本發(fā)明公開一種基于TrustZone的智能移動終端信任鏈安全傳遞方法及系統(tǒng)，其由可信第三方TTP分別與Bootloader1、Bootloader2、OS1、APP1、Bootloader3、OS2、APP2進(jìn)行安全啟動預(yù)處理交互，得到公鑰哈希值；并將公鑰哈希值分別存儲至OTP區(qū)域；最后按照啟動順序依次由在先程序通過在后程序的公鑰哈希值對在后程序提供的公鑰進(jìn)行認(rèn)證。通過安全認(rèn)證啟動，建立了從安全環(huán)境到普通環(huán)境的信任鏈安全傳遞流程，根據(jù)OTP具有可一次編程的特點，將公鑰哈希值存儲至OTP區(qū)域，確保了公鑰的唯一性，從而保障了智能移動終端啟動過程的安全性，能夠抵御軟件攻擊和硬件攻擊。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種基于TrustZone的智能移動終端信任鏈安全傳遞方法及系統(tǒng)。

背景技術(shù)

隨著移動互聯(lián)網(wǎng)和智能移動終端的發(fā)展，極大提高了移動終端獲取和處理信息的能力，部分原來只能由個人電腦處理的數(shù)據(jù)業(yè)務(wù)逐漸轉(zhuǎn)移到了移動終端上，這使得移動終端越來越多地處理個人數(shù)據(jù)和敏感信息。因此，需要為智能移動終端提供安全防護(hù)手段，以應(yīng)對移動互聯(lián)網(wǎng)開放性和智能操作系統(tǒng)復(fù)雜性給智能移動終端帶來的安全性問題。

ARM公司推出了TrustZone，TrustZone是一個在計算機(jī)系統(tǒng)范圍內(nèi)各層次實施的安全方法，主要涉及平臺包括手持設(shè)備、平板電腦、可穿戴設(shè)備和企業(yè)系統(tǒng)等，能夠應(yīng)用于大量實際場景，包括安全支付、數(shù)字版權(quán)管理等。

TrustZone將硬件和軟件資源劃分兩個執(zhí)行環(huán)境，安全環(huán)境(secure world)和普通環(huán)境(normal world)。每個執(zhí)行環(huán)境都有獨(dú)立的系統(tǒng)軟件、應(yīng)用軟件、內(nèi)存區(qū)域和外圍設(shè)備。通過TrustZone的硬件邏輯，使得安全環(huán)境的資源不能被普通環(huán)境的組件訪問，將安全環(huán)境與普通環(huán)境隔離開來，把敏感資源放在安全環(huán)境，使得現(xiàn)有的絕大多數(shù)攻擊難以獲取敏感資源。

基于TrustZone的設(shè)備上電后，位于安全環(huán)境ROM(Read Only Memory)中的bootloader1對關(guān)鍵外設(shè)進(jìn)行初始化，然后切換到外部Flash的bootloader2，接著啟動安全環(huán)境中的操作系統(tǒng)OS1(Operating System)。OS1啟動后對操作環(huán)境進(jìn)行初始化，啟動安全環(huán)境中的應(yīng)用程序APP1，之后加載普通環(huán)境的bootloader3，bootloader3繼續(xù)裝載普通環(huán)境的OS2，操作系統(tǒng)OS2啟動普通環(huán)境中的應(yīng)用程序APP2。

信任鏈?zhǔn)侵赶到y(tǒng)啟動后，組件和組件之間一級度量一級、一級信任一級，一般以硬件為信任根，建立從硬件、固件到軟件的信任鏈。信任鏈應(yīng)能抵御軟件攻擊和硬件攻擊，目前基于TrustZone的智能移動終端僅實現(xiàn)了從安全環(huán)境到普通環(huán)境的啟動加載過程，未建立Bootloader1→Bootloader2→OS1→APP1/Bootloader3→OS2→APP2的完整信任鏈，無法確保智能移動終端啟動過程的安全性，并抵御軟件攻擊和硬件攻擊。

發(fā)明內(nèi)容

有鑒于此，有必要提供一種能夠確保智能移動終端啟動過程的安全性，抵御軟件攻擊和硬件攻擊的基于TrustZone的智能移動終端信任鏈安全傳遞方法及系統(tǒng)。

本發(fā)明提供一種基于TrustZone的智能移動終端信任鏈安全傳遞方法，所述基于TrustZone的智能移動終端信任鏈安全傳遞方法包括如下步驟：

S1、可信第三方TTP分別與第一啟動程序Bootloader1、第二啟動程序Bootloader2、第一操作系統(tǒng)OS1、第一應(yīng)用程序APP1、第三啟動程序Bootloader3、第二操作系統(tǒng)OS2、第二應(yīng)用程序APP2進(jìn)行安全啟動預(yù)處理交互，得到公鑰哈希值；

S2、將公鑰哈希值分別存儲至OTP區(qū)域；