基于虚拟化与体系结构支持的移动平台系统安全研究

With the wider use of mobile devices, the security issue is getting more and more serious. The main challenges come from following features of mobile platform. First, mobile platform has intensive user privacy which makes it an attractive target of security attack. Second, as the functionalities of mobile device increasing, the software has become more and more complex and the number of potential software bugs is also growing. Third, since it is common for a device to get lost or stolen, an attacker can issue various attacks including physical attack. Most previous work focused on application level and operating system level, which mainly detected known malware and defended against known security vulnerabilities. These work relied heavily on large TCB (Trusted Computing Base). In this project, we plan to research for a more general and stronger mechanism from the hardware and virtualization layers in a bottom-up way. We leverage virtualization security technology whose effectiveness has been proven in server area to support secure monitoring, secure isolation and controlled interaction to protect critical data and code on mobile platform. Meanwhile, we use secure hardware on mobile device to offer supports for up-layer software, as well as reduce the TCB. We'll further extend current architecture to defend against physical attack. While improving mobile system's security, we'll also maintain the compatibility of existing mobile applications, and consider the limitations of mobile computing in order to keep the availability of the system.

随着移动设备的广泛应用，其安全问题日益严重，其中挑战主要来自于移动平台的以下特点：首先，用户隐私数据集中，使移动设备极易成为攻击目标；其次，丰富的功能使软件系统日趋复杂，潜在漏洞也随之增加；再次，设备容易丢失或被窃，使攻击者可使用包括物理攻击在内的多种攻击手段。已有研究大多集中在应用层与操作系统层，主要检测已知的恶意软件以及防御已知的安全漏洞，且依赖于庞大的可信计算基。本项目拟从硬件层与虚拟化层自底向上地探索一种通用的、保护力度更强的安全机制。一方面，利用在服务器领域取得重大突破的虚拟化安全技术，研究对移动平台关键数据和代码的不同层次的安全监控、安全隔离、可控交互等技术；另一方面，结合移动端的安全硬件，在减小可信计算基的同时，为上层软件提供安全支撑，并进一步扩展体系结构以抵御物理攻击。研究以保证对现有移动应用的兼容性为前提，充分考虑移动平台计算的限制，在提高安全性的同时保证系统实用性。

以智能手机为代表的移动设备正越来越多地被应用在人们的日常工作与生活中。然而，恶意软件层出不穷，对人们的生活、财产等产生了巨大的影响。在移动平台的新环境中， 传统的事后防御机制已经被证明对此无能为力，移动平台亟需安全的事先防御能力。这主要包括三个原因：(1) 不同安全等级的应用混杂共存；(2) 现有移动平台的计算可信基过大；(3) 移动设备更易遭受物理攻击。针对移动计算平台的特点，在兼容现有移动应用的前提下，充分利用虚拟化技术与移动平台的可信硬件特点，支持不同层次的安全隔离与可控交互，提供对用户关键数据与 计算过程的隐私性和完整性保护，并在此基础上提出对体系结构的改进，为提高移动平台的安全性提供更有力的支撑。..本项目包含三个研究内容：基于移动平台虚拟化技术的多层次安全隔离与可控交互技术，基于移动平台可信硬件的安全增强关键技术，以及面向移动平台安全的体系结构扩展技术。首先基于ARM TrustZone 硬件机制实现了 T6 系统，作为后续工作的重要基础。在关键操作的审计方面，通过T6提供了两个可审计的关键操作原语：“不可伪造点击”和“可验证显示”，并进而实现可验证的广告点击，从而防御恶意的广告欺诈攻击。在虚拟化的隔离方面，基于可信代理的关键数据保护系统TrustProxy，以解决移动平台数据的物理安全问题为目的，通过对虚拟化隔离来保护关键数据。在可信安全与交互方面，基于安全路径的可信用户界面TrustUI，可在安全模式下提供安全的输入与显示功能，实现与现有系统的安全隔离。在系统结构对系统安全的支撑上，我们提出了对现有系统结构的改进方案，以支持更搞笑的系统安全实现。为进一步增强系统软件的安全性，利用硬件虚拟化技术对系统软件进行安全增强，本课题还研究了系统软件与安全硬件的整合方式，并实现了对Hypervisor的解构以提高其安全。..共计发表论文10篇，其中CCF A类会议4篇，CCF B类会议3篇，IEEE Transaction 1篇；申请专利6项。实现了国内第一个基于TrustZone的开源操作系统T6，获得了2015年“挑战杯”全国特等奖。该操作系统能够与安卓等普通移动平台操作系统同时运行，且维护了一个可信执行环境（TEE）。T6目前已经正式对外发布，并被中科院软件所、信工所、新加坡国立大学等多家研究机构使用。