基于精化的可信执行环境内存隔离机制验证
CSTR:
作者:
作者单位:

作者简介:

靳翠珍(1992-),女,硕士生,CCF学生会员,主要研究领域为形式化验证,系统安全;王国辉(1984-),男,博士,高级实验师,CCF专业会员,主要研究领域为形式化验证,高可靠嵌入式系统;张倩颖(1986-),女,博士,副教授,CCF专业会员,主要研究领域为形式化验证,系统安全,操作系统;施智平(1974-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为形式化验证,视觉信息处理;马雨薇(1995-),女,硕士,主要研究领域为形式化验证,系统安全;关永(1966-),男,博士,教授,博士生导师,CCF专业会员,主要研究领域为形式化验证,高可靠嵌入式系统;李希萌(1987-),男,博士,讲师,CCF专业会员,主要研究领域为形式化验证,区块链系统可靠性,信息流安全

通讯作者:

张倩颖,E-mail:qyzhang@cnu.edu.cn

中图分类号:

TP311

基金项目:

国家自然科学基金(61802375,61602325,61876111,61877040,62002246);北京市教委科技计划(KM201910028005,KM202010028010);中国科学院计算技术研究所计算机体系结构国家重点实验室开放课题(CARCH201920);中央支持地方建设-“双一流”建设项目(20531120005)


Refinement-based Verification of Memory Isolation Mechanism for Trusted Execution Environment
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    可信执行环境(trusted execution environment,TEE)基于硬件隔离机制,为安全敏感应用提供隔离的执行环境,保护敏感数据的安全性.内存隔离机制是TEE的关键机制之一,用于对安全内存和非安全内存进行隔离,并对安全内存实施访问控制,如果其安全性不能保证,可能造成存储在安全内存中的敏感数据泄露.为验证TEE内存隔离机制的安全性,针对基于ARM TrustZone技术构建的TEE,提出一种基于精化的可信执行环境内存隔离机制安全性验证方法.建立抽象模型和具体模型,并定义两种模型之间的精化关系,在证明精化关系成立和抽象模型满足信息流安全性的前提下,验证具体模型的信息流安全性.具体模型建模了TEE内存隔离机制的关键硬件和软件,包括TrustZone地址空间控制器、MMU和TrustZone monitor等,在定理证明器Isabelle/HOL中,验证了该模型满足无干扰、无泄露、无影响等信息流安全属性.

    Abstract:

    A trusted execution environment (TEE) provides security-sensitive applications with an isolated execution environment based on hardware isolation mechanisms to protect sensitive data. The memory isolation mechanism is one of the key mechanisms of TEE, which is used to isolate the secure memory from the non-secure memory and to control the access to the secure memory. If the security of the memory isolation mechanism can not be guaranteed, sensitive data stored in the secure memory may be leaked. To verify the security of the TEE memory isolation mechanism, a refinement-based security verification method of the memory isolation mechanism is propose for ARM TrustZone-based TEE. An abstract model and a concrete model are established, a refinement relation between these two models is defined, and the information flow security of the concrete model is verified on the premise of proving that the refinement relation is held and the abstract model satisfies the information flow security properties. The proposed concrete model consists of key hardware and software of the TEE memory isolation mechanism, including TrustZone address space controller, MMU, and TrustZone monitor, and using the theorem prover Isabelle/HOL, it is verified that the concrete model satisfies the information flow security properties, such as noninterference, nonleakage, and noninfluence.

    参考文献
    相似文献
    引证文献
引用本文

靳翠珍,张倩颖,马雨薇,李希萌,王国辉,施智平,关永.基于精化的可信执行环境内存隔离机制验证.软件学报,2022,33(6):2189-2207

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2021-09-04
  • 最后修改日期:2021-10-14
  • 录用日期:
  • 在线发布日期: 2022-01-28
  • 出版日期: 2022-06-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号