一種基于PKS體系的內(nèi)核架構(gòu)

基本信息

申請(qǐng)?zhí)?/td> CN202210258947.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114707140A 公開(kāi)(公告)日 2022-07-05
申請(qǐng)公布號(hào) CN114707140A 申請(qǐng)公布日 2022-07-05
分類(lèi)號(hào) G06F21/53(2013.01)I;G06F21/51(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 黃明;姬一文;成聯(lián)國(guó);李毅;李鎖在;孔金珠;楊詔鈞;劉全仲;邱慧淮;鄭世普;王昊;程永靈 申請(qǐng)(專(zhuān)利權(quán))人 中國(guó)長(zhǎng)城科技集團(tuán)股份有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 571924海南省澄邁縣老城鎮(zhèn)海南生態(tài)軟件園沃克公園8819棟
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種基于PKS體系的內(nèi)核架構(gòu),包括:雙架構(gòu)處理器中的用戶(hù)區(qū)域用于調(diào)用操作系統(tǒng)安全模塊LSM以提供可供安全軟件掛鉤子的函數(shù)對(duì)軟件掛接進(jìn)行統(tǒng)一管控,以及為掛接的安全軟件的運(yùn)行資源進(jìn)行分配;雙架構(gòu)處理器中的安全區(qū)域用于當(dāng)獲取到資源訪(fǎng)問(wèn)請(qǐng)求,調(diào)用TEE模塊對(duì)載入內(nèi)核的代碼進(jìn)行安全性驗(yàn)簽,如果驗(yàn)簽通過(guò),則運(yùn)行載入內(nèi)核的代碼;其中,安全區(qū)域的權(quán)限高于用戶(hù)區(qū)域;UEFI模塊用于通過(guò)與TEE模塊的交互對(duì)UEFI固件及操作系統(tǒng)進(jìn)行可信度量,以實(shí)現(xiàn)可信啟動(dòng)。本申請(qǐng)的內(nèi)核架構(gòu)能夠?qū)崟r(shí)獲取計(jì)算空間狀態(tài)以進(jìn)行保護(hù),避免采用安全外置的雙架構(gòu)導(dǎo)致的安全空間功能少、性能弱。