本發明提供一種基于TrustZone的共享庫安全隔離系統，其特征在于，所述系統至少包括：沙盒環境構建器、庫控制器和攔截器。沙盒環境構建器，在普通域中動態構建與Rich OS隔離的沙盒。攔截器，基于進程間堆棧檢測的方式攔截相對應的系統調用信息和/或Android framework APIs。庫控制器，基于攔截的所述系統調用信息和/或Android framework APIs進行分析，對所述沙盒中庫函數的調用狀態進行切換并設置庫權限。本發明的通用性好，系統性能開銷低，安全性高，在盡可能的不增加TrustZone中Secure World可信基的前提下，實現庫的隔離，有效的降低被攻擊的風險。

技術領域

本發明涉及移動安全領域，尤其涉及一種基于TrustZone的共享庫安全隔離方法及系統。

背景技術

近年來，移動智能終端幾乎成為人們工作生活中必不可少的工具，扮演著越來越重要的角色，然而其面臨的安全問題也越來越嚴重。庫的應用加速了Android應用開發人員開發的周期，并能夠提升應用的性能。然而，開發人員在使用共享庫的時候，往往忽略其所帶來的風險。首先，由于Android系統的權限是應用層的，應用與其所使用的庫具有相同的權限，甚至，有些庫可能要求更多的權限。這違反了“每個程序(模塊)都應該運行完成特定工作所需的最少權限”原則，可能有些庫會濫用一些權限來收集用戶數據。其次，應用與其所使用的庫共享相同的內部存儲，這意味著應用所使用的庫可以操縱應用的內部文件，這也可能會導致隱私的泄露。

當前已有的將庫的隔離的方法主要有兩種。第一種是基于進程的庫的隔離，其原理是將庫與應用程序分別置于不同的進程中運行，通過進程間的切換來實現庫與程序的交互，但是基于進程的庫的隔離的方法需要修改Android框架或應用(或庫)；第二種是基于應用虛擬化沙盒的庫的隔離，通過程序運行時的細粒度的權限控制實現隱私保護，但是基于虛擬化沙盒的庫的隔離的方法隔離的是整個應用，無法防止所應用所使用的庫(可能是惡意的)對自身隱私的泄露。

2003年ARM公司提出的TrustZone技術使用硬件級的隔離方式保護數據安全。TrustZone技術是通過將設備的系統資源劃分為兩部分——安全域(Secure World,SW)和非安全域(Normal World,NW)，通過CP15的SCR寄存器中的NS位來表明當前所處的狀態。NW只可以訪問自己的資源，而SW可以訪問所有的系統資源。兩個World之間的通信是通過Secure Monitor(Cortex-A)或者core logic(Cortex-M)完成的。

當前已有的對移動終端應用保護的主要方法是簡單的將需要保護的內容(如應用或者共享庫)直接移入TrustZone。但是這會帶來巨大的性能開銷，并且會使TrustZone的安全性降低，而將應用移入TrustZone需要與OEM協商，這極大的不便于第三方開發者。

中國專利(107194284A)公開了一種基于Trustzone隔離用戶數據的方法及系統，方法包括：在智能終端內設置Trustzone協處理器以及在智能終端的內存上設置普通內存區域、共享內存區域和安全內存區域；運行于普通內存區域的普通域操作系統將待隔離用戶數據存儲至共享內存區域，向Trustzone協處理器的中斷控制器發送快速中斷信號，以使Trustzone協處理器進入監控模式；利用進入監控模式的Trustzone協處理器控制安全域操作系統在安全內存區域中運行；運行于安全內存區域的安全域操作系統從共享內存區域讀取待隔離用戶數據，并將讀取的待隔離用戶數據加載到安全內存區域。通過本發明的技術方案，可提高用戶數據的安全性。

但是，該專利實現的數據隔離保護，是將隔離的數據存儲于共享內存區域，然后通過將隔離數據直接加載到安全內存區域中執行實現的。將隔離數據直接加載到安全內存區域中具有以下缺陷：

(1)降低安全內存區域的安全性，被攻擊的危險性將會大大增加；

(2)普通開發者沒有向安全內存區域中添加代碼的權限，只有設備廠商或者是系統廠商可以向安全內存區域中添加代碼。