[发明专利]用于维持安全时间的方法和设备

说明书

技术领域

本发明总体涉及安全时间，更具体地涉及一种用于维持计算装置中的安全时间的方法和设备，在所述计算装置中，一个或多个处理器实现富执行环境(Rich Execution Environment，REE)和独立的可信执行环境(Trusted Execution Environment，TEE)。

背景技术

可信执行环境(TEE)是敏感代码能够独立于所谓的“富OS”(例如Linux、Windows)而实现的环境。在一些基于ARM的移动装置中，TEE基于ARM TRUSTZONE(ARM信任区)技术而实现，该技术是允许在相同的物理CPU上安全敏感代码独立于其他不太安全的敏感代码而实现的基于硬件的技术(“TRUSTZONE”是ARM公司的注册商标)。这通过具有指示CPU是在所谓的“安全模式”下执行还是在“正常模式”下执行的状态的CPU而实现。该状态在总线上被传播给存储器以及其他的硬件块。具有利用该状态的能力的硬件被称作“信任区感知(TRUSTZONE aware)”。通过这样的事实实现分离：安全从设备(slave)，例如安全存储器，只能够通过在安全模式下的安全主设备(master)(例如DMA，Direct Memory Access，直接存储器访问)或者在安全模式执行的CPU进行访问。存在用于在两个模式之间转换的特殊的CPU指令，其触发被称作“监控器”的用于转换的代码所位于的某个地址的一个例外。存在被称作安全监控模式的特殊的CPU模式，在该安全监控模式下可以进行转换。

在TEE内执行的应用程序被称作受信任的应用程序(Trusted Application，TA)。受信任的应用程序的功能(例如服务)能够从富OS应用程序调用。在图1的计算装置10中示出允许这样的TEE框架，其包括分开的富执行环境(REE)12和可信执行环境(TEE)14。TEE客户端API 30被富OS(即REE 12)调用以访问受信任的应用程序服务。TEE驱动器28、监控器32和TEE核48参与调用TEE内的正确服务。受信任的应用程序44能够借助TEE内部API 46从TEE核48调用服务。这种服务的例子为加密服务、存储管理服务、和安全时间服务。还存在TEE恳求端(supplicant)36，该TEE恳求端36是向TEE核48提供REE服务的富REE 12中的后台程序，例如非易失性存储器。

TEE客户端API和TEE内部API在全球平台内被标准化(参见“全球平台TEE客户端API V1.0(Global Platform TEE Client API V1.0)”和“全球平台TEE内部API V1.0(Global Platform TEE Internal API V1.0)”，该两种都能够在http://www.globalplatform.org/上获得)。对于安全时间，TEE内部API 46包含用于处理受信任的应用程序44持续时间的函数。存在允许受信任的应用程序44设定(即存储)其自己的时间基准(“TA持续时间”)的一个函数和可被调用以得到TA的当前时间的另一函数。利用安全时间的受信任的应用程序的例子为数字版权管理(Digital Rights Management，DRM)TA，其需要跟踪用于评估DRM许可证是否期满的时间基准。当下载DRM许可证时，该时间基准可以以安全的方式从许可证服务器获得。

对于已经存储时间基准的每个TA，TEE 14负责跟踪TA持续时间、TA持续时间的已经存储的时间基准，并且检测任何篡改TA持续时间的企图。为了实现最高的保护水平，TEE规范授权TA持续时间基于TEE-控制的实时时钟以及TEE控制的安全存储器。实时时钟必须在来自REE 12的软件攻击之外。

一个已知的用于DRM的安全时间解决方案将安全时间存储为关于系统实时时钟的时间偏移。通过读取实时时钟以及根据所存储的偏移进行补偿，而获得安全时间。无论何时对系统的RTC进行改变，偏移量也相应地改变，以保持安全时间不变。该解决方案用在封闭的OS产品中，在该封闭的OS产品中，不使用TEE且全部代码进行数字标记、执行前验证、以及被信任以不对实时时钟或者偏移量造成非授权的改变。使用芯片个人密钥对偏移量进行完整性保护且存储在非易失性存储器中。