公开(公告)号：CN113239329B

公开(公告)日：2024-03-19

申请号：CN202110440695.5

申请日：2021-04-23

Applicant: 南京大学

Inventor： 许封元 ,  孙立志 ,  王烁程 ,  吴昊 ,  龚宇航 ,  仲盛

IPC: G06F21/12 ,  G06F21/57 ,  G06F8/61

Abstract: 本发明公开一种用于移动端应用程序的可信执行环境的实现系统，其特征在于，包括移动端设备侧和应用程序开发者侧；所述移动端设备侧包括普通世界非安全敏感环境、普通世界可信执行环境和安全世界；所述普通世界非安全敏感环境包括不可信操作系统、可信执行环境管理模块和非安全敏感应用程序；所述普通世界可信执行环境包括安全操作系统、系统管理模块和安全敏感应用程序；所述安全世界包括可信操作系统、完整性验证模块、可信应用程序、EL3安全监视器；所述EL3安全监视器包括ARM可信固件、中断管理模块、页表管理模块、系统启动模块、系统关闭模块、外设访问模块、资源调整模块；所述应用程序开发者侧包括应用程序拆分模块、库生成模块。

公开(公告)号：CN113239329A

公开(公告)日：2021-08-10

申请号：CN202110440695.5

申请日：2021-04-23

Applicant: 南京大学

Inventor： 许封元 ,  孙立志 ,  王烁程 ,  吴昊 ,  龚宇航 ,  仲盛

IPC: G06F21/12 ,  G06F21/57 ,  G06F8/61

Abstract: 本发明公开一种用于移动端应用程序的可信执行环境的实现系统，其特征在于，包括移动端设备侧和应用程序开发者侧；所述移动端设备侧包括普通世界非安全敏感环境、普通世界可信执行环境和安全世界；所述普通世界非安全敏感环境包括不可信操作系统、可信执行环境管理模块和非安全敏感应用程序；所述普通世界可信执行环境包括安全操作系统、系统管理模块和安全敏感应用程序；所述安全世界包括可信操作系统、完整性验证模块、可信应用程序、EL3安全监视器；所述EL3安全监视器包括ARM可信固件、中断管理模块、页表管理模块、系统启动模块、系统关闭模块、外设访问模块、资源调整模块；所述应用程序开发者侧包括应用程序拆分模块、库生成模块。