10.3969/j.issn.1671-1122.2016.03.004
基于TrustZone的可信执行环境构建技术研究
可信执行环境(TEE)作为一种通过隔离的方法保护数据和程序的技术,与传统安全技术相比,能够主动防御来自外部的安全威胁,更有效地保障自身安全。随着内置TrustZone技术的ARM处理器的广泛应用,可信执行环境开发受到重视。目前已经出现了很多基于TrustZone的开源项目,但因缺乏相应标准等原因给应用开发带来了障碍。文章以Open-TEE为例,深入研究了可信执行环境的整体结构,分析了软件层的组件构成和运行流程,提出了可信应用的开发方法。通过实验,比较分析了几种可信执行环境在部署难易度、开发难易度、内存占用等方面的性能。文章提出的可信执行环境构建方法具有良好的软件结构,易于开发。
TrustZone、可信执行环境、Open-TEE、ARM
TP309(计算技术、计算机技术)
国家自然科学基金[61572514,61502510]。
2016-04-25(万方平台首次上网日期,不代表论文的发表时间)
共7页
21-27
