一種基于CPU時(shí)空隔離機(jī)制對(duì)TLS協(xié)議處理進(jìn)行安全改進(jìn)的方法

基本信息

申請(qǐng)?zhí)?/td> CN201610960649.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106603487B 公開(kāi)(公告)日 2020-05-19
申請(qǐng)公布號(hào) CN106603487B 申請(qǐng)公布日 2020-05-19
分類號(hào) H04L29/06;H04L9/32 分類 電通信技術(shù);
發(fā)明人 王定健;陳魯;符興斌;李鎖在;孟亞平;陶亮;吳偉;袁野;夏常鈞 申請(qǐng)(專利權(quán))人 中軟信息系統(tǒng)工程有限公司
代理機(jī)構(gòu) - 代理人 -
地址 102209 北京市昌平區(qū)北七家鎮(zhèn)未來(lái)科技城南區(qū)中國(guó)電子信息安全技術(shù)研發(fā)基地
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于CPU時(shí)空隔離機(jī)制對(duì)TLS協(xié)議處理進(jìn)行安全改進(jìn)的方法,首先,構(gòu)建一個(gè)TLS協(xié)議安全代理組件的可信執(zhí)行環(huán)境,即安全內(nèi)核;其次,構(gòu)建一個(gè)TLS協(xié)議處理模塊運(yùn)行的通用運(yùn)行環(huán)境,即通用操作系統(tǒng)內(nèi)核;最后,構(gòu)建一個(gè)安全監(jiān)控器,負(fù)責(zé)在兩個(gè)運(yùn)行環(huán)境之間進(jìn)行上下文切換,運(yùn)行于CPU安全核;本發(fā)明的優(yōu)點(diǎn)在于:通過(guò)安全改進(jìn)TLS握手協(xié)議的處理流程,擴(kuò)展TLS在通信平臺(tái)完整性認(rèn)證方面的缺失,有效解決了由于TLS協(xié)議實(shí)現(xiàn)層次太高、獨(dú)立性不夠、平臺(tái)認(rèn)證缺失等問(wèn)題帶來(lái)的安全隱患,提升計(jì)算機(jī)通信雙方在數(shù)據(jù)加密傳輸、平臺(tái)身份認(rèn)證方面的安全性。