TrustZone技术的分析与研究

作     者：郑显义 李文 孟丹 

作者机构：信息内容安全技术国家工程实验室北京100093 中国科学院信息工程研究所北京100093 中国科学院大学北京100049 

基　　金：国家"八六三"高技术研究发展计划项目基金(2012AA01A401) 国家"核高基"科技重大专项基金项目(2013ZX01029003-001)资助~~ 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2016年第39卷第9期

页      码：1912-1928页

摘      要：互联网时代的到来给嵌入式应用系统带来了前所未有的发展机遇,但是随之而来的网络应用安全问题也使得嵌入式应用系统面临着越来越严重的威胁,安全性已经成为嵌入式系统设计中一项极为重要的需求.为此,ARM公司提出了基于TrustZone技术的一套系统级安全解决方案,该技术是在尽量不影响系统的功耗、性能和面积的前提下通过硬件来实现安全环境与普通环境的隔离,而软件提供基本的安全服务和接口,由软硬件相结合而构建系统安全,也正因为这些特点而受到国内外研究者的广泛关注.文中重点分析了TrustZone技术提供的安全隔离系统基本架构、安全机制的实现方式及如何构建可信执行环境.在此基础上将该技术与其他提高嵌入式安全的技术作了分析对比,也进一步探讨了其优势与不足之处,并针对不足之处提出了可能的解决方案.最后,深入讨论了该技术在学术领域的相关研究工作和商业应用情况,同时结合当前嵌入式应用领域存在的安全问题展望了该技术的未来发展方向和应用需求.

主 题 词：嵌入式系统 TrustZone技术 系统安全 ARM 系统结构 

学科分类：0810[工学-土木类] 0808[工学-自动化类] 0839[0839] 08[工学] 0835[0835] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11897/sp.j.1016.2016.01912

馆 藏 号：203187576...