一種基于PKS體系的內(nèi)核架構(gòu)

基本信息

申請?zhí)?/td> CN202210258947.7 申請日 -
公開(公告)號 CN114707140A 公開(公告)日 2022-07-05
申請公布號 CN114707140A 申請公布日 2022-07-05
分類號 G06F21/53(2013.01)I;G06F21/51(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 黃明;姬一文;成聯(lián)國;李毅;李鎖在;孔金珠;楊詔鈞;劉全仲;邱慧淮;鄭世普;王昊;程永靈 申請(專利權(quán))人 中國長城科技集團股份有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 -
地址 571924海南省澄邁縣老城鎮(zhèn)海南生態(tài)軟件園沃克公園8819棟
法律狀態(tài) -

摘要

摘要 本申請公開了一種基于PKS體系的內(nèi)核架構(gòu),包括:雙架構(gòu)處理器中的用戶區(qū)域用于調(diào)用操作系統(tǒng)安全模塊LSM以提供可供安全軟件掛鉤子的函數(shù)對軟件掛接進行統(tǒng)一管控,以及為掛接的安全軟件的運行資源進行分配;雙架構(gòu)處理器中的安全區(qū)域用于當獲取到資源訪問請求,調(diào)用TEE模塊對載入內(nèi)核的代碼進行安全性驗簽,如果驗簽通過,則運行載入內(nèi)核的代碼;其中,安全區(qū)域的權(quán)限高于用戶區(qū)域;UEFI模塊用于通過與TEE模塊的交互對UEFI固件及操作系統(tǒng)進行可信度量,以實現(xiàn)可信啟動。本申請的內(nèi)核架構(gòu)能夠?qū)崟r獲取計算空間狀態(tài)以進行保護,避免采用安全外置的雙架構(gòu)導致的安全空間功能少、性能弱。