公开(公告)号：CN109086100A

公开(公告)日：2018-12-25

申请号：CN201810830955.8

申请日：2018-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 张妍 ,  王利明 ,  徐震 ,  黄明江 ,  李超群

IPC: G06F9/445 ,  G06F9/455 ,  G06F21/51 ,  G06F21/57

Abstract: 本发明涉及一种高安全可信移动终端安全体系架构及安全服务方法，包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构，在虚拟机管理层实现微内核Hyp，使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理；并在微内核Hyp中对主系统内核进行动态安全度量，实时监测内核安全性，当检测到内核受损时，迅速切换到备份系统，保证核心功能不受影响；结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力，构建多个极简可信隔离环境STEE，实现不同STEE中运行独立的可信应用TA，从而降低可信隔离环境系统的复杂性，并实现TA的分离。

公开(公告)号：CN109086100B

公开(公告)日：2020-03-31

申请号：CN201810830955.8

申请日：2018-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 张妍 ,  王利明 ,  徐震 ,  黄明江 ,  李超群

IPC: G06F9/445 ,  G06F9/455 ,  G06F21/51 ,  G06F21/57

Abstract: 本发明涉及一种高安全可信移动终端安全体系架构及安全服务方法，包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构，在虚拟机管理层实现微内核Hyp，使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理；并在微内核Hyp中对主系统内核进行动态安全度量，实时监测内核安全性，当检测到内核受损时，迅速切换到备份系统，保证核心功能不受影响；结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力，构建多个极简可信隔离环境STEE，实现不同STEE中运行独立的可信应用TA，从而降低可信隔离环境系统的复杂性，并实现TA的分离。