本公開實施例公開了一種利用基于微內核架構的可信執行環境系統提供可信服務的方法，該方法包括：啟動可信操作系統，由可信操作系統創建運行根任務的第一進程，以及驗證根任務鏡像的完整性，由第一進程執行根任務；響應于來自普通世界的服務請求，根任務創建運行服務標識對應的可信應用進程，并驗證服務標識對應的可信應用鏡像的完整性，并在驗證完成后基于可信應用鏡像創建可信應用進程；在可信應用完成對相關數據的處理后，由根任務通過調用預設切換指令而將處理器切換至監視器模式；在監視器模式下，利用監視器組件將可信操作系統的上下文數據保存起來，并切換到普通世界的通用操作系統。

技術領域

本公開涉及計算機技術技術領域，具體涉及一種利用基于微內核架構的可信執行環境系統提供可信服務的方法。

背景技術

隨機計算機技術的快速發展和網絡技術的日新月異，移動設備已經應用到社會的各個領域中，如智能家居、消費電子、網絡設備和醫療儀器等。移動設備中處理的數據越來越重要，因此成為了被攻擊的目標。如今移動設備在網上支付，電子銀行等方面的應用飛速發展，一旦用戶數據被泄露或用戶設備被攻擊者利用，將直接造成用戶的財產損失。因此，移動設備安全的重要性不言而喻。針對上述情況Global?Platform(GP)提出了可信執行環境(Trusted?Execution?Environment，TEE)的概念，TEE用來進行數字版權管理、移動支付和敏感數據保護。TEE是與設備上運行Android，Linux等操作系統(Operation?System，OS)的通用執行環境(Rich?ExecutionEnvironment，REE)并存的，并且為REE提供安全服務。

ARM?TrustZone技術作為TEE的一種具體方案，將系統隔離為兩個世界。它將TEE和REE分別稱為安全世界(Secure?World)和普通世界(NormalWorld)。對于安全性要求較高的操作，如指紋對比，私鑰簽名等，需要在安全世界完成。可信應用(Trusted?Application，TA)是運行在安全世界中的應用。在TrustZone中，安全世界的軟硬件資源是與普通世界隔離的，并且安全世界可以訪問兩個世界的資源，而普通世界只能訪問自己的資源。TrustZone如今廣泛用于各個主流設備供應商的產品中，如華為，三星等。

自ARM?TrustZone技術提出以來，很多學者和研究機構專注于基于TrustZone的可信執行環境的實現方案，目前已經有多個開源項目和方案可供研究。

OP-TEE是由Linaro開發的一個開源TEE項目，主要由三個組件構成：普通世界用戶層客戶端(optee_client)，Linux內核TEE驅動程序(optee_linuxdriver)以及安全世界的TEE?OS(optee_os)。Optee_client是運行在普通世界用戶空間的客戶端API。該API允許用戶使用標準API調用可信應用程序。Optee_linuxdriver是用于控制普通世界用戶空間和安全世界通信的設備驅動。Optee_os是運行在安全世界的可信操作系統。

ANDIX?OS是格蘭茨技術大學的Andreas等人基于TrustZone技術開發的一款TEEOS，它是一款支持多任務、非搶占式的操作系統。ANDIX?OS利用TrustZone實現了安全任務與REE?OS之間的隔離。ANDIX?OS的整體架構與OP-TEE類似，區別在與安全世界中的核心組件是ANDIX安全內核。ANDIX內核是一個宏內核，提供進程隔離，調度和通信等功能。

Open-TEE是赫爾辛基大學設計實現的獨立于硬件的TEE。Open-TEE被設計作為用戶層的守護進程。它從執行Base開始，Base是一個將TEE功能封裝為一個整體的進程。Base完成初始化后，它將創建兩個獨立但相關的進程，Manager和Launcher。Manager負責可信應用程序之間的通信并監視其狀態，并提供安全存儲和控制共享內存等類似于OS的功能。Launcher的唯一目的是使TA的創建更有效率。

除此之外還有高通的QSEE以及華為的TrustedCore等商用TEE系統。