終端的執(zhí)行環(huán)境切換方法及系統(tǒng)、終端的制作方法
【技術領域】
[0001]本發(fā)明涉及終端技術領域，具體而言，涉及一種終端的執(zhí)行環(huán)境切換方法、一種終端的執(zhí)行環(huán)境切換系統(tǒng)和一種終端。
【背景技術】
[0002]目前，為了解決安全執(zhí)行環(huán)境與普通執(zhí)行環(huán)境之間的可信切換，引入了一個特殊的機制一一監(jiān)控器模式，如圖1所示的MonitoH監(jiān)控器)，Monitor主要負責的任務就是管理不同執(zhí)行環(huán)境之間的切換。每個帶TrUStZ0ne(ARM針對消費電子設備安全所提出的一種架構)安全擴展的處理器核都有兩個虛擬處理器核，每個處理器核分屬不同的執(zhí)行環(huán)境(安全執(zhí)行環(huán)境和非安全執(zhí)行環(huán)境)，通過監(jiān)控模塊的協(xié)調來保證非安全虛擬處理器僅僅能訪問非安全系統(tǒng)資源，安全虛擬處理器能訪問所有的資源。
[0003]監(jiān)控器的工作機制具體為:為了區(qū)分當前系統(tǒng)是處于安全狀態(tài)還是非安全狀態(tài)，在帶TrustZone安全擴展的ARM處理器的CP15協(xié)處理器中有一個安全配置寄存器(SCR)，該寄存器中有一個NS位(非安全標識位)，用于指明當前系統(tǒng)的狀態(tài)，如果NS為1，則當前系統(tǒng)處于非安全狀態(tài)；如果NS為0，則表示當前系統(tǒng)處于安全狀態(tài)。而且，只有監(jiān)控器才能更改安全配置寄存器的NS位，也就是說普通執(zhí)行環(huán)境的進程要想訪問安全系統(tǒng)資源，需要先進入監(jiān)控器，通過監(jiān)控器將安全配置寄存器的NS位置為0，切換到安全執(zhí)行環(huán)境。
[0004]通常情況下，普通執(zhí)行環(huán)境中的進程要想進入監(jiān)控器，有以下三種方式:
[0005](I)執(zhí)行SMC指令(一條特殊指令，通過它可以調用監(jiān)控器例程);
[0006](2)外部終止，包括預取外部終止和數(shù)據(jù)外部終止，外部終止是在訪問存儲系統(tǒng)時發(fā)生，但不會被MMU (Memory Management Unit，內存管理單元)檢測到的異常，一般發(fā)生在普通環(huán)境訪問安全環(huán)境的資源時；
[0007](3)中斷，包括FIQ(Fast Interrupt Request，快速中斷請求)中斷和IRQ (Interrupt Request，中斷請求)中斷。
[0008]普通執(zhí)行環(huán)境中的進程，通過以上三種方式都能進入監(jiān)控器模式，并觸發(fā)監(jiān)控器的異常處理程序，監(jiān)控器的具體功能可由軟件開發(fā)者定義，但執(zhí)行環(huán)境的切換都要在監(jiān)控器中進行，也就是說只能在監(jiān)控器中修改安全配置寄存器(SCR)的NS位。
[0009]現(xiàn)有的通過監(jiān)控器Monitor來進行普通執(zhí)行環(huán)境和安全執(zhí)行環(huán)境的切換方案，存在以下不足之處:監(jiān)控器的安全得不到保證，任何軟件通過SMC指令、外部終止或者FIQ、IRQ中斷，都能進入到監(jiān)控器當中去，這也使得惡意代碼有機會在監(jiān)控器中得到執(zhí)行，有機會修改安全配置寄存器(SCR)的NS位，從而切換到安全執(zhí)行環(huán)境，訪問系統(tǒng)安全資源。
[0010]因此，如何提高系統(tǒng)的安全性，防止惡意軟件進入監(jiān)控器，惡意切換到安全執(zhí)行環(huán)境，進而訪問系統(tǒng)安全資源，威脅用戶敏感資產成為亟待解決的技術問題。

【發(fā)明內容】

[0011]本發(fā)明正是基于上述問題，提出了一種新的技術方案，通過客戶端/服務器的驗證過程，可以有效地防止監(jiān)控器被惡意侵入并有機會切換到安全執(zhí)行環(huán)境，以訪問系統(tǒng)安全資源并威脅用戶敏感資產，進而有效地提高系統(tǒng)的安全性，避免安全信息外泄，提高用戶體驗。
[0012]有鑒于此，本發(fā)明的一方面提出了一種終端的執(zhí)行環(huán)境切換方法，用于終端切換執(zhí)行環(huán)境，包括:根據(jù)來自所述終端中的進程的切換請求，向所述終端的驗證服務器或與所述終端相連的外接驗證服務器發(fā)送驗證請求；根據(jù)來自所述驗證服務器或所述外接驗證服務器的判斷結果，確定是否從當前執(zhí)行環(huán)境切換至所述目標執(zhí)行環(huán)境，其中，所述當前執(zhí)行環(huán)境的安全等級低于所述目標執(zhí)行環(huán)境的安全等級。
[0013]在該技術方案中，當終端中有進程申請進入監(jiān)控器模式時，即試圖從當前執(zhí)行環(huán)境(普通執(zhí)行環(huán)境)切換至目標執(zhí)行環(huán)境(安全執(zhí)行環(huán)境)時，通過終端的驗證服務器或與終端相連的外接驗證服務器進行判斷，根據(jù)判斷結果確定是否從當前執(zhí)行環(huán)境切換到目標執(zhí)行環(huán)境，如此，通過服務器的驗證過程，對申請進入監(jiān)控器模式的進程進行嚴格的驗證和把關，可以有效地防止監(jiān)控器被惡意侵入并有機會切換到安全執(zhí)行環(huán)境，以訪問系統(tǒng)安全資源并威脅用戶敏感資產，進而有效地提高系統(tǒng)的安全性，避免安全信息外泄，提高用戶體驗。其中，當前執(zhí)行環(huán)境的安全等級低于目標執(zhí)行環(huán)境的安全等級。
[0014]在上述技術方案中，優(yōu)選地，所述確定是否從當前執(zhí)行環(huán)境切換至目標執(zhí)行環(huán)境，具體包括:當所述判斷結果為是時，從所述當前執(zhí)行環(huán)境切換至所述目標執(zhí)行環(huán)境；當所述判斷結果為否時，禁止從所述當前執(zhí)行環(huán)境切換至所述目標執(zhí)行環(huán)境，并發(fā)出提示。
[0015]在該技術方案中，當終端的驗證服務器或外接服務器的判斷結果為是時，即進程可以進入監(jiān)控器模式并修改NS位時，則進程可以進入監(jiān)控器并從當前執(zhí)行環(huán)境切換到目標執(zhí)行環(huán)境，否則，禁止進入監(jiān)控器以及從當前執(zhí)行環(huán)境切換到目標執(zhí)行環(huán)境，并在禁止切換時發(fā)出提示，如此，可以確保申請進入監(jiān)控器模式的進程的可信性和安全性，進而確保終端系統(tǒng)的安全性。
[0016]在上述技術方案中，優(yōu)選地，在所述確定是否從當前執(zhí)行環(huán)境切換至目標執(zhí)行環(huán)境之前，還包括:控制所述驗證服務器或所述外接驗證服務器根據(jù)所述驗證請求判斷所述進程是否屬于可信進程數(shù)據(jù)庫；以及控制所述驗證服務器或所述外接驗證服務器對所述判斷結果進行加密處理后反饋至所述終端。
[0017]在該技術方案中，通過終端的驗證服務器或外接驗證服務器根據(jù)驗證請求判斷請求進入監(jiān)控器模式的進程是否屬于驗證服務器的可信進程數(shù)據(jù)庫，并將判斷結果加密后反饋給終端，以使終端根據(jù)判斷結果確定是否從當前執(zhí)行環(huán)境切換至目標執(zhí)行環(huán)境，如此，可以確保驗證服務器反饋的判斷結果不被劫持和修改，進一步確保申請進入監(jiān)控器模式的進程的可信性，以保證從當前執(zhí)行環(huán)境切換至目標執(zhí)行環(huán)境的準確性和安全性。
[0018]在上述技術方案中，優(yōu)選地，還包括:根據(jù)所述提示控制所述進程到所述驗證服務器或所述外接驗證服務器進行注冊驗證，以供進入所述可信進程數(shù)據(jù)庫。
[0019]在該技術方案中，當判定申請進入監(jiān)控器模式即從當前執(zhí)行環(huán)境切換至目標執(zhí)行環(huán)境的進程不屬于可信進行數(shù)據(jù)庫時，可以根據(jù)判斷結果提示控制該進程到終端的驗證服務器或外接驗證服務器進行注冊驗證，通過驗證服務器對進程的可信驗證的嚴格把關，可以有效保證可信進程數(shù)據(jù)庫的完整性，進而提高終端的執(zhí)行環(huán)境切換的效率和安全性。
[0020]在上述技術方案中，優(yōu)選地，通過所述終端的驗證客戶端將所述驗證請求發(fā)送至所述驗證服務器或所述外接驗證服務器。
[0021]在該技術方案中，當接收到來自進程的切換請求時，通過終端的驗證客戶端向終端的驗證服務器或外接服務器發(fā)送驗證請求，如此，通過客戶端/服務器的驗證過程，可以有效地防止監(jiān)控器被惡意侵入并有機會切換到安全執(zhí)行環(huán)境，以訪問系統(tǒng)安全資源并威脅用戶敏感資產，進而有效地提高系統(tǒng)的安全性，避免安全信息外泄，提高用戶體驗。
[0022]在上述技術方案中，優(yōu)選地，所述提示的方式包括:聲、文字和/或圖像。
[0023]在該技術方案中，在判定終端中的進程不屬于終端的驗證服務器或外接驗證服務器的可信進程數(shù)據(jù)