[发明专利]一种安全管控的方法、装置及系统有效
| 申请号: | 201510783119.5 | 申请日: | 2015-11-16 |
| 公开(公告)号: | CN105468980B | 公开(公告)日: | 2018-07-03 |
| 发明(设计)人: | 卫渊 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全管控的方法,应用于信任区管理系统,信任区管理系统包括可信执行环境TEE和普通执行环境REE,TEE中包括可信应用装置和安全操作装置,REE中包括验证代理装置和SELinux安全服务装置,所述方法包括:可信应用装置向验证代理装置发送测试命令,测试命令用于验证代理装置对SELinux安全服务装置进行安全性检测;接收验证代理装置返回的检测结果;根据检测结果确定SELinux安全服务装置被攻击,则向安全操作装置发送异常通知,异常通知用于安全操作装置对SELinux安全服务装置进行安全处理操作。本发明实施例的方案,当REE侧的系统被攻击时,可以及时发现,并进行安全处理操作。 | ||
| 搜索关键词: | 安全服务装置 验证代理 安全操作装置 安全处理 安全管控 测试命令 管理系统 检测结果 可信应用 异常通知 可信执行环境 发送 安全性检测 装置及系统 攻击 返回 应用 发现 | ||
【主权项】:
1.一种安全管控的方法,其特征在于,所述方法应用于信任区TrustZone管理系统,所述信任区管理系统包括可信执行环境TEE和普通执行环境REE,所述可信执行环境中包括可信应用装置和安全操作装置,所述普通执行环境中包括验证代理装置和SELinux安全服务装置,所述方法包括:所述可信应用装置向所述验证代理装置发送测试命令,所述测试命令用于所述验证代理装置对所述SELinux安全服务装置进行安全性检测;所述可信应用装置接收所述验证代理装置返回的检测结果;所述可信应用装置根据所述检测结果确定所述SELinux安全服务装置被攻击,则向所述安全操作装置发送异常通知,所述异常通知用于所述安全操作装置对所述SELinux安全服务装置进行安全处理操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510783119.5/,转载请声明来源钻瓜专利网。
