基于TEE的可信存储系统设计与实现

doi:10.12068/j.issn.1005-3026.2019.08.004

东北大学学报:自然科学版 ›› 2019, Vol. 40 ›› Issue (8): 1080-1086.DOI: 10.12068/j.issn.1005-3026.2019.08.004

基于TEE的可信存储系统设计与实现

张强，乔建忠

(东北大学计算机科学与工程学院，辽宁沈阳110819)

收稿日期:2018-07-04 修回日期:2018-07-04 出版日期:2019-08-15 发布日期:2019-09-04
通讯作者: 张强
作者简介:张强(1982-)，男，辽宁兴城人，东北大学博士研究生; 乔建忠(1964-)，男，辽宁沈阳人，东北大学教授，博士生导师.
基金资助:
国家自然科学基金资助项目(61272177).

Design and Implement of TEE-Based Trusted Storage System

ZHANG Qiang， QIAO Jian-zhong

School of Computer Science & Engineering， Northeastern University， Shenyang 110819， China.

Received:2018-07-04 Revised:2018-07-04 Online:2019-08-15 Published:2019-09-04
Contact: ZHANG Qiang
About author:-
Supported by:
-

摘要/Abstract

摘要： 在对当前主流可信存储系统的分析和研究的基础上，设计并实现了符合GP标准，同时满足多种安全存储特性的可信存储系统(TSS). TSS不仅能对数据进行授权加密、保证数据的完整性和一致性，同时还提供了很多其他安全存储特性(如持久存储对象的原子操作).为了改善大数据读写性能，提出了一种在REE的内核空间中动态申请连续内存并通过通信管道将该连续物理内存映射到TEE中的方法.这种方法可以有效地减少TEE和REE之间的切换次数、内存申请次数及内存的拷贝负载.实验数据显示，与其他相关可信存储系统相比，TSS有8%到10%的性能提升.

关键词: 可信存储, 可信执行环境, GP标准, 存储特性

Abstract: Based on the analysis of currently mainstream trusted storage system(TSS)， we design and implement a trusted execution environment(TEE)-based TSS， which conforms to Global Platform(GP)standard. Our TSS provides not only authorized encryption，the integrity and consistency of data， but also many security storage operation properties such as atomicity operations of persistent object. In order to improve the read/write performance of big data， a new method is proposed for dynamically allocating continuous memory in REE’s kernel memory space and mapping the address to the TEE through communication pipe. This method can reduce switching times， allocating memory times and copy memory overloads between two worlds. The experiments show that our system has an 8% to 10% performance improvement compared with related trusted storage systems.

Key words: trusted storage, trusted execution environment, GP standard, storage features

中图分类号:

TP311

张强，乔建忠. 基于TEE的可信存储系统设计与实现[J]. 东北大学学报:自然科学版, 2019, 40(8): 1080-1086.

ZHANG Qiang， QIAO Jian-zhong. Design and Implement of TEE-Based Trusted Storage System[J]. Journal of Northeastern University Natural Science, 2019, 40(8): 1080-1086.

参考文献

[1]The MITRE Corporation.CVE-2015-4421［EB/OL］.［2018-05-10］.http://cve.mitre.org/cgibin/cvename.cgi?name=CVE-2015-4421.
[2]The MITRE Corporation.CVE-2014-4322［EB/OL］.［2018-05-10］.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4322.
[3]The MITRE Corporation.CVE-2015-4422［EB/OL］.［2018-05-10］.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4422.
[4]Yang H J，Costan V，Zeldovich N，et al.Authenticated storage using small trusted hardware［C］ // Proceedings of the 2013 ACM Workshop on Cloud Computing Security Workshop.New York:ACM，2013:35-46.
[5]Park S W，Lim J D，Kim J N.A secure storage system for sensitive data protection based on mobile virtualization［J］.International Journal of Distributed Sensor Networks，2015，11(2):929380.
[6]GP.GlobalPlatform made simple guide:secure element［EB/OL］.［2018-06-13］.http://www.global-platform.org/mediaguideSE.asp.
[7]Zhang X，Acimez O，Seifert J P.A trusted mobile phone reference architecture via secure kernel［C］ // Proceedings of the 2007 ACM Workshop on Scalable Trusted Computing.New York:ACM，2007:7-14.
[8]Winter J.Trusted computing building blocks for embedded linux-based ARM trustzone platforms［C］ // Proceedings of the 3rd ACM Workshop on Scalable Trusted Computing.New York:ACM，2008:21-30.
[9]Dietrich K，Winter J.Towards customizable，application specific mobile trusted modules［C］//Proceedings of the Fifth ACM Workshop on Scalable Trusted Computing.Chicago:ACM，2008:21-30.
[10]Fitzek A.Development of an ARM TrustZone aware operating system ANDIX OS ［EB/OL］.［2018-05-09］.https://pure.tugraz.at/ws/portalfiles/portal/1937540/AndixOS_Final.pdf.
[11]Ekberg J E，Kostiainen K，Asokan N.Trusted execution environments on mobile devices［C］//Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security.Bernlin:ACM，2013:1497-1498.
[12]Santos N，Raj H，Saroiu S，et al.Using ARM TrustZone to build a trusted language runtime for mobile applications［J］.ACM SIGARCH Computer Architecture News，2014，42(1):67-80.
[13]Linaro.LAS16-504:Secure storage updates in OP-TEE ［EB/OL］.［2018-05-18］.http://connect.linaro.org/resource/las16/las16-504.
[14]Forissier J.Optee.secure storage［EB/OL］.［2018-05-07］.https://www.slideshare.net/linaroorg/las16504-secure-storage-updates-in-optee.
[15]Hein D，Winter J，Fitzek A.Secure block device:secure，flexible，and efficient data storage for ARM TrustZone Systems［C］ // Trustcom/BigDataSE/ISPA.Washington DC:IEEE，2015:222-229.
[16]Li X，Hu H，Bai G，et al.Droidvault:a trusted data vault for Android devices［C］ // Engineering of Complex Computer Systems(ICECCS).Tianjin:Engineering of Complex Computer Systems(ICECCS)，2014:29-38.
[17]IETF.PKCS #5:Password-based cryptography specification:PBKDF2.［EB/OL］.Version 2.0.［2018-05-10］.https://tools.ietf.org/html/rfc2898/#section-5.
[18]Microsoft.Atomic-writes-in-a-file ［EB/OL］.［2018-05-18］.https://blogs.msdn.microsoftcom/adioltean/2005/12/28/how-to-do-atomic-writes-in-a-file.

基于TEE的可信存储系统设计与实现

Design and Implement of TEE-Based Trusted Storage System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘琼，罗晴，彭绍武. 车载热成像行人检测RoI提取方法[J]. 东北大学学报:自然科学版, 2020, 41(8): 1083-1090.
[2]	许鸿斐，谷峪，于戈. 空间多样化约束下的移动k近邻查询[J]. 东北大学学报:自然科学版, 2020, 41(7): 913-919.
[3]	袁中臣，马宗民. 基于语义和结构的UML类图的检索[J]. 东北大学学报:自然科学版, 2020, 41(1): 23-28.
[4]	于长永，李淼淼，赵楚，马海涛. 一种新颖的编辑距离限制下的相似性确认算法[J]. 东北大学学报:自然科学版, 2019, 40(11): 1543-1548.
[5]	刘军，冷芳玲，李世奇，鲍玉斌. 基于HDFS的分布式文件系统[J]. 东北大学学报:自然科学版, 2019, 40(6): 795-800.
[6]	马海涛，祁实，于长永，赵宇海. 基于频率的Read Mapping种子选择算法[J]. 东北大学学报:自然科学版, 2019, 40(5): 609-613.
[7]	于长永，高明，柏禄一，赵宇海. 一种带有长度和位置约束的字符串索引方法[J]. 东北大学学报:自然科学版, 2018, 39(7): 959-963.
[8]	寇月，徐宏斌，申德荣，聂铁铮. 一种局部与全局特征相结合的主题域识别模型[J]. 东北大学学报:自然科学版, 2018, 39(2): 176-180.
[9]	林川，赵海，毕远国，蔡巍. 基于SDN的QoS测量与路由规划系统设计与实现[J]. 东北大学学报:自然科学版, 2017, 38(8): 1069-1074.
[10]	庞俊，谷峪，于戈. 一种面向图集合的相似性搜索技术[J]. 东北大学学报:自然科学版, 2017, 38(5): 625-629.
[11]	柏禄一，贾潍佳，曹杏茹. 基于CDT的时空区域拓扑关系确定方法[J]. 东北大学学报:自然科学版, 2017, 38(4): 481-485.
[12]	赵震，马宗民. 模糊XML文档与模糊DTD相似性研究[J]. 东北大学学报:自然科学版, 2017, 38(2): 200-204.
[13]	林晓庆，马宗民. 基于压缩实体摘要图的RDF数据关键词查询[J]. 东北大学学报:自然科学版, 2017, 38(1): 22-26.
[14]	杜岳峰，申德荣，张亮，于戈. 基于内容相关的条件函数依赖的一致性清洗方法[J]. 东北大学学报:自然科学版, 2016, 37(12): 1683-1687.
[15]	李传文，车庆首，谷峪，邓庆绪. QGrid:一种空间移动对象并行索引结构[J]. 东北大学学报:自然科学版, 2016, 37(11): 1541-1546.