-
题名基于TrustZone的可信执行环境构建技术研究
被引量:14
- 1
-
-
作者
范冠男
董攀
-
机构
国防科学技术大学计算机学院
-
出处
《信息网络安全》
2016年第3期21-27,共7页
-
基金
国家自然科学基金[61572514
61502510]
-
文摘
可信执行环境(TEE)作为一种通过隔离的方法保护数据和程序的技术,与传统安全技术相比,能够主动防御来自外部的安全威胁,更有效地保障自身安全。随着内置TrustZone技术的ARM处理器的广泛应用,可信执行环境开发受到重视。目前已经出现了很多基于TrustZone的开源项目,但因缺乏相应标准等原因给应用开发带来了障碍。文章以OpenTEE为例,深入研究了可信执行环境的整体结构,分析了软件层的组件构成和运行流程,提出了可信应用的开发方法。通过实验,比较分析了几种可信执行环境在部署难易度、开发难易度、内存占用等方面的性能。文章提出的可信执行环境构建方法具有良好的软件结构,易于开发。
-
关键词
TRUSTZONE
可信执行环境
open-tee
ARM
-
Keywords
TrustZone
trusted execution environment
open-tee
ARM
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
