[发明专利]一种基于虚拟化技术的安全计算环境构建方法

权利要求书

1.一种基于虚拟化技术的安全计算环境构建方法，具体方法为：基于虚拟化技术，在Android系统上构建一个完整且独立的安全计算环境，通过运行专有通信协议为普通应用提供安全功能服务；

所述专有通信协议包括，为普通应用提供基本的数据加解密和签名验签服务；

所述完整且独立的安全计算环境的构建方法为：通过QEMU模拟处理器，在Android系统的应用框架层之上模拟一个X86架构处理器，在此处理器上运行实现专有通信协议的操作系统，并将特定功能运行在此操作系统之上；

其中，通过QEMU模拟处理器，在Android系统的应用框架层之上模拟一个X86架构处理器的具体方法为：对QEMU进行功能性裁剪，去除对其他平台的支持，只保留QEMU对X86平台的支持；同时对X86架构进行定制化修改，对于运行于QEMU上的定制化操作系统，只保留支撑密码服务以及网络服务的基本功能组件；同时，定制化的操作系统以非标准化格式保存在Android应用中。

2.根据权利要求1所述的安全计算环境构建方法，所述安全计算环境，以应用的形式运行在Android系统上，或以系统服务的方式集成至各个厂商提供的Android系统上。

3.根据权利要求2所述的安全计算环境构建方法，所述专有通信协议还包括，采用数字签名的方式实现对应用身份的认证，只有验签成功，特定应用才能访问特定功能模块。

4.根据权利要求3所述的安全计算环境构建方法，所述专有通信协议还包括，对于特定应用产生的交易数据流，采用特定的密钥进行加密和签名处理，然后转发至特定应用服务器，由服务器完成解密和验签。

5.根据权利要求4所述的安全计算环境构建方法，所述特定应用于安全计算环境通信的具体方法步骤为：

S1、特定应用发起服务请求至安全计算环境，请求包含特定应用的身份信息以及信息签名；

S2、安全计算环境收到特定应用请求信息，首先判断该请求是否是设置阈值时间内重复的无效请求，如果是，则将其加入限制名单，拒绝提供服务；如果否，则进入下一步；

S3、安全环境对特定应用请求判断是否合法，如果不合法，则拒绝提供服务，并加入限制名单；如果合法，则进入下一步；

S4、特定应用请求验证通过，则分配临时会话ID，应用凭该临时会话ID，完成此次与安全计算环境的通信过程。

6.根据权利要求5所述的安全计算环境构建方法，所述方法步骤还包括：通信过程结束后，安全计算环境撤销临时会话ID，将其加入限制会话ID列表，等超过所设置的有效时间阈值后，再将其删除。

7.根据权利要求6所述的安全计算环境构建方法，所述方法还包括：当临时会话ID处于限制会话ID列表时，任何应用无法使用此会话ID完成通信。