应用于ARM TrustZone的高可信运行环境的设计与实现

摘要	第10-11页
ABSTRACT	第11-12页
第1章绪论	第13-23页
1.1 系统背景	第13-16页
1.1.1 OS可信风险	第13-14页
1.1.2 用户数据可信风险	第14-15页
1.1.3 通信接口可信风险	第15页
1.1.4 应用软件可信风险	第15-16页
1.1.5 总结	第16页
1.2 项目意义	第16-17页
1.3 国内外技术现状	第17-20页
1.3.1 华为Mate8手机	第17-18页
1.3.2 小米防丢失模式	第18页
1.3.3 Intel SGX技术	第18-19页
1.3.4 OP-TEE(Open Trust Execution Environment)开源项目	第19页
1.3.5 国内外产品类比	第19-20页
1.4 本文的主要工作	第20-21页
1.5 本文的组织结构	第21-23页
第2章需求分析与获取	第23-32页
2.1 隔离技术实现原理分析	第23-30页
2.1.1 处理器结构分析	第23-24页
2.1.2 监控模式与监控器分析	第24-25页
2.1.3 内存和缓存隔离实现分析	第25-26页
2.1.4 片上总线隔离实现分析	第26-27页
2.1.5 TrustZoneIP核TZASC的硬件实现分析	第27-28页
2.1.6 TrustZoneIP核TZIC的硬件实现分析	第28-29页
2.1.7 外设可信态切换的硬件实现分析	第29-30页
2.2 系统目标	第30-31页
2.3 系统需求分析	第31-32页
第3章系统设计	第32-40页
3.1 系统架构	第32-33页
3.2 微内核OPTEE OS结构分析	第33-36页
3.2.1 组织结构分析	第33页
3.2.2 内核初始化过程分析	第33-34页
3.2.3 安全监视器调用函数SMC功能分析	第34-36页
3.3 系统功能架构	第36-40页
3.3.1 可信世界微内核拓展	第36-37页
3.3.2 物理隔离区管理	第37-38页
3.3.3 可信世界底层设备中断与驱动	第38-39页
3.3.4 可信用户接口封装与实现	第39-40页
第4章系统详细设计与实现	第40-64页
4.1 基于开源项目OP-TEE,完善微内核OPTEE_OS	第40-45页
4.1.1 用于管理中断的TrustZone GIC(Generic Interrupt Controller)驱动	第40-43页
4.1.2 管理内存划分的TZASC(TrustZone Address Space Controller)驱动	第43-45页
4.2 实现物理隔离,为TA提供基本的运行环境	第45-47页
4.2.1 构建TrustZone硬件隔离内存可信区	第45-46页
4.2.2 内存隔离区的具体实现过程	第46-47页
4.3 完善OPTEE_OS硬件驱动和中断响应,向TA提供硬件支持	第47-54页
4.3.1 开发外设可信状态控制应用,控制外部设备可信状态	第47-50页
4.3.2 开发可信中断控制可信应用	第50-51页
4.3.3 开发运行于可信世界的LCD驱动、TSC驱动、ADC驱动	第51-54页
4.4 实现可信世界的TUI,为TA提供图形接口,用以生成显示界面	第54-64页
4.4.1 数据结构定义	第55-60页
4.4.2 基于GP标准的接口实现	第60-64页
第5章系统测试	第64-68页
5.1 实验平台介绍	第64页
5.2 内存访问隔离测试	第64-66页
5.2.1 测试可信应用Test_Memory_Access	第64-65页
5.2.2 内存访问测试结果	第65-66页
5.3 用户密码验证界面测试	第66-68页
5.3.1 用户登陆界面函数调用过程	第66-67页
5.3.2 用户登陆界面显示效果	第67-68页
第6章总结与展望	第68-70页
致谢	第70-71页
参考文献	第71-72页
附件	第72页