TrustZone技术的分析与研究

被引:57
作者
郑显义 [1 ,2 ,3 ]
李文 [2 ,3 ]
孟丹 [1 ,2 ,3 ]
机构
[1] 信息内容安全技术国家工程实验室
[2] 中国科学院信息工程研究所
[3] 中国科学院大学
关键词
嵌入式系统; TrustZone技术; 系统安全; ARM; 系统结构;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081206 [计算机网络与安全];
摘要
互联网时代的到来给嵌入式应用系统带来了前所未有的发展机遇,但是随之而来的网络应用安全问题也使得嵌入式应用系统面临着越来越严重的威胁,安全性已经成为嵌入式系统设计中一项极为重要的需求.为此,ARM公司提出了基于TrustZone技术的一套系统级安全解决方案,该技术是在尽量不影响系统的功耗、性能和面积的前提下通过硬件来实现安全环境与普通环境的隔离,而软件提供基本的安全服务和接口,由软硬件相结合而构建系统安全,也正因为这些特点而受到国内外研究者的广泛关注.文中重点分析了TrustZone技术提供的安全隔离系统基本架构、安全机制的实现方式及如何构建可信执行环境.在此基础上将该技术与其他提高嵌入式安全的技术作了分析对比,也进一步探讨了其优势与不足之处,并针对不足之处提出了可能的解决方案.最后,深入讨论了该技术在学术领域的相关研究工作和商业应用情况,同时结合当前嵌入式应用领域存在的安全问题展望了该技术的未来发展方向和应用需求.
引用
收藏
页码:1912 / 1928
页数:17
相关论文
共 2 条
[1]
Security in embedded systems.[J].Srivaths Ravi;Anand Raghunathan;Paul Kocher;Sunil Hattangady.ACM Transactions on Embedded Computing Systems (TECS).2004, 3
[2]
Android安全综述 [J].
张玉清 ;
王凯 ;
杨欢 ;
方喆君 ;
王志强 ;
曹琛 .
计算机研究与发展, 2014, (07) :1385-1396