一種基于TrustZone的域空間切換系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,特別涉及一種基于TrustZone的域空間切換系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著信息化的發(fā)展��,智能移動(dòng)終端得到越來越廣泛的應(yīng)用��。為了提高智能移動(dòng)終端對數(shù)據(jù)信息的管理能力�,現(xiàn)在可以通過在一臺智能移動(dòng)終端上設(shè)置多個(gè)域空間,以利用不同的域空間對不同的用戶數(shù)據(jù)進(jìn)行管理���。
[0003]然而���,在對智能移動(dòng)終端上不同的域空間進(jìn)行切換操作時(shí)�����,所需的切換密鑰是保存在文件系統(tǒng)中的,如保存在Android的data分區(qū)或persist分區(qū)等分區(qū)上�。由于這些分區(qū)在保護(hù)數(shù)據(jù)方面的安全性較差,從而導(dǎo)致保存在這些分區(qū)上的切換密鑰很容易被他人盜取��,進(jìn)而無法保證用戶空間信息的安全性�。
[0004]綜上所述可以看出,如何提高切換密鑰的安全性�����,從而提高用戶空間信息的安全性是目前亟待解決的問題���。
【發(fā)明內(nèi)容】
[0005]有鑒于此��,本發(fā)明的目的在于提供一種基于TrustZone的域空間切換系統(tǒng)及方法����,提高了切換密鑰的安全性���,從而提高了用戶空間信息的安全性�。其具體方案如下:
[0006]—種基于TrustZone的域空間切換系統(tǒng),應(yīng)用于智能移動(dòng)終端的多域空間��,所述多域空間包括至少兩個(gè)域空間����;所述系統(tǒng)包括:
[0007]切換請求獲取模塊,用于當(dāng)所述多域空間中的第一域空間需要切換至第二域空間時(shí)�����,獲取相應(yīng)的切換請求指令��;
[0008]提取指令生成模塊�����,用于獲取所述切換請求獲取模塊發(fā)送的所述切換請求指令�����,并根據(jù)所述切換請求指令�����,生成密鑰提取指令;
[0009]TrustZone��,用于存儲切換密鑰���;
[0010]域空間切換器���,用于獲取所述密鑰提取指令�����,在所述密鑰提取指令的控制下�,從所述TrustZone中提取與切換至所述第二域空間時(shí)所對應(yīng)的切換密鑰;并利用該切換密鑰完成從所述第一域空間切換至所述第二域空間的切換操作�����。
[0011]優(yōu)選的����,所述系統(tǒng)還包括:
[0012]原始信息獲取模塊,用于獲取原始信息�;
[0013]密鑰生成模塊,用于獲取所述原始信息獲取模塊發(fā)送的所述原始信息,并利用密鑰生成算法�����,對所述原始信息進(jìn)行處理����,得到切換密鑰,并將該切換密鑰發(fā)送到所述TrustZone,以利用所述TrustZone對該切換密鑰進(jìn)行存儲�。
[0014]優(yōu)選的,所述原始信息獲取模塊為指紋特征信息探測模塊���、虹膜特征信息探測模塊�����、臉部特征信息探測模塊�、聲音特征信息探測模塊�、掌紋特征信息探測模塊或鍵盤。
[0015]優(yōu)選的��,所述原始信息獲取模塊為域空間ID提取模塊��;
[0016]所述域空間ID提取模塊��,用于提取域空間的ID,并將域空間的ID作為原始信息���。
[0017]優(yōu)選的�,所述系統(tǒng)�,還包括:
[0018]數(shù)據(jù)傳輸通道,用于連接所述TrustZone和所述域空間切換器�����,當(dāng)所述域空間切換器需要從所述TrustZone中提取切換密鑰時(shí)��,將該切換密鑰傳輸至所述域空間切換器�;
[0019]通道數(shù)據(jù)加密模塊����,用于對所述數(shù)據(jù)傳輸通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸。
[0020]本發(fā)明還公開了一種基于TrustZone的域空間切換方法�����,應(yīng)用于智能移動(dòng)終端的多域空間����,所述多域空間包括至少兩個(gè)域空間;所述方法包括:
[0021]當(dāng)所述多域空間中的第一域空間需要切換至第二域空間時(shí),獲取相應(yīng)的切換請求指令�;
[0022]根據(jù)所述切換請求指令,生成密鑰提取指令�;
[0023]在所述密鑰提取指令的控制下,從TrustZone中提取預(yù)先存儲的與切換至所述第二域空間時(shí)所對應(yīng)的切換密鑰�����;并利用該切換密鑰完成從所述第一域空間切換至所述第二域空間的切換操作�。
[0024]優(yōu)選的����,所述方法還包括:
[0025]獲取原始信息,并利用密鑰生成算法��,對所述原始信息進(jìn)行處理�����,得到切換密鑰�,并將該切換密鑰發(fā)送到所述TrustZone,以利用所述TrustZone對該切換密鑰進(jìn)行存儲�。
[0026]優(yōu)選的,所述獲取原始信息的過程包括:獲取用戶的指紋特征信息���、虹膜特征信息�、臉部特征信息、聲音特征信息��、掌紋特征信息或通過鍵盤輸入的字符串信息����。
[0027]優(yōu)選的,所述獲取原始信息的過程包括:提取域空間的ID����,并將域空間的ID作為所述原始信息。
[0028]優(yōu)選的�,所述方法,還包括:
[0029]當(dāng)所述域空間切換器需要從所述TrustZone中提取切換密鑰時(shí)����,通過數(shù)據(jù)傳輸通道,將該切換密鑰傳輸至所述域空間切換器����;
[0030]對所述數(shù)據(jù)傳輸通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸���。
[0031]本發(fā)明中���,域空間切換系統(tǒng)包括切換請求獲取模塊��、提取指令生成模塊����、TrustZone和域空間切換器���。其中�,切換請求獲取模塊用于當(dāng)多域空間中的第一域空間需要切換至第二域空間時(shí)��,獲取相應(yīng)的切換請求指令�;提取指令生成模塊可根據(jù)切換請求指令,生成密鑰提取指令JrustZone則用于存儲切換密鑰�;而域空間切換器則可在密鑰提取指令的控制下,從TrustZone中提取與切換至第二域空間時(shí)所對應(yīng)的切換密鑰�����;并利用該切換密鑰完成從第一域空間切換至第二域空間的切換操作�����。由此可見�,本發(fā)明利用TrustZone存儲用于切換域空間的切換密鑰��,由于TrustZone自身采用嚴(yán)格的安全機(jī)制進(jìn)行構(gòu)建��,其內(nèi)部保存的數(shù)據(jù)難以被外界盜取�。本發(fā)明將切換密鑰存儲在TrustZone上��,并且當(dāng)需要利用切換密鑰對域空間進(jìn)行切換時(shí)���,可通過域空間切換器從TrustZone中提取出相關(guān)的切換密鑰便可�?��?梢?�,本發(fā)明在保證不影響域空間的切換過程的前提下�����,提高了切換密鑰的安全性���,從而提高了用戶空間信息的安全性。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)提供的附圖獲得其他的附圖�。
[0033]圖1為本發(fā)明實(shí)施例公開的一種基于TrustZone的域空間切換系統(tǒng)應(yīng)用結(jié)構(gòu)示意圖��;
[0034]圖2為本發(fā)明實(shí)施例公開的一種具體的基于TrustZone的域空間切換系統(tǒng)應(yīng)用結(jié)構(gòu)示意圖���;
[0035]圖3為本發(fā)明實(shí)施例公開的一種基于TrustZone的域空間切換方法流程圖�����。
【具體實(shí)施方式】
[0036]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍�。
[0037]本發(fā)明實(shí)施例公開了一種基于TrustZone的域空間切換系統(tǒng),應(yīng)用于智能移動(dòng)終端的多域空間,多域空間包括至少兩個(gè)域空間����;參見圖1所示��,該系統(tǒng)包括:
[0038]切換請求獲取模塊11����,用于當(dāng)多域空間中的第一域空間需要切換至第二域空間時(shí),獲取相應(yīng)的切換請求指令�����;
[0039]提取指令生成模塊12�����,用于獲取切換請求獲取模塊11發(fā)送的切換請求指令�����,并根據(jù)切換請求指令���,生成密鑰提取指令;
[0040]TrustZonel3,用于存儲切換密鑰�����;
[0041]域空間切換器14��,用于獲取密鑰提取指令���,在密鑰提取指令的控制下�����,從TrustZonel3中提取與切換至第二域空間時(shí)所對應(yīng)的切換密鑰���;并利用該切換密鑰完成從第一域空間切換至第二域空間的切換操作。
[0042]需要說明的是��,TrustZone是一種用于提升消費(fèi)電子設(shè)備數(shù)據(jù)安全性的架構(gòu)����,基于嚴(yán)格的安全機(jī)制進(jìn)行構(gòu)建,具有極高的安全性�。
[0043]另外,本實(shí)施例中切換至不同的域空間時(shí)�,所需的切換密鑰可不同����,當(dāng)然根據(jù)實(shí)際的需要���,也可采用相同的切換密鑰。
[0044]本發(fā)明實(shí)施例中��,域空間切換系統(tǒng)包括切換請求獲取模塊�、提取指令生成模塊����、TrustZone和域空間切換器。其中��,切換請求獲取模塊用于當(dāng)多域空間中的第一域空間需要切換至第二域空間時(shí)����,獲取相應(yīng)的切換請求指令;提取指令生成模塊可根據(jù)切換請求指令�,生成密鑰提取指令JrustZone則用于存儲切換密鑰;而域空間切換器則可在密鑰提取指令的控制下��,從TrustZone中提取與切換至第二域空間時(shí)所對應(yīng)的切換密鑰�;并利用該切換密鑰完成從第一域空間切換至第二域空間的切換操作。
[0045]由此可見�,本發(fā)明實(shí)施例利用TrustZone存儲用于切換域空間的切換密鑰,由于TrustZone自身采用嚴(yán)格的安全機(jī)制進(jìn)行構(gòu)建���,其內(nèi)部保存的數(shù)據(jù)難以被外界盜取��。本發(fā)明實(shí)施例將切換密鑰存儲在TrustZone上�����,并且當(dāng)需要利用切換密鑰對域空間進(jìn)行切換時(shí)����,可通過域空間切換器從TrustZone中提取出相關(guān)的切換密鑰便可�。可見�,本發(fā)明實(shí)施例在保證不影響域空間的切換過程的前提下,提高了切換密鑰的安全性����,從而提高了用戶空間信息的安全性。
[0046]本發(fā)明公開了一種具體的基于TrustZone的域空間切換系統(tǒng)����,參見圖2所示����,相對于上一實(shí)施例���,本發(fā)明實(shí)施例對技術(shù)方案展開了進(jìn)一步的說明和優(yōu)化����。具體如下:
[0047]本實(shí)施例中系統(tǒng)還可以包括原始信息獲取模塊15和密鑰生成模塊16�����。其中���,
[0048]原始信息獲取模塊15可用于獲取原始信息;密鑰生成模塊16可用于獲取原始信息獲取模塊15發(fā)送的原始信息�����,并利用密鑰生成算法��,對原始信息進(jìn)行處理