[发明专利]一种操作系统安全保护方法、装置及系统

权利要求书

1.一种操作系统安全保护方法，其特征在于，包括：

内核保护模块获取需要保护的内存区域的地址、内核页表基地址；

所述内核保护模块指示信任区地址空间控制器TZASC根据所述需要保护的内存区域的地址，将所述需要保护的内存区域的访问权限设置为非安全区域只读；

所述内核保护模块根据所述内核页表基地址解析得到内核页表项，指示所述TZASC将落入所述需要保护的内存区域中的内核页表项的访问权限设置为非安全区域只读。

2.如权利要求1所述的方法，其特征在于，所述内核保护模块获取需要保护的内存区域的地址、内核页表基地址之前，所述方法还包括：

操作系统内核将所述需要保护的内存区域的地址、内核页表基地址发送给所述内核保护模块。

3.如权利要求2所述的方法，其特征在于，所述操作系统内核将所述需要保护的内存区域的地址、内核页表基地址发送给所述内核保护模块之前，所述方法还包括：

所述操作系统内核进行初始化，获取需要保护的内存区域的地址，并从页表基地址寄存器中读取内核页表基地址；其中，所述需要保护的内存区域的地址，至少包括用于存放所述操作系统内核的程序代码的内存物理地址以及用于存放只读数据的内存物理地址。

4.如权利要求2所述的方法，其特征在于，所述操作系统内核将所述需要保护的内存区域的地址、内核页表基地址发送给所述内核保护模块，包括：

所述操作系统内核通过调用安全监控模块的接口，将所述需要保护的内存区域的地址、内核页表基地址发送给所述内核保护模块。

5.如权利要求1所述的方法，其特征在于，所述内核保护模块获取需要保护的内存区域的地址、内核页表基地址，包括：

所述内核保护模块解析操作系统内核镜像文件或内核配置文件，得到所述需要保护的内存区域的地址，并从所述页表基地址寄存器中读取内核页表基地址。

6.如权利要求1所述的方法，其特征在于，所述内核保护模块指示所述TZASC根据所述需要保护的内存区域的地址，将所述需要保护的内存区域的访问权限设置为非安全区域只读之前，还包括：

所述内核保护模块校验所述需要保护的内存区域的地址的有效性；

所述内核保护模块指示所述TZASC根据所述需要保护的内存区域的地址，将所述需要保护的内存区域的访问权限设置为非安全区域只读，包括：

所述内核保护模块指示所述TZASC根据被校验为有效的内存区域的地址，将所述被校验为有效的内存区域的访问权限设置为非安全区域只读。

7.如权利要求1-6任一项所述的方法，其特征在于，所述内核保护模块在安全区域运行，所述操作系统内核在非安全区域运行。

8.一种操作系统安全保护系统，其特征在于，包括：操作系统内核、所述内核保护模块以及信任区地址空间控制器TZASC；

所述内核保护模块，用于获取需要保护的内存区域的地址、内核页表基地址，指示信任区地址空间控制器TZASC根据所述需要保护的内存区域的地址，将所述需要保护的内存区域的访问权限设置为非安全区域只读；以及，根据所述内核页表基地址解析得到内核页表项，指示所述TZASC将落入所述需要保护的内存区域中的内核页表项的访问权限设置为非安全区域只读；

所述TZASC，用于根据所述内核保护模块的指示，将所述需要保护的内存区域的访问权限设置为非安全区域只读；以及将落入所述需要保护的内存区域中的内核页表项的访问权限设置为非安全区域只读。

9.如权利要求8所述的系统，其特征在于，所述操作系统内核，用于：

将所述需要保护的内存区域的地址、内核页表基地址发送给所述内核保护模块。