将文件加载到电子装置中的随机存取存储器中的方法和相关联电子装置的制造方法
【技术领域】
[0001]本发明涉及在可信执行环境和富执行环境之间共享文件。
[0002]更具体地,本发明涉及一种将文件加载到电子装置中的随机存取存储器中的方法,该电子装置被设计为运行在一个可信执行环境中和一个富执行环境中,本发明还涉及一种这类电子装置。
[0003]当提供一个共享存储器区域时本发明的应用尤其有利,该共享存储器区域可由该可信执行环境中和该富执行环境共同使用。
【背景技术】
[0004]正如例如论文“可信执行环境在移动装置上的未开发潜力(The UntappedPotential of Trusted Execut1n Environments on Mobile Devices),,(Ekberg, K.Kostiainen 和 N.Asokan,IEEE Security&Privacy,卷 PP,版次 99,2014 年 4 月 16 日)中所解释的,已经知道可以利用可信操作系统使电子装置安全运行,可信操作系统有可能提供只有某些应用程序可以在其中安装和执行的可信执行环境(TEE)。
[0005]这种可信环境通常与富执行环境(REE) —起提供,在富执行环境中安全约束较为宽松并因此可以安装大量应用程序。富环境依赖于执行不同于可信操作系统的富操作系统(富OS)的电子装置。
[0006]为了确保两个执行环境之间的良好隔离以及因此带来的良好运行安全性,通常为每个执行环境提供专用存储器空间,尤其是在随机存取存储器中。
[0007]然而,又已提出使用可由这两个执行环境访问的共享存储器区域,这在2013BlackHat Europe大会上由T.Roth做的演示文稿“下一代移动恶意程序(NextGenerat1n Mobile Rootkits) ”(在上文提到的论文中作为参考[15]做了引用)中特别提到。
【发明内容】
[0008]在此背景下,本发明提出了一种将文件加载到一个电子装置中的随机存取存储器中的方法,由于该电子装置的一个处理器执行一个可信操作系统,该电子装置被设计为在一个可信执行环境(TEE)中运行,或在一个富执行环境(REE)中运行,其特征在于,该方法包括以下多个步骤:
[0009]-由该可信操作系统接收标识至少一个文件的信息;
[0010]-由该可信操作系统按照至少一个给定标准验证所标识的该文件的符合性;
[0011]-如果符合,当运行在该富执行环境中时,将所标识的该文件加载(例如通过该可信操作系统)到以只读模式访问的随机存取存储器的一个区域中。
[0012]因此该可信操作系统控制将文件加载到在该可信执行环境和该富执行环境之间共享的随机存取存储器区域中;当运行在富执行环境期间这种共享区域可以只读模式访问并因此其中存储的文件(尤其当运行在该可信执行环境期间所使用)不能被该富执行环境中执行的应用程序破坏。
[0013]此加载操作可以在启动该电子装置时执行,这在下文详细描述,或在运行期间执行,例如当在该富执行环境中启动对应于该文件或使用该文件的一个应用程序时。
[0014]所标识的该文件是一个应用程序,例如一个库或一个数据集。
[0015]根据其他可选的和因此非限定性的特征:
[0016]-标识该文件的该信息包含在一个要求说明(例如一个要求列表)中,当运行在该富执行环境期间准备该要求说明;
[0017]-根据数据构建该要求说明,该数据表示安装在该富执行环境中的应用程序的使用频率;
[0018]-根据使用统计数据构建该要求说明,该使用统计数据与多个标准相关;
[0019]-该方法包括由该可信执行系统构建一个共享列表的步骤,该列表包括该加载文件的名称和该加载文件的地址(例如,下文指明的虚拟地址);
[0020]-该共享列表包括与该加载文件相关的完整性验证信息;
[0021]-该共享列表包括由该可信操作系统生成并且与该加载文件相关的一个证书;
[0022]-该共享列表存储在所述随机存取存储器区域中,当运行在该富执行环境期间可以只读模式访问该区域;
[0023]-所述加载由一个非易失性存储器(例如,一种可再编程非易失性存储器)实现;
[0024]-当运行在该富执行环境期间,借助于指向多个物理地址的多个虚拟地址,所述区域可以只读模式访问,该多个物理地址不同于这些相关的虚拟地址。
[0025]-标识该文件的该信息在从该富执行环境切换到该可信执行环境时被接收。
[0026]该方法进一步包括以下多个步骤,该多个步骤在该富执行环境中为该要求说明里提及的每个文件而执行:
[0027]-确定该提及的文件是否已经被加载到以只读模式访问的所述随机存取存储器区域中;
[0028]-如果否,当运行在该富执行环境期间,将该相关的文件加载到以写模式访问的另一个随机存取存储器区域中。
[0029]该提出的方法可以进一步包括以下多个步骤:
[0030]-在该富执行环境中安装一个新应用程序之后,传送一个经更新的要求说明至该可信操作系统;
[0031]-当运行在该富执行环境期间,将该经更新的要求说明中指定的一个新文件加载以只读模式访问的随机存取存储器的区域中。
[0032]本发明还提出了一种电子装置,该电子装置包括至少一个处理器和一个随机存取存储器,并且由于该处理器执行一个可信操作系统,该电子装置被设计为在一个可信执行环境中运行,或者在一个富执行环境中运行,其特征在于,该可信操作系统被设计成用于:接收标识至少一个文件的信息,利用至少一个给定标准来验证所标识的该文件的符合性,并且如果符合,当运行在该富执行环境中时,将所标识的该文件加载到以只读模式访问的随机存取存储器的一个区域中。
[0033]这种电子装置可以进一步具有根据该方法构想的这些可选特征中的一个或多个可选特征。
【附图说明】
[0034]参考附图的以下描述清楚地解释了本发明如何构成以及它可以如何应用于实践,这些附图通过非限制性示例来提供。
[0035]在附图中:
[0036]-图1展示了在本发明的上下文中使用的电子装置的主要元件;
[0037]-图2示意性地展示了在图1的电子装置中使用两个环境;
[0038]-图3展示了共享在本发明的上下文中提出的随机存取存储器;
[0039]-图4a展示了在图1的电子装置中存储的并在本发明的上下文中使用的功能表;
[0040]-图4b展示了存储使用统计数据的三维表,该使用统计数据可用在变体实施例中;
[0041]-图5展示了一种根据本发明的将文件加载随机存取存储器中的方法的示例;
[0042]-图6展示了在图5的方法中生成的功能列表。
【具体实施方式】
[0043]图1展示了在其中使用本发明的电子装置10的主要元件。
[0044]这种电子装置10(在本文是一个终端(例如,智能电话))使用基于微处理器的架构。可替代地,该电子装置可以是视频解码器(也称为机顶盒)或连接的电子装置(例如,手环、手表、护目镜或计步器)。
[0045]电子装置10包括一个处理器2,例如片上系统(SoC)微处理器。除了处理器2,这种系统包括具有各种功能的其他电子组件,例如只读存储器或R0M(未示出)、随机存取存储器或RAM 4、以及可再编程非易失性存储器6,例如电可擦除且可编程只读存储器(EEPROM)。
[0046]图2示意性展示了在电子装置10中使用两个执行环境。
[0047]为此,电子装置10的处理器2可以执行两个不同的操作系统:富操作系统(富OS) 20和可信操作系统(可信OS) 30,有时它们称为安全操作系统(安全OS)。
[0048]富操作系统20使用户能够以很大自由度下载、安装和执行应用程序。因此,使用富操作系统20创建富执行环境(REE)。
[00