一种基于android系统软件安全的设计与实现
针对目前手机的病毒多样化和种类的不断增加,提出一种基于android系统软件的arm trustzone technology,防止手机的系统软件篡改和恶意刷机,对编译后各个部分的软件进行签名和认证,以保证手机稳定安全。同时secure boot保证软件的安全运行,在此基础上DRM才能在SFS内获取安全的私钥等信息。
标签:trustzone技术;secure boot;签名;熔丝;私钥
1 概述
目前市场上95%是基于安卓系统开发的,而android是一种基于linux的自由及开放源代码的操作系统。任何人都可以基于android的源代码来开发自己的应用程序和底层协议,同时也可以通过编译带病毒的APK来攻击手机的系统软件。
为了彻底解决手机的安全性问题,基于google android trustzone技术提供了一套基于system-on-a-ship(SOC)的配置和设计。此方案是硬件级别的安全。首先通过对编译的文件进行签名,签名的文件中存在烧写的SHA256位的密码,然后对ROM的OTP寄存器进行烧写,在启动的过程中会对编译的文件进行验证,只有SHA256的密码匹配了,手机才能正常启动。此方案从底层的硬件级别对手机进行了安全保护,只有经过验证通过的文件才能加载,极大的增强了手机的安全性。
2 Secure boot的原理
图2.1 Secure boot原理
在对image文件进行签名的时候,会有一个用户的私钥以及用户鉴别的公钥,当用户签名后,会有这二个key存在,整个签名过程可分解如下:
①用户通过CSMS产生签名要使用的私钥以及证书链,该证书链包含有三个证书,主要作用是对证书中包含的公钥及软件信息的签名认证。
②通过SHA256算法对编译后的各部分image部分进行哈希值摘要提取,此主要分为2个步骤,第一步仅仅是对image做出hash提取,第二步则结合该image 的MSM_ID、OEM_ID等对其在做一次SHA256算法提取生成Flash Hash Digest。
③用步骤1中的私钥对产生的哈希摘要进行加密生成签名。
④将生成的image签名和证书链链接到原来的文件中,生成签名的image文