[发明专利]安全运行时系统和方法在审
| 申请号: | 202080064830.4 | 申请日: | 2020-07-17 |
| 公开(公告)号: | CN114402295A | 公开(公告)日: | 2022-04-26 |
| 发明(设计)人: | Y·米哈列夫斯基;B·米特尔伯格;J·陈;D·S·恰布拉 | 申请(专利权)人: | 安朱纳安全公司 |
| 主分类号: | G06F11/00 | 分类号: | G06F11/00 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 邓柏威 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 运行 系统 方法 | ||
1.一种设备,包括:
安全运行时,所述安全运行时配置成以安全方式执行多个应用程序,其中所述安全运行时与由硬件装置所限定的安全隔区相关联;
安全应用程序加载器,所述安全应用程序加载器配置成将应用程序加载至所述安全运行时中;和
OS桥,所述OS桥配置成将OS服务提供至所述应用程序。
2.根据权利要求1所述的设备,其中所述安全应用程序加载器还配置成加载与所述加载应用程序相关联的多个库。
3.根据权利要求1所述的设备,其中所述安全应用程序加载器还配置成在隔离和屏蔽环境中运行二进制可执行文件。
4.根据权利要求1所述的设备,其中所述OS桥还配置成加密由所述加载应用程序所使用的数据,使得所述加密数据存储于所述安全运行时内。
5.根据权利要求1所述的设备,其中所述OS服务可包括多个系统调用。
6.根据权利要求1所述的设备,其中所述安全运行时还配置成与多个不同类型的硬件装置一起操作。
7.根据权利要求1所述的设备,其中所述安全运行时生成了与所述加载应用程序相关联的加密存储器分区。
8.根据权利要求1所述的设备,其中以安全方式执行多个应用程序包括执行安全隔区中所述应用程序的每一者。
9.根据权利要求1所述的设备,其中以安全方式执行多个应用程序包括执行所述相同安全隔区中所述多个应用程序的至少两者。
10.根据权利要求1所述的设备,其中所述多个应用程序的至少一者通过所述安全运行时来执行,而不要求所述至少一个应用程序的任何修改。
11.根据权利要求1所述的设备,其中所述多个应用程序的至少两者进行静态地链接并且直接地调用将由故障处理程序所拦截的系统调用指令。
12.根据权利要求11所述的设备,其中所述故障处理程序代表信号,所述信号指示系统调用对于所述安全隔区内侧的受信处理程序进行尝试。
13.根据权利要求11所述的设备,其中所述安全运行时配置成以第二系统调用替换所述系统调用。
14.根据权利要求11所述的设备,其中所述安全运行时配置成:
当请求系统调用指令时切换至第二堆栈;
利用所述第二堆栈而执行所述系统调用服务;和
在返回至所述应用程序之前切换回所述原始堆栈。
15.根据权利要求1所述的设备,其中所述安全运行时实现了应用程序认证,所述应用程序认证允许在所述安全运行时中执行的应用程序向另一系统验证自身。
16.根据权利要求1所述的设备,其中特定应用程序的状态绑定至机密。
17.根据权利要求1所述的设备,其中所述安全运行时通过利用公共秘钥将机密数据加密而规定了所述数据,所述公共秘钥由所述安全隔区内侧的所述安全运行时来生成。
18.一种方法,包括:
通过安全应用程序加载器加载系统调用拦截层;
通过所述安全应用程序加载器加载可执行和可链接格式/可移植式可执行二进制文件;
通过所述安全应用程序加载器加载动态链接库;
通过所述安全应用程序加载器对隔区初始化;和
使所述隔区中的应用程序初始化。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安朱纳安全公司,未经安朱纳安全公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080064830.4/1.html,转载请声明来源钻瓜专利网。
