TrustZone的设计仅提供了隔离的环境,其安全实现需要软硬件的共同配合,并且对于物理内存泄露等攻击也没有较好的解决方案。基于此,笔者基于ARM V7架构编译Linux普通内核和安全内核,分别作为被TrustZone隔离的两个世界。同时,作为扩展,也在该平台下启动Andriod系统作为正常的世界。通过实验,平台实现了应用程序在存储器中加密,并仅在处理器内进行解密以便执行,进而保护敏感代码和数据避免遭受恶意攻击。

• 单位
  电子工程学院; 河南牧业经济学院