基于可信執(zhí)行環(huán)境中虛擬安全元件的安全系統(tǒng)實(shí)現(xiàn)方法

基本信息

申請?zhí)?/td> CN201510232658.X 申請日 -
公開(公告)號 CN104899506B 公開(公告)日 2018-01-12
申請公布號 CN104899506B 申請公布日 2018-01-12
分類號 G06F21/53;G06F21/62;G06F21/74 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 韓醫(yī)徽;章勇;姜波;趙晨曦;方琍;李川川;王巨 申請(專利權(quán))人 恩智浦(中國)管理有限公司
代理機(jī)構(gòu) 上海交達(dá)專利事務(wù)所 代理人 深圳市雪球科技有限公司
地址 518040 廣東省深圳市福田區(qū)竹子林益華綜合樓A棟第七層北10#
法律狀態(tài) -

摘要

摘要 一種信息安全領(lǐng)域的基于可信執(zhí)行環(huán)境中虛擬安全元件的安全系統(tǒng)實(shí)現(xiàn)方法,通過在Rich?OS內(nèi)置的通道管理和訪問控制模塊中增加對可信執(zhí)行環(huán)境訪問的終端,并移除針對訪問可信執(zhí)行環(huán)境的訪問控制處理,然后在可信執(zhí)行環(huán)境中設(shè)置一個(gè)向Rich?OS中的應(yīng)用提供統(tǒng)一訪問接口的安全管理模塊和至少一個(gè)虛擬安全元件,通過安全管理模塊接收所有來自Rich?OS中的應(yīng)用的訪問請求,從而實(shí)現(xiàn)對系統(tǒng)安全性的改進(jìn)。本發(fā)明簡化了現(xiàn)有系統(tǒng)結(jié)構(gòu)的同時(shí),顯著提高了系統(tǒng)安全性;每個(gè)虛擬安全元件內(nèi)設(shè)虛擬機(jī)使得易用性及可移植性顯著提高。