| 发明名称 | 一种基于ARM TrustZone的手机私密信息保险箱 | ||
| 摘要 | 本发明公开了一种基于ARM TrustZone的手机私密信息保险箱,包括普通域操作系统(Rish OS)和安全域操作系统(Security OS);所述的普通域操作系统切换到安全域操作系统时,需使用到ARM TrustZone提供的监控模式(Minitor Mode),用户通过普通域操作系统发送快速中断(FIQ)进入监控模式,在监控模式下修改ARM处理器的安全配置寄存器(SCR)的NS位,将其置为0,使得CPU状态切换到安全域操作系统;在安全域用户能选择进行安全运行程序或进行手机私密文件存储,并在读取内存的时候利用ARM TrustZone CPU提供的加密功能对安全域的私密文件进行加解密。本发明在普通域用户通过简单的操作即能实现手机私密文件和高安全需求的软件保存到安全域中,在安全域中用户的私密文件进行加密存储,同时用户能安全运行高安全需求的应用程序。 | ||
| 申请公布号 | CN104992122A | 申请公布日期 | 2015.10.21 |
| 申请号 | CN201510425659.6 | 申请日期 | 2015.07.20 |
| 申请人 | 武汉大学 | 发明人 | 王鹃;冯琦;杜姗;王煌;强晗 |
| 分类号 | G06F21/62(2013.01)I;G06F21/74(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人 | 薛玲 |
| 主权项 | 一种基于 ARM TrustZone 的手机私密信息保险箱,其特征在于:包括普通域操作系统(Rish OS)和安全域操作系统(Security OS);所述的普通域操作系统切换到安全域操作系统时,需使用到ARM TrustZone提供的监控模式(Minitor Mode),用户通过普通域操作系统发送快速中断(FIQ)进入监控模式,在监控模式下修改ARM处理器的安全配置寄存器(SCR)的NS位,将其置为0,使得CPU状态切换到安全域操作系统;在安全域用户能运行高安全需求的程序或进行手机私密文件存储,并在读取文件的时候利用ARM TrustZone CPU提供的加密功能对安全域的私密文件进行AES加解密。 | ||
| 地址 | 430072 湖北省武汉市武昌区珞珈山武汉大学 | ||