一種安全管控的方法、裝置及系統的制作方法
【技術領域】
[0001]本發明涉及安全管控技術領域,具體涉及一種安全管控的方法、裝置及系統。
【背景技術】
[0002]信任區(TrustZone)是一種全新的安全技術,通過對中央處理器(CentralProcessing Unit,CPU)的架構和內存子系統的硬件設計升級,引入信任區的概念。信任區和非信任區的硬件隔離各,通過監控模式實現二者之間的通信。
[0003]信任區的引入可以增強系統的安全性,例如:錢包類支付操作,在運行時需要驗證用戶的指紋。在信任區獲取指紋和識別是否正確,將結果返回給非信任區。這樣既能保正用戶的真實性,同時還可以保護指紋不會泄露。
[0004]Security-Enhanced Linux簡稱為SELinux,SELinux是Linux歷史上最杰出的安全子系統。
[0005]用戶空間對系統資源的訪問,都必須通過系統調用(SystemCall,SYSCALL)來實現,而在這條關鍵路徑上,SELinux會對SYSCALL是否允許被用戶調用進行權限檢查。
[0006]SELinux大大增強了對用戶空間訪問系統資源的管理,使得用戶態進程被攻擊的可能性大大減小,如SELinux成功的防御了 skype漏洞和Vo Id漏洞。但SELinux面對來自Linux kernel的漏洞攻擊則無能為力,如Pingpangroot的攻擊。
【發明內容】
[0007]為了解決現有技術中SELinux面對來自Linux kernel的漏洞攻擊則無能為力相比,本發明實施例提供一種安全管控的方法,可以通過TEE中可信應用裝置主動檢測SELinux安全服務裝置,當REE側的系統被攻擊時,可以及時發現,從而可以快速的進行安全處理操作,降低了用戶風險。本發明實施例還提供了相應的裝置及系統。
[0008]本發明第一方面提供一種安全管控的方法,所述方法應用于信任區TrustZone管理系統,所述信任區管理系統包括可信執行環境TEE和普通執行環境REE,所述可信執行環境中包括可信應用裝置和安全操作裝置,所述普通執行環境中包括驗證代理裝置和SELinux安全服務裝置,所述方法包括:
[0009]所述可信應用裝置向所述驗證代理裝置發送測試命令,所述測試命令用于所述驗證代理裝置對所述SELinux安全服務裝置進行安全性檢測;
[0010]所述可信應用裝置接收所述驗證代理裝置返回的檢測結果;
[0011]所述可信應用裝置根據所述檢測結果確定所述SELinux安全服務裝置被攻擊,則向所述安全操作裝置發送異常通知,所述異常通知用于所述安全操作裝置對所述SELinux安全服務裝置進行安全處理操作。
[0012]可以通過TEE中可信應用裝置主動檢測SELinux安全服務裝置,當REE側的系統被攻擊時,可以及時發現,從而可以快速的進行安全處理操作,降低了用戶風險。
[0013]結合第一方面,在第一種可能的實現方式中,所述可信應用裝置向所述驗證代理裝置發送測試命令之前,所述方法還包括:
[0014]所述可信應用裝置從存儲于所述可信執行環境的原始SELinux策略文件中隨機抽取一條策略,打包成所述測試命令。
[0015]測試命令是隨機抽取的策略,REE側不可獲知,進一步提高了安全性。
[0016]結合第一方面或第一方面第一種可能的實現方式,在第二種可能的實現方式中,所述可信應用裝置根據所述檢測結果確定所述SELinux安全服務裝置被攻擊,包括:
[0017]所述可信應用裝置在確定所述檢測結果返回超時,則確定所述SELinux安全服務裝置被攻擊。
[0018]返回超時,也被確認為是不安全的,進一步提高了安全性。
[0019]結合第一方面或第一方面第一種可能的實現方式,在第三種可能的實現方式中,所述可信應用裝置根據所述檢測結果確定所述SELinux安全服務裝置被攻擊,包括:
[0020]所述可信應用裝置確定所述檢測結果與預期結果不符,則確定所述SELinux安全服務裝置被攻擊。
[0021]本發明第二方面提供一種安全管控的方法,所述方法應用于信任區TrustZone管理系統,所述信任區管理系統包括可信執行環境TEE和普通執行環境REE,所述可信執行環境中包括可信應用裝置和安全操作裝置,所述普通執行環境中包括驗證代理裝置和SELinux安全服務裝置,所述方法包括:
[0022]所述安全操作裝置接收所述可信應用裝置發送的異常通知,所述異常通知是所述可信應用裝置通過所述驗證代理裝置確定所述SELinux安全服務裝置被攻擊后發出的;
[0023]所述安全操作裝置根據所述異常通知,對所述SELinux安全服務裝置進行安全處理操作。
[0024]可以通過TEE中可信應用裝置主動檢測SELinux安全服務裝置,當REE側的系統被攻擊時,可以及時發現,從而可以快速的進行安全處理操作,降低了用戶風險。
[0025]結合第二方面,在第一種可能的實現方式中,所述安全操作裝置根據所述異常通知,對所述SELinux安全服務裝置進行安全處理操作,包括:
[0026]所述安全操作裝置根據所述異常通知在確定所述SELinux安全服務裝置中的SELinux策略文件被修改后,從所述可信執行環境中獲取原始SELinux策略文件;
[0027]所述安全操作裝置用所述原始SELinux策略文件替換所述SELinux安全服務裝置中已被修改的SELinux策略文件。
[0028]確定策略文件被修改后,及時進行修復,可以提高用戶體驗。
[0029]結合第二方面,在第二種可能的實現方式中,所述安全操作裝置根據所述異常通知,對所述SELinux安全服務裝置進行安全處理操作,包括:
[0030]所述安全操作裝置根據所述異常通知,拒絕來自所述普通執行環境的調用請求,并給出風險提示。
[0031]在有異常出現時,拒絕REE側的請求,可以進一步提高安全性。
[0032]本發明第三方面提供一種可信應用裝置,所述可信應用裝置應用于信任區TrustZone管理系統,所述信任區管理系統包括可信執行環境TEE和普通執行環境REE,所述可信執行環境中包括所述可信應用裝置和安全操作裝置,所述普通執行環境中包括驗證代理裝置和SELinux安全服務裝置,所述可信應用裝置包括:
[0033]發送單元,用于向所述驗證代理裝置發送測試命令,所述測試命令用于所述驗證代理裝置對所述SELinux安全服務裝置進行安全性檢測;
[0034]接收單元,用于接收所述驗證代理裝置返回的檢測結果;
[0035]確定單元,用于根據所述接收單元接收的所述檢測結果確定所述SELinux安全服務裝置被攻擊;
[0036]所述發送單元,還用于在所述確定單元確定所述SELinux安全服務裝置被攻擊后,向所述安全操作裝置發送異常通知,所述異常通知用于所述安全操作裝置啟動對所述SELinux安全服務裝置的安全處理操作。
[0037]可以通過TEE中可信應用裝置主動檢測SELinux安全服務裝置,當REE側的系統被攻擊時,可以及時發現,從而可以快速的進行安全處理操作,降低了用戶風險。
[0038]結合第三方面,在第一種可能的實現方式中,所述可信應用裝置還包括:
[0039]命令生成單元,用于從存儲于所述可信執行環境的原始SELinux策略文件中隨機抽取一條策略,打包成所述發送單元發送的所述測試命令。
[0040]測試命令是隨機抽取的策略,REE側不可獲知,進一步提高了安全性。
[0041 ]結合第三方面或第三方面第一種可能的實現方式,在第二種可能的實現方式中,
[0042]所述確定單元,具體用于在確定所述檢測結果返回超時,則確定所述SELinux安全服務裝置被攻擊。
[0043]返回超時,也被確認為是不安全的,進一步提高了安全性。
[0044]結合第三方面或第三方面第一種可能的實現方式,在第三種可能的實現方式中,
[0045]所述確定單元,具體用于確定所述檢測結果與預期結果不符,則確定所述SELinux安全服務裝置被攻擊。
[0046]本發明第四方面提供一種安全操作裝置,所述安全操作裝置應用于信任區TrustZone管理系統,所述信任區管理系統包括可信執行環境TEE和普通執行環境REE,所述可信執行環境中包括可信應用裝置和所述安全操作裝置,所述普通執行環境中包括驗證代理裝置和SELinux安全服務裝置,所述安全操作裝置包括:
[0047]接收單元,用于接收所述可信應用裝置發送的異常通知,所述異常通知是所述可信應用裝置通過所述驗證代理裝置確定SELinux安全服務裝置被攻擊后發出的;
[0048]處理單元,用于根據所述接收單元接收的所述異常通知,啟動對所述SELinux安全服務裝置的安全處理操作。
[0049]可以通過TEE中可信應用裝置主動檢測SELinux安全服務裝置,當REE側的系統被攻擊時,可以及時發現,從而可以快速的進行安全處理操作,降低了用戶風險。
[0050]結合第四方面,在第一種可能的實現方式中,
[0051]所述處理單元,具體用于用所述原始SELinux策略文件替換所述SELinux安全服務裝置中已被修改的SELinux策略文件。
[0052]確定策略文件被修改后,及時進行修復,可以提高用戶體驗。
[0053]結合第四方面,在第二種可能的實現方式中,
[0054]所述處理單元,具體用于根據所述異常通知,拒絕來自所述普通執行環境的調用請求,并給出風險提示。
[0055]在有異常出現時,拒絕REE側的請求,可以進一步提高安全性。
[0056]本發明第五方面提供一種信任區管理系統,包括可信執行環境TEE和普通執行環境REE,所述可信執行環境中包括可信應用裝置和安全操作裝置,所述普通執行環境中包括驗證代理裝置和SELinux安全服務裝置;
[0057]所述可信應用裝置向所述驗證代理裝置發送測試命令;
[0058]所述驗證代理裝置根據所述測試命令對所述SELinux安全服務裝置進行安全性檢測,并向所述可信應用裝置返回