SaTC: CORE: Small: Expanding TrustZone: Enabling Mobile Apps to Transparently Leverage TrustZone for Attestation and Data Protection

SaTC：核心：小型：扩展 TrustZone：使移动应用程序能够透明地利用 TrustZone 进行证明和数据保护

基本信息

批准号：
1718086
负责人：
Wenliang Du
金额：
$ 49.73万
依托单位：
Syracuse University
依托单位国家：
美国
项目类别：
Standard Grant
财政年份：
2017
资助国家：
美国
起止时间：
2017-08-15 至 2021-07-31
项目状态：
已结题

来源：
https://www.nsf.gov/awardsearch/showAward?AWD_ID=1718086&HistoricalAwards=false
关键词：
SaTC CORE Small Expanding TrustZone

项目摘要

Mobile device security is critical to millions of users and mobile operating system vulnerabilities can lead to exposure of sensitive data (e.g., passwords, credit card numbers, medical data) or compromise of sensitive operations (e.g., banking transactions). This research project is working to answer the following question: If the device's operating system is compromised, is it still possible to protect user's sensitive data and operations? The researchers are using new hardware technology, "Trusted Execution Environments (TEEs)," to enable such protection.Many new processors offer a TEE, which is isolated from the normal operating system (OS) environment. Code and data inside the TEE is protected even when the OS running in the normal environment is compromised. In the mobile computing environment, only apps provided by the mobile system vendors are typically able to make use of the TEE, as some of the app logic must be installed within the TEE. This research project is developing techniques to enable device-neutral integration of third party apps with mobile TEEs, focusing on (1) app interaction with the TEE user interface, and (2) TEE-assisted interaction between app and server. The research team is designing interaction logic to hide TEE-specific details within the mobile OS, enabling third party app developers to use the TEE capabilities transparently from the mobile OS interface. The team is also designing app-to-cloud-server attestation techniques, to allow a mobile app to prove that communication (e.g., email, HTTP requests, phone calls, or SMS messages) was initiated by the app on the mobile device and not spoofed by a compromised mobile OS. The researchers are building their own TEE-enabled Android smartphone to support the security features developed by the project.

移动设备安全对于数百万用户至关重要，移动操作系统漏洞可能导致敏感数据（例如密码、信用卡号、医疗数据）暴露或敏感操作（例如银行交易）受到损害。该研究项目致力于回答以下问题：如果设备的操作系统遭到破坏，是否仍然可以保护用户的敏感数据和操作？研究人员正在使用新的硬件技术“可信执行环境（TEE）”来实现这种保护。许多新处理器提供了与正常操作系统（OS）环境隔离的TEE。即使正常环境中运行的操作系统受到损害，TEE 内的代码和数据也会受到保护。在移动计算环境中，通常只有移动系统供应商提供的应用程序才能使用 TEE，因为某些应用程序逻辑必须安装在 TEE 中。该研究项目正在开发技术，以实现第三方应用程序与移动 TEE 的设备中立集成，重点关注 (1) 应用程序与 TEE 用户界面的交互，以及 (2) 应用程序和服务器之间的 TEE 辅助交互。研究团队正在设计交互逻辑，以在移动操作系统中隐藏 TEE 特定的细节，使第三方应用程序开发人员能够从移动操作系统界面透明地使用 TEE 功能。该团队还在设计应用程序到云服务器的证明技术，以允许移动应用程序证明通信（例如电子邮件、HTTP 请求、电话或短信）是由移动设备上的应用程序发起的，而不是由移动设备上的应用程序发起的。被受损的移动操作系统欺骗。研究人员正在构建自己的支持 TEE 的 Android 智能手机，以支持该项目开发的安全功能。

项目成果

期刊论文数量（4）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

TruzCall: Secure VoIP Calling on Android using ARM TrustZone

TruzCall：使用 ARM TrustZone 在 Android 上进行安全 VoIP 呼叫

DOI：
10.1109/mobisecserv48690.2020.9042945
发表时间：
2020-02-01
期刊：
2020 Sixth International Conference on Mobile And Secure Services (MobiSecServ)
影响因子：
0
作者：
A. Ahlawat;Wenliang Du
通讯作者：
Wenliang Du

TruZ-Droid: Integrating TrustZone with Mobile Operating System

TruZ-Droid：将 TrustZone 与移动操作系统集成

DOI：
10.1145/3210240.3210338
发表时间：
2018-06-10
期刊：
Proceedings of the 16th Annual International Conference on Mobile Systems, Applications, and Services
影响因子：
0
作者：
Kailiang Ying;A. Ahlawat;B. Alsharifi;Yuexin Jiang;Priyank Thavai;Wenliang Du
通讯作者：
Wenliang Du

Protecting Sensitive Data in Android SQLite Databases Using TrustZone

使用 TrustZone 保护 Android SQLite 数据库中的敏感数据

DOI：
发表时间：
2018-07
期刊：
2018 International Conference on Security & Management
影响因子：
0
作者：
Francis Akowuah; Amit Ahlawat
通讯作者：
Amit Ahlawat

TruZ-View: Developing TrustZone User Interface for Mobile OS Using Delegation Integration Model

TruZ-View：使用委派集成模型为移动操作系统开发 TrustZone 用户界面

DOI：
10.1145/3292006.3300035
发表时间：
2019-03-13
期刊：
Proceedings of the Ninth ACM Conference on Data and Application Security and Privacy
影响因子：
0
作者：
Kailiang Ying;Priyank Thavai;Wenliang Du
通讯作者：
Wenliang Du

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

Wenliang Du其他文献

The crater with gravity anomaly in the center may be the ancient volcanic crater and geothermal under it

中心重力异常的火山口可能是古火山口及其下方的地热

DOI：
10.2298/tsci181210190l
发表时间：
2024-09-14
期刊：
Thermal Science
影响因子：
1.7
作者：
Xiao;Wenliang Du;Hanwen Cui;Xiaolin Tian
通讯作者：
Xiaolin Tian

An Automatic Evaluation Platform for Feature Matching Algorithms Based on an Orbital Optical Pushbroom Stereo Imaging System

基于轨道光学推扫式立体成像系统的特征匹配算法自动评估平台

DOI：
10.1109/lgrs.2017.2787743
发表时间：
2018-03-01
期刊：
IEEE Geoscience and Remote Sensing Letters
影响因子：
4.8
作者：
Wenliang Du;Xiaolin Tian
通讯作者：
Xiaolin Tian

Secret sharing via noisy broadcast channels

通过嘈杂的广播渠道秘密共享

DOI：
10.1109/isit.2011.6033894
发表时间：
2011-10-03
期刊：
2011 IEEE International Symposium on Information Theory Proceedings
影响因子：
0
作者：
L. Lai;Yingbin Liang;Wenliang Du;S. Shamai
通讯作者：
S. Shamai

Automatic Reputation Computation through Document Analysis: A Social Network Approach

通过文档分析自动声誉计算：社交网络方法

DOI：
10.1109/asonam.2011.124
发表时间：
2011-07-25
期刊：
2011 International Conference on Advances in Social Networks Analysis and Mining
影响因子：
0
作者：
Jooyoung Lee;Yue Duan;J. Oh;Wenliang Du;H. Blair;Lusha Wang;Xing Jin
通讯作者：
Xing Jin