[发明专利]飞腾CPU上三态操作系统安全内核服务动态运行方法有效
申请号: | 201510392780.3 | 申请日: | 2015-07-07 |
公开(公告)号: | CN105022954B | 公开(公告)日: | 2018-02-13 |
发明(设计)人: | 廖湘科;孙家广;董攀;吴庆波;戴华东;魏立峰;黄辰林;丁滟 | 申请(专利权)人: | 清华大学;中国人民解放军国防科学技术大学 |
主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/57 |
代理公司: | 湖南兆弘专利事务所(普通合伙)43008 | 代理人: | 赵洪,谭武艺 |
地址: | 100084*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 飞腾 cpu 三态 操作系统 安全 内核 服务 动态 运行 方法 | ||
1.一种飞腾CPU上三态操作系统安全内核服务动态运行方法,其特征在于步骤包括:
1)保持用户态下应用程序的最低特权等级不变,将操作系统的内核划分为次低特权等级的系统态和最高特权等级的内核态,在内核态中建立动态安全内核服务框架作为安全内核服务的容器,并通过安全内核服务调用接口SKSC向系统态的系统服务提供服务;通过系统态提供操作系统中除安全内核服务以外的操作系统内核功能服务,通过系统调用接口向用户态的应用程序提供服务,并在系统态中建立虚拟驱动接口以支持用户态的应用程序调用安全内核服务;
2)在CPU加电后,通过内核态下的安全固件加载动态安全内核服务框架及内置的安全内核服务;
3)通过所述安全固件载入系统服务加载启动部件OSLM,通过系统服务加载启动部件OSLM在系统态下启动系统服务;
4)动态安全内核服务框架基于已加载的安全内核服务提供服务并响应安全内核服务的动态加载请求和动态卸载请求。
2.根据权利要求1所述的飞腾CPU上三态操作系统安全内核服务动态运行方法,其特征在于:所述步骤1)中通过安全内核服务调用接口SKSC向系统态的系统服务提供服务时,所述安全内核服务调用接口SKSC不允许传递用户态的内存指针。
3.根据权利要求2所述的飞腾CPU上三态操作系统安全内核服务动态运行方法,其特征在于,所述步骤2)的详细步骤包括:
2.1)在CPU加电前,对存储的安全固件进行可信验证,如果可信验证不通过,则报错并停止启动;如果可信验证通过,则在CPU加电、内核态下的安全固件完成基本初始化后,通过所述安全固件设定具有最高特权等级的安全存储模块;
2.2)通过所述安全固件加载所述安全存储模块的驱动程序;
2.3)通过所述安全固件加载动态安全内核服务框架,继而检测并加载安全固件中内置的安全内核服务;
2.4)通过所述安全固件初始化动态安全内核服务框架中用于实现安全内核服务全局入口管理和分配的安全内核服务监控模块,通过所述安全内核服务监控模块记录已加载完成的内置的安全内核服务。
4.根据权利要求3所述的飞腾CPU上三态操作系统安全内核服务动态运行方法,其特征在于:所述步骤2.4)中的安全内核服务监控模块基于服务记录整形数组KSN2SKS[]和服务描述符数组SKSDISCRIPTOR[]来实现安全内核服务全局入口管理和分配;所述服务记录整形数组KSN2SKS[]用于记录来自SKSC的服务调用号和具体安全内核服务之间的对应关系,其下标对应内核服务调用号KSN,其每一个元素的值为服务描述符数组SKSDISCRIPTOR[]的索引号;所述服务描述符数组SKSDISCRIPTOR[]用于记录所有已加载的安全内核服务,每一个元素为一个安全内核服务的描述结构。
5.根据权利要求4所述的飞腾CPU上三态操作系统安全内核服务动态运行方法,其特征在于:所述服务描述符数组SKSDISCRIPTOR[]的字段包括安全内核服务对应服务映像的地址段首部Header、重定位地址Relocation、代码段和数据段data,所述代码段包括初始化函数指针Init、服务处理函数指针Handler。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学;中国人民解放军国防科学技术大学,未经清华大学;中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510392780.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种风送粉体静电在线监测与消除控制系统
- 下一篇:一种变压器绕组测试仪