本發(fā)明公開(kāi)了一種面向片外非易失性存儲(chǔ)的安全防護(hù)方法，將片外非易失性存儲(chǔ)器的空間劃分為安全存儲(chǔ)區(qū)域和普通存儲(chǔ)區(qū)域，并基于TEE與REE雙體系結(jié)構(gòu)，將TEE的請(qǐng)求數(shù)據(jù)加密后通過(guò)TEE的驅(qū)動(dòng)直接存入片外非易失性存儲(chǔ)器的安全存儲(chǔ)區(qū)域，而REE不能訪(fǎng)問(wèn)安全存儲(chǔ)區(qū)域，REE只能訪(fǎng)問(wèn)普通存儲(chǔ)區(qū)域。本發(fā)明解決了現(xiàn)有片外非易失性存儲(chǔ)的安全方案面臨的硬件成本高、功耗高、面積大或安全風(fēng)險(xiǎn)等技術(shù)問(wèn)題，完成了TEE和REE對(duì)片外非易失性存儲(chǔ)器的分區(qū)訪(fǎng)問(wèn)，增強(qiáng)了片外非易失性存儲(chǔ)器的安全防護(hù)，且本發(fā)明設(shè)計(jì)簡(jiǎn)單，對(duì)性能的影響較小，具有很大的靈活性，兼顧了安全性、性能及成本三方面的要求。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全防護(hù)領(lǐng)域，更具體的說(shuō)，涉及一種面向片外非易失性存儲(chǔ)的安全防護(hù)方法。

背景技術(shù)

計(jì)算機(jī)系統(tǒng)正在越來(lái)越多的受到惡意軟件攻擊，體現(xiàn)在用戶(hù)的敏感數(shù)據(jù)被竊取、數(shù)字版權(quán)被濫用、移動(dòng)支付存在重大安全隱患等方面，其面臨的安全威脅越來(lái)越大，故在計(jì)算機(jī)系統(tǒng)中引入一個(gè)可信執(zhí)行環(huán)境TEE(Trusted Execution Environment)用以解決上述問(wèn)題。TEE是系統(tǒng)級(jí)芯片SOC(system-on-chip)上的一個(gè)安全區(qū)域，提供了隔離執(zhí)行、可信應(yīng)用的完整性、可信數(shù)據(jù)的機(jī)密性、安全存儲(chǔ)等功能。普通執(zhí)行環(huán)境REE(Rich ExecutionEnvironment)為所有移動(dòng)設(shè)備通用的環(huán)境，運(yùn)行通用的OS，例如Android、IOS系統(tǒng)等，TEE是與設(shè)備上通用的OS并存的運(yùn)行環(huán)境，并且給通用的OS提供安全服務(wù)，TEE比REE的安全級(jí)別更高，運(yùn)行在TEE的應(yīng)用稱(chēng)為可信應(yīng)用TA(Trusted Apps)，其可以訪(fǎng)問(wèn)設(shè)備的全部功能，且硬件隔離技術(shù)保護(hù)其不受運(yùn)行在普通執(zhí)行環(huán)境REE的Apps影響。TEE的OS保護(hù)每個(gè)TA不相互影響，可以為多個(gè)不同的服務(wù)提供商同時(shí)使用，而不影響安全性。

SOC中的數(shù)據(jù)代碼等最終都是存儲(chǔ)在片外非易失性存儲(chǔ)器內(nèi)的，現(xiàn)有的TEE安全方案對(duì)片外非易失性存儲(chǔ)器的采取以下防護(hù)措施之一：1)將片外非易失性存儲(chǔ)器全部劃分在TEE訪(fǎng)問(wèn)的安全空間；2)硬件上實(shí)現(xiàn)兩個(gè)片外非易失性存儲(chǔ)器，一個(gè)劃分為T(mén)EE訪(fǎng)問(wèn)，另一個(gè)劃分為REE訪(fǎng)問(wèn)；3)將片外非易失性存儲(chǔ)器全部劃分在REE訪(fǎng)問(wèn)的普通空間，TEE內(nèi)的數(shù)據(jù)加密后通過(guò)REE存入片外非易失性存儲(chǔ)器。但是三種方案均有缺陷，1)防護(hù)措施導(dǎo)致REE完全不能訪(fǎng)問(wèn)片外非易失性存儲(chǔ)器；2)防護(hù)措施導(dǎo)致硬件成本高、功耗高、面積大等問(wèn)題；3)防護(hù)措施導(dǎo)致REE可以獲取TEE的密文數(shù)據(jù)，存在被破解的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提出了一種面向片外非易失性存儲(chǔ)的安全防護(hù)方法，完成了TEE和REE對(duì)片外非易失性存儲(chǔ)器的分區(qū)訪(fǎng)問(wèn)，解決了現(xiàn)有技術(shù)中REE完全不能訪(fǎng)問(wèn)片外非易失性存儲(chǔ)器，硬件成本高、功耗高、面積大等問(wèn)題，REE能夠獲取TEE的密文數(shù)據(jù)從而存在被破解的風(fēng)險(xiǎn)等技術(shù)問(wèn)題。

1)可信執(zhí)行環(huán)境TEE下對(duì)片外非易失性存儲(chǔ)器進(jìn)行初始化；

2)有配置請(qǐng)求時(shí)，檢查配置請(qǐng)求是否為安全請(qǐng)求，若為安全請(qǐng)求，則將請(qǐng)求數(shù)據(jù)寫(xiě)入安全寄存器內(nèi)，在收到請(qǐng)求啟動(dòng)安全直接存儲(chǔ)訪(fǎng)問(wèn)DMA時(shí)，啟動(dòng)安全DMA，完成訪(fǎng)問(wèn)請(qǐng)求，并返回完成普通中斷到TEE中；若為普通請(qǐng)求，則將請(qǐng)求數(shù)據(jù)寫(xiě)入普通寄存器內(nèi)，在收到請(qǐng)求啟動(dòng)普通DMA時(shí)，執(zhí)行步驟3)；

3)檢查DMA請(qǐng)求訪(fǎng)問(wèn)的地址空間是否與安全寄存器標(biāo)識(shí)的地址空間存在重疊，若存在重疊，則認(rèn)為該請(qǐng)求非法，丟棄該請(qǐng)求，并返回錯(cuò)誤普通中斷到普通執(zhí)行環(huán)境REE中；若不存在重疊，認(rèn)為該請(qǐng)求合法，啟動(dòng)普通DMA，完成訪(fǎng)問(wèn)請(qǐng)求，并返回完成普通中斷到REE中。

可選的，步驟2)中的安全請(qǐng)求為來(lái)自TEE的配置請(qǐng)求。

可選的，步驟1)中所述的初始化包括：對(duì)片外非易失性存儲(chǔ)器進(jìn)行分區(qū)，在其中劃分安全存儲(chǔ)區(qū)域和普通存儲(chǔ)區(qū)域，所述安全存儲(chǔ)區(qū)域和安全寄存器只能在TEE下訪(fǎng)問(wèn)。

可選的，所述安全寄存器包括安全標(biāo)志位寄存器、安全域容量寄存器、安全中斷寄存器和安全DMA寄存器。