TrustZone----安全android的未来

  最经一直想在传统的安卓手机上使用传统android内核和安全seL4内核并行的架构，将安全性能要求高的应用和操作转移到seL4上去执行，从而提升系统的安全性。今天偶然发现TrustZone这个机制，顿时有种相见恨晚的感觉。

首先说说什么是TrustZone，TrustZone实质上就是在原有的os的基础上通过虚拟化技术虚拟出两个独立的核，一个非安全内核（Non -secure，NS）和一个安全内核（secure，S）。每个物理的处理器核提供两个虚拟核，一个是非安全核（Non-secure, NS），另一个是安全核（Secure, S）。在ARM体系中很多硬件资源（CPU核、TLB等）都是双份的，每个虚拟核独享自己的那份资源，大大简化了软件设计。在这二者之间切换的机制叫做monitor模式。NS核只能访问NS的系统资源，而安全核能访问所有资源。对于一些对于安全性要求高的程序我就可以用安全内核执行，对于密码等的机密信息我可以存放在安全内核的地址空间中。这样就可以避免恶意软件在程序运行时进行敏感数据的窃取以及一些破坏行为。

借用 http://blog.sina.com.cn/s/blog_4ce016230102v7no.html 的一份架构图。



这样问题的关键就成了如何协调多个内核对于手机的资源的管理以及两个内核之间的转换（Monitor）。据说在这种系统中对于资源的保护是通过TZASC和TZPC来进行的，至于如何来进行保护的还不得而知。另外Monitor是如何实现在多个内核之间切换，内核之上的OS又是如何实现的还需要慢慢探索。