[发明专利]飞腾CPU上三态操作系统安全内核服务动态运行方法有效
| 申请号: | 201510392780.3 | 申请日: | 2015-07-07 |
| 公开(公告)号: | CN105022954B | 公开(公告)日: | 2018-02-13 |
| 发明(设计)人: | 廖湘科;孙家广;董攀;吴庆波;戴华东;魏立峰;黄辰林;丁滟 | 申请(专利权)人: | 清华大学;中国人民解放军国防科学技术大学 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/57 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙)43008 | 代理人: | 赵洪,谭武艺 |
| 地址: | 100084*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种飞腾CPU上三态操作系统安全内核服务动态运行方法,步骤包括将内核划分为不同特权等级的系统态和内核态,在内核态中建立服务框架作为安全内核服务的容器并建立安全内核服务调用接口,在系统态中建立虚拟驱动接口以支持用户态调用安全内核服务,CPU加电后加载服务框架及内置安全内核服务,载入系统服务模块加载部件并启动系统服务,服务框架提供安全内核服务并响应安全内核服务的动态加/卸载请求。本发明能够实现对系统特定硬件资源的安全保护、实现对操作系统核心服务的安全访问、高效支持系统的可信性确认,能够有效提升系统的安全性,降低传统内核漏洞引入的安全风险,并向用户提供高效灵活的可信计算生态环境。 | ||
| 搜索关键词: | 飞腾 cpu 三态 操作系统 安全 内核 服务 动态 运行 方法 | ||
【主权项】:
一种飞腾CPU上三态操作系统安全内核服务动态运行方法,其特征在于步骤包括:1)保持用户态下应用程序的最低特权等级不变,将操作系统的内核划分为次低特权等级的系统态和最高特权等级的内核态,在内核态中建立动态安全内核服务框架作为安全内核服务的容器,并通过安全内核服务调用接口SKSC向系统态的系统服务提供服务;通过系统态提供操作系统中除安全内核服务以外的操作系统内核功能服务,通过系统调用接口向用户态的应用程序提供服务,并在系统态中建立虚拟驱动接口以支持用户态的应用程序调用安全内核服务;2)在CPU加电后,通过内核态下的安全固件加载动态安全内核服务框架及内置的安全内核服务;3)通过所述安全固件载入系统服务加载启动部件OSLM,通过系统服务加载启动部件OSLM在系统态下启动系统服务;4)动态安全内核服务框架基于已加载的安全内核服务提供服务并响应安全内核服务的动态加载请求和动态卸载请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学;中国人民解放军国防科学技术大学,未经清华大学;中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510392780.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种风送粉体静电在线监测与消除控制系统
- 下一篇:一种变压器绕组测试仪
