資源描述:
《犜狉狌狊狋犣狅狀犲技術(shù)的分析與研究》由會員上傳分享���,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�����、第39卷第9期計算機學(xué)報Vol.39No.92016年9月CHINESEJOURNALOFCOMPUTERSSept.2016犜狉狌狊狋犣狅狀犲技術(shù)的分析與研究鄭顯義1),2)�����,3)2),3)1)����,2)�,3)李文孟丹1)(信息內(nèi)容安全技術(shù)國家工程實驗室北京100093)2)(中國科學(xué)院信息工程研究所北京100093)3)(中國科學(xué)院大學(xué)北京100049)摘要互聯(lián)網(wǎng)時代的到來給嵌入式應(yīng)用系統(tǒng)帶來了前所未有的發(fā)展機遇����,但是隨之而來的網(wǎng)絡(luò)應(yīng)用安全問題也使得嵌入式應(yīng)用系統(tǒng)面臨著越來越嚴(yán)重的威脅���,安全性已經(jīng)成為嵌入式系統(tǒng)設(shè)計中一項極為重要的需求.為此����,ARM公司提出了基于Trus
2�����、tZone技術(shù)的一套系統(tǒng)級安全解決方案,該技術(shù)是在盡量不影響系統(tǒng)的功耗�����、性能和面積的前提下通過硬件來實現(xiàn)安全環(huán)境與普通環(huán)境的隔離���,而軟件提供基本的安全服務(wù)和接口�����,由軟硬件相結(jié)合而構(gòu)建系統(tǒng)安全�����,也正因為這些特點而受到國內(nèi)外研究者的廣泛關(guān)注.文中重點分析了TrustZone技術(shù)提供的安全隔離系統(tǒng)基本架構(gòu)�、安全機制的實現(xiàn)方式及如何構(gòu)建可信執(zhí)行環(huán)境.在此基礎(chǔ)上將該技術(shù)與其他提高嵌入式安全的技術(shù)作了分析對比��,也進(jìn)一步探討了其優(yōu)勢與不足之處,并針對不足之處提出了可能的解決方案.最后���,深入討論了該技術(shù)在學(xué)術(shù)領(lǐng)域的相關(guān)研究工作和商業(yè)應(yīng)用情況�����,同時結(jié)合當(dāng)前嵌入式應(yīng)用領(lǐng)域存在的安全問題展望
3����、了該技術(shù)的未來發(fā)展方向和應(yīng)用需求.關(guān)鍵詞嵌入式系統(tǒng)���;TrustZone技術(shù)����;系統(tǒng)安全�����;ARM;系統(tǒng)結(jié)構(gòu)中圖法分類號TP302犇犗犐號10.11897/SP.J.1016.2016.01912犃狀犪犾狔狊犻狊犪狀犱犚犲狊犲犪狉犮犺狅狀犜狉狌狊狋犣狅狀犲犜犲犮犺狀狅犾狅犵狔1)���,2)�����,3)2)�,3)1)����,2)��,3)ZHENGXianYiLIWenMENGDan1)(犖犪狋犻狅狀犪犾犈狀犵犻狀犲犲狉犻狀犵犔犪犫狅狉犪狋狅狉狔犳狅狉犆狅狀狋犲狀狋犛犲犮狌狉犻狋狔犜犲犮犺狀狅犾狅犵犻犲狊�����,犅犲犻犼犻狀犵100093)2)(犆犺犻狀犪犐狀狊狋犻狋狌狋犲狅犳犐狀犳狅狉犿犪狋犻狅狀犈
4�、狀犵犻狀犲犲狉犻狀犵,犆犺犻狀犲狊犲犃犮犪犱犲犿狔狅犳犛犮犻犲狀犮犲狊�,犅犲犻犼犻狀犵100093)3)(犝狀犻狏犲狉狊犻狋狔狅犳犆犺犻狀犲狊犲犃犮犪犱犲犿狔狅犳犛犮犻犲狀犮犲狊���,犅犲犻犼犻狀犵100049)犃犫狊狋狉犪犮狋TheadventoftheInterneterahasbroughttheunprecedenteddevelopmentopportunitiestotheembeddedapplicationsystem�����,followedbythesecurityissuesofnetworkapplicationswhichhasledtheembedded
5、applicationsystemtobefacingmoreandmoreseriousthreats.Asaresult���,thesecurityhasbecomeanextremelyimportantrequirementintheprocessofembeddedsystemdesign.Therefore,ARMhasproposedasetofsystemlevelsecuritysolutionsbasedonTrustZonetechnology��,whichhasimplementedtheisolationbetweenthesecurityenvir
6、onmentandthenormalenvironmentbyhardwareandhasalsoprovidedbasicsecurityservicesandinterfacesbysoftware.Ithasbuiltthesystemsecuritybycombininghardwareandsoftware���,however���,ithasnoinfluenceonperformance���,powerconsumptionandareaasfaraspossible.Duetothosecharacteristic,thetechnologyhasgainedwide
7���、attentionofresearchersfromdomesticandabroad.ThispaperhasmainlyanalyzedthebasicarchitectureofsecurityisolationsystemprovidedbyTrustZonetechnology����,thewayofsecuritymechanismimplement����,andhowtobuildthetrustedexecutionenvironment.Wehavecompareditwithothertechnologieswhichcanimp
