抗电路板级物理攻击的TEE防护技术研究

基本信息

批准号：61802375

项目类别：青年科学基金项目

资助金额：23.00

负责人：赵世军

学科分类：

依托单位：中国科学院软件研究所

批准年份：2018

结题年份：2021

起止时间：2019-01-01 - 2021-12-31

项目状态：已结题

项目参与者：张英骏,刘敬彬,杜变霞,周星锦,方淑仙

关键词：

智能终端安全系统安全性内存加密内存攻击可信执行环境

结项摘要

As smartphones require higher security level than before in mobile internet era, TEE technology has been widely deployed in smartphones, and its security plays an important role in guaranteeing the healthy development of mobile payments and other security-sensitive applications. This project focuses on board-level physical attacks, which can be used to form black market easily and threaten the application and development of TEE. By combining the capability of resistance against physical attacks provided by on-chip RAM and a minimal kernel extracting from the OS, we propose a solution that can prevent board-level physical attacks against TEE systems. Firstly, we build a minimal TEE kernel by extracting basic components of TEE OS that maintaining the CPU and build a channel between the on-chip RAM and the off-chip RAM, then we can achieve the basic goal of running the whole TEE system in the on-chip RAM based on the minimal TEE kernel and the channel. Secondly, we implement an efficient memory protection mechanism for off-chip RAM in the minimal TEE kernel, and thus the whole TEE system obtains the ability to resist board-level physical attacks. Finally, we isolate the minimal TEE kernel from other components of the TEE system by leveraging the technology of nested kernel execution environment and the software-based secure context switching mechanism. This project breaks through the protection limit of TEE technology, which is designed to only provide software security level, and can improve the security of current smartphones, and can extend TEE to fields requiring physical security, so the research has a great promotional effect on the development of TEE.

随着移动互联网时代对信息安全要求的提高，TEE技术在智能终端上得到了广泛应用，其自身安全性对保障移动支付等安全敏感业务的健康发展具有重要意义。本项目针对电路板级物理攻击这类易形成黑色产业、严重威胁TEE推广应用的攻击手段，结合SoC片内RAM的抗物理攻击能力和操作系统片内最小核构建方法，为整体TEE系统设计抗板级物理攻击方案：首先，提取维持CPU运行的操作系统基础组件形成TEE最小核，并构建片内RAM和片外RAM的传输通道达到将整个TEE系统运行在片内RAM的初始目标；然后，在最小核上扩展高效的片外内存保护机制使得整个TEE系统具备抗板级物理攻击的能力；最后采用内核嵌套隔离技术和安全上下文切换机制实现最小核与其余TEE组件的逻辑隔离。该项研究突破了TEE仅能抵抗软件攻击的保护界限，可增强当前智能终端的安全水平，还可将TEE扩展应用至需要抗物理攻击的领域，对TEE发展具有极大的促进意义。

项目摘要

为解决ARM CPU的安全架构无法抵抗物理攻击的缺点，本项目通过构建支持操作系统运行的最小运行时，构造出能够运行在SoC片内RAM的最小核，并辅以对片外其他操作系统组件的加密和完整性保护，从而达到抵抗物理攻击的安全性。除此之外，本项目还在TEE系统关键机制和关键可信计算协议等方面扩展了研究，以提升TEE系统的安全性和可靠性。本项目的部分成果成功应用于华为微内核操作系统、同方OpenTHOS操作系统和翼辉SylixOS操作系统上，证明本项目成果的实用性。本项目主要研究成果如下。在抗板级物理攻击方面，提出可运行于SoC片内存储的最小核操作系统架构，辅以内存加密和完整性保护机制，达到保护整个TEE OS抵抗物理攻击的目的；进一步通过在TEE OS上增加可信计算机制和抗侧信道攻击能力，使得ARM CPU达到与Intel SGX同等安全水平的能力。在TEE系统关键机制和协议形式化分析方面，对TEE系统的锁机制和认证密钥协商协议进行安全性分析，提升TEE系统的安全性和可靠性，同时识别出TPM2.0规范中认证密钥协商协议的安全漏洞，并将规范修订意见提交给了TCG组织。在TEE OS安全加固方面，提出了微内核架构的TEE OS，通过微内核的隔离架构提升TEE OS可靠性，并通过基于TEE的信息流完整性提升整体系统的安全性。最后，项目组将研发的部分技术成功应用于华为自研微内核、同方OpenTHOS和翼辉SylixOS等操作系统上，证明本项目成果的实用性。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.13836/j.jjau.2020047

发表时间：2020

DOI：

发表时间：2017

DOI：

发表时间：2018

DOI：10.11918/j.issn.0367-6234.201804030

发表时间：2019

DOI：10.12062/cpre.20181019

发表时间：2019

赵世军的其他基金

批准号：41475022

批准年份：2014

资助金额：89.00

项目类别：面上项目

相似国自然基金

动态局部重构密码芯片抗物理攻击关键技术研究

批准号：61672317

批准年份：2016

负责人：刘雷波

学科分类：F0206

资助金额：64.00

项目类别：面上项目

亚纳秒级电磁脉冲防护器件作用机理与测试技术研究

批准号：60971042

批准年份：2009

负责人：张希军

学科分类：F0119

资助金额：31.00

项目类别：面上项目

提高防护结构抗爆承载力的动支座技术研究

批准号：51008305

批准年份：2010

负责人：宋春明

学科分类：E0810

资助金额：20.00

项目类别：青年科学基金项目

抗Spectre攻击的软硬协同系统级防御技术研究

批准号：61902398

批准年份：2019

负责人：屠晨阳

学科分类：F0205

资助金额：27.00

项目类别：青年科学基金项目

抗电路板级物理攻击的TEE防护技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于分形L系统的水稻根系建模方法研究

论大数据环境对情报学发展的影响

硬件木马:关键问题研究进展及新动向

拥堵路网交通流均衡分配模型

中国参与全球价值链的环境效应分析

赵世军的其他基金

表面修饰超憎水材料露霜凝结机理及测湿技术研究

相似国自然基金