基于OP-TEE安全存储的轻量化DDS安全通信系统及方法与流程

本发明涉及一种数据分发服务，尤其涉及一种基于op-tee安全存储的轻量化dds安全通信系统及方法。

背景技术：

1、dds（data distribution service，数据分发服务）是一个由omg （objectmanagement group，对象管理组织）发布的通信中间件协议。dds采用以数据为中心的发布/订阅架构体系，为分布式实时系统中的数据发送和接收提供高性能、高可靠和可扩展、松耦合的解决方案。但是，dds的可扩展和松耦合特性，使得dds面临未经授权的发布/订阅和数据信息的泄漏、篡改等威胁。

2、omg提出的dds-security（dds安全认证）标准规范基于pki体系，实现了认证服务插件、访问控制服务插件和加密服务插件等。认证服务，发布方和订阅方利用数字证书相互验证身份，并基于dhe/ecdhe密钥交换算法生成会话密钥。访问控制服务，利用数字签名认证技术实现发布/订阅权限的认证，从而实现对域、主题等的访问控制，限制非法的发布/订阅。加密服务，基于aes-gcm算法保证数据的加密性和完整性。然而基于身份认证、访问控制、密钥交换的dds-security占用资源较大，且配置复杂，使用不便的同时也影响了dds服务的性能。为了解决这个问题，需要一个轻量化的dds安全功能，以在控制资源消耗的同时保证最低的安全级别。

3、轻量化的dds安全仅使用加解密服务，会话密钥无法通过密钥交换算法生成，需要预先设置。因此轻量化dds安全的密钥需要更加安全的存储以避免密钥泄漏风险。因此需要一种安全存储技术来保护密钥。tee（trusted execution environment，可信执行环境）的安全存储功能可以提供一个安全的存储环境，它会对需要保存的数据进行加密。tee中的ta（trusted application，可信应用）在隔离的环境中运行，预置密钥存储、密钥衍生以及加解密过程都可以在tee中完成。linux内核无法直接访问tee中的数据。

技术实现思路

1、为解决现有技术中存在的不足，本发明的目的在于，提供一种基于op-tee安全存储的轻量化dds安全通信系统及方法。

2、为实现本发明的目的，本发明所采用的技术方案是：

3、一种基于op-tee安全存储的轻量化dds安全通信系统，包括轻量化dds安全通信参与者和op-tee，轻量化dds安全通信参与者在通信期间进行加解密时，将预置密钥id、guid以及待加解密数据转发到op-tee中，由op-tee完成密钥衍生和加解密操作，并将加解密后的数据返回给轻量化dds安全通信参与者。

4、进一步地，将预置密钥安全地存储在tee中，且通信双方使用相同的预置密钥。

5、进一步地，轻量化dds安全通信参与者将预置密钥id、己方guid、明文数据转发给tee；tee根据预置密钥id查询预置密钥，并根据预置密钥和己方guid计算出会话密钥；tee使用会话密钥对明文数据进行加密，并将加密后的密文转发给轻量化dds安全通信参与者；轻量化dds安全通信参与者获取加密后的密文数据后，组装rtps报文并发送给对方轻量化dds安全通信参与者；

6、对方轻量化dds安全通信参与者接收到rtps消息后，将预置密钥id、对方guid，密文数据转发给tee；tee根据预置密钥id查询预置密钥，并根据预置密钥和对方guid计算出会话密钥；tee使用会话密钥对密文数据进行解密，并将解密后的明文转发给轻量化dds安全通信参与者。

7、进一步地，轻量化dds安全通信参与者之间通信的data(p)消息不进行加密。

8、进一步地，轻量化dds安全通信参与者对除rtps header外整个rtps进行加密。

9、进一步地，rtps子消息经加密后得到安全体sec_body，并在安全体前添加srtps_prefix和info_src子消息，在安全体后添加srtps_postfix子消息；安全体中包含加密后的rtps子消息。

10、进一步地，轻量化dds安全通信参与者和op-tee的数据交流通过运行在 linux 上的客户端应用程序 ca和运行在 op-tee 上的可信应用程序ta进行，ca使用tee clientapi接口与ta对话，并从中获取安全服务。

11、进一步地，ca和ta通过smc进行通信，当ca向ta发起请求时，通过系统调用进入内核的特权模式，在特权模式下，ca调用tee driver相关api，api触发一个smc指令；smc指令将cpu切换到监视模式，并备份非安全区上下文，然后进入到安全区的特权模式；在安全区中，根据smc指令携带的参数找到对应的ta并执行相应的安全服务，执行完成后，将结果通过共享内存或其它方式返回给ree中的ca。

12、一种基于op-tee安全存储的轻量化dds安全通信方法，包括步骤：

13、（1）轻量化dds安全通信参与者a将预置密钥id、己方guid、明文数据转发给tee；

14、（2）tee根据预置密钥id查询预置密钥，并根据预置密钥和guid计算出会话密钥；

15、（3）tee使用会话密钥对明文数据进行加密，并将加密后的密文转发给轻量化dds安全通信参与者a；

16、（4）轻量化dds安全通信参与者a获取加密后的密文数据后，组装rtps报文并发送给轻量化dds安全通信参与者b；

17、（5）轻量化dds安全通信参与者b接收到rtps消息后，将预置密钥id、对方guid，密文数据转发给tee；

18、（6）tee根据预置密钥id查询预置密钥，并根据预置密钥和guid计算出会话密钥；

19、（7）tee使用会话密钥对密文数据进行解密，并将解密后的明文转发给轻量化dds安全通信参与者b；

20、（8）轻量化dds安全通信参与者b接收到明文数据。

21、本发明的有益效果在于，与现有技术相比，本发明基于op-tee的安全存储特性，解决了预置密钥的安全存储问题，在可信的tee环境中使用密钥，基于tee的访问控制策略，预置密钥导入tee后，将被加密存储，会话密钥是在tee中根据预置密钥和guid计算生成，始终不会流出tee环境，有效地避免了密钥发生泄漏的问题。基于轻量化dds安全简化了配置和使用流程，提高了易用性和安全性，减小了系统的资源消耗。

1.一种基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，包括轻量化dds安全通信参与者和op-tee，轻量化dds安全通信参与者在通信期间进行加解密时，将预置密钥id、guid以及待加解密数据转发到op-tee中，由op-tee完成密钥衍生和加解密操作，并将加解密后的数据返回给轻量化dds安全通信参与者。

2.根据权利要求1所述的基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，将预置密钥安全地存储在tee中，且通信双方使用相同的预置密钥。

3.根据权利要求2所述的基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，轻量化dds安全通信参与者将预置密钥id、己方guid、明文数据转发给tee；tee根据预置密钥id查询预置密钥，并根据预置密钥和己方guid计算出会话密钥；tee使用会话密钥对明文数据进行加密，并将加密后的密文转发给轻量化dds安全通信参与者；轻量化dds安全通信参与者获取加密后的密文数据后，组装rtps报文并发送给对方轻量化dds安全通信参与者；

4.根据权利要求1所述的基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，轻量化dds安全通信参与者之间通信的data(p)消息不进行加密。

5. 根据权利要求1所述的基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，轻量化dds安全通信参与者对除rtps header外整个rtps进行加密。

6.根据权利要求5所述的基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，rtps子消息经加密后得到安全体sec_body，并在安全体前添加srtps_prefix和info_src子消息，在安全体后添加srtps_postfix子消息；安全体中包含加密后的rtps子消息。

7. 根据权利要求1所述的基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，轻量化dds安全通信参与者和op-tee的数据交流通过运行在 linux 上的客户端应用程序 ca和运行在 op-tee 上的可信应用程序ta进行，ca使用tee client api接口与ta对话，并从中获取安全服务。

8. 根据权利要求7所述的基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，ca和ta通过smc进行通信，当ca向ta发起请求时，通过系统调用进入内核的特权模式，在特权模式下，ca调用tee driver相关api，api触发一个smc指令；smc指令将cpu切换到监视模式，并备份非安全区上下文，然后进入到安全区的特权模式；在安全区中，根据smc指令携带的参数找到对应的ta并执行相应的安全服务，执行完成后，将结果通过共享内存或其它方式返回给ree中的ca。

9.一种基于op-tee安全存储的轻量化dds安全通信方法，基于权利要求1-8任一所述的基于op-tee安全存储的轻量化dds安全通信系统，其特征在于，包括步骤：