問其他應(yīng)用或進(jìn)程的隱私數(shù)據(jù),安全機(jī)制強(qiáng)。該方法充分利用了TPM完整性驗(yàn)證原理，克服了Android平臺現(xiàn)有權(quán)限管理粗糙、安全性無法滿足用戶需求的缺陷。但是該方法依賴于TPM硬件模塊，無法大范圍推廣應(yīng)用到現(xiàn)有設(shè)備。

發(fā)明內(nèi)容

本發(fā)明解決的技術(shù)問題：針對Android系統(tǒng)安全性問題，提供一種基于可信執(zhí)行環(huán)境的Android完整性驗(yàn)證方法和裝置，能夠?qū)ndroid系統(tǒng)的內(nèi)核層、應(yīng)用層進(jìn)行完整性驗(yàn)證，并且提供了一種安全隔離的運(yùn)行環(huán)境，可避免用戶敏感數(shù)據(jù)受到惡意軟件的攻擊。

本發(fā)明采用的的技術(shù)方案如下：

一種基于可信執(zhí)行環(huán)境的Android完整性驗(yàn)證方法，該方法利用TrustZone可信環(huán)境，通過軟件模擬PCR(Platform Configuration Register，平臺配置寄存器)和NV(Non-Volatile storage，非易失存儲)芯片，將成熟應(yīng)用于PC系統(tǒng)的TPM機(jī)制應(yīng)用于Android系統(tǒng)，包括以下步驟：

S1、在TrustZone可信平臺支持下，采用基于可信執(zhí)行環(huán)境的安全操作系統(tǒng)(如T6安全系統(tǒng))開發(fā)可信軟件，用以模擬硬件TPM芯片的PCR和NV寄存器；