本發(fā)明的一種符合高級安全標準的前端設備制造方法及系統(tǒng)涉及一種前端設備制造方法及系統(tǒng)，目的是為了克服現(xiàn)有前端設備的安全性較低的問題，其中方法步驟如下：步驟一、將采用ARMTrustZone架構(gòu)的SVAC芯片配置于前端設備，并將安全校驗信息存儲于SVAC芯片的OTP一次性可編程存儲器中；步驟二、利用安全校驗信息對安全操作系統(tǒng)、安全應用和應用外設驅(qū)動進行校驗，并啟動安全操作系統(tǒng)、安全應用和應用外設驅(qū)動；步驟三、將安全操作系統(tǒng)移植于完全可信執(zhí)行環(huán)境；步驟四、將安全應用移植于安全操作系統(tǒng)，并對安全應用所訪問的內(nèi)存進行隔離；步驟五、將應用外設驅(qū)動移植于安全操作系統(tǒng)，并對應用外設驅(qū)動所對應的外設進行隔離。

技術(shù)領(lǐng)域

本發(fā)明涉及一種前端設備制造方法及系統(tǒng)，具體涉及一種令前端設備符合高級安全標準的方法及系統(tǒng)。

背景技術(shù)

由于前端設備數(shù)據(jù)傳遞以及交互不可避免，不法黑客可利用數(shù)據(jù)傳遞以及交互的過程下載植入非法程序，分析、破解并傳輸內(nèi)存與外設的敏感信息，破壞前端設備的安全。導致現(xiàn)有前端設備的安全性較低。

發(fā)明內(nèi)容

本發(fā)明的目的是為了克服現(xiàn)有前端設備的安全性較低的問題，提供了一種符合高級安全標準的前端設備制造方法及系統(tǒng)。

本發(fā)明的一種符合高級安全標準的前端設備制造方法，方法具體步驟如下：

步驟一、將采用ARM TrustZone架構(gòu)的SVAC芯片配置于前端設備，并將安全校驗信息存儲于SVAC芯片的OTP一次性可編程存儲器中；ARM TrustZone架構(gòu)的SVAC芯片包括完全可信執(zhí)行環(huán)境和非完全可信執(zhí)行環(huán)境；

步驟二、利用安全校驗信息對安全操作系統(tǒng)、安全應用和應用外設驅(qū)動進行校驗，并啟動安全操作系統(tǒng)、安全應用和應用外設驅(qū)動；

步驟三、將安全操作系統(tǒng)移植于完全可信執(zhí)行環(huán)境；

步驟四、將安全應用移植于安全操作系統(tǒng)，并對安全應用所訪問的內(nèi)存進行隔離；

步驟五、將應用外設驅(qū)動移植于安全操作系統(tǒng)，并對應用外設驅(qū)動所對應的外設進行隔離，安全應用通過安全操作系統(tǒng)和應用外設驅(qū)動所提供的接口控制外設在完全可信執(zhí)行環(huán)境下工作。

本發(fā)明的一種符合高級安全標準的前端設備制造系統(tǒng)，包括：

配置模塊，用于將采用ARM TrustZone架構(gòu)的SVAC芯片配置于前端設備，并將安全校驗信息存儲于SVAC芯片的OTP一次性可編程存儲器中；ARM TrustZone架構(gòu)的SVAC芯片包括完全可信執(zhí)行環(huán)境和非完全可信執(zhí)行環(huán)境；

校驗與啟動模塊，與配置模塊連接，用于利用安全校驗信息對安全操作系統(tǒng)、安全應用和應用外設驅(qū)動進行校驗，并啟動安全操作系統(tǒng)、安全應用和應用外設驅(qū)動；

操作系統(tǒng)移植模塊，與校驗模塊連接，用于將安全操作系統(tǒng)移植于完全可信執(zhí)行環(huán)境；

應用移植與隔離模塊，與操作系統(tǒng)移植模塊連接，用于將安全應用移植于安全操作系統(tǒng)，并對安全應用所訪問的內(nèi)存進行隔離；

外設移植與隔離模塊，與應用移植與隔離模塊連接，將應用外設驅(qū)動移植于安全操作系統(tǒng)，并對應用外設驅(qū)動所對應的外設進行隔離，安全應用通過安全操作系統(tǒng)和應用外設驅(qū)動所提供的接口控制外設在完全可信執(zhí)行環(huán)境下工作。

本發(fā)明的有益效果是：

基于數(shù)字證書與管理平臺雙向設備認證應用，基于數(shù)字證書的視頻數(shù)據(jù)簽名應用以及視頻加密應用要求運行于完全可信執(zhí)行環(huán)境TEE，并保證進行內(nèi)存與外設隔離；前端設備啟動過程中，完全可信執(zhí)行環(huán)境的軟件必須校驗；以達到高級安全的標準。