[发明专利]一种增强ARM平台虚拟机自省安全的方法及装置有效
| 申请号: | 201710317750.5 | 申请日: | 2017-05-08 |
| 公开(公告)号: | CN107169347B | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 涂碧波;贾丽娜 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F9/455 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 陈美章 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种增强ARM平台虚拟机自省安全的方法及装置,该装置包括位于不可信环境虚拟化软件栈中的安全增强接口前端、位于高特权级的安全增强接口以及位于硬件隔离环境TrustZone中的核心代码。本发明通过不依赖于Hypervisor或QEMU的安全增强接口和适当的硬件隔离环境TrustZone来抵抗信息泄露、保证VMI自身代码和数据在整个生命周期内的准确性即保证VMI运行时安全以及VMI底层输入数据的正确性。并且本发明解决了ARMv8平台下的两层语义隔离,即Hypervisor语义隔离和VM语义隔离。 | ||
| 搜索关键词: | 一种 增强 arm 平台 虚拟机 自省 安全 方法 装置 | ||
【主权项】:
1.一种增强ARM平台虚拟机自省安全的方法,其步骤包括:1)将VMI核心代码部署在硬件隔离环境TrustZone中;2)当特定的触发事件发生时,触发触发机制以陷入到EL3层的安全增强接口,并将该触发事件中相关的VM数据和Hypervisor数据传递到该安全增强接口;3)安全增强接口记录和维护上述VM数据和Hypervisor数据,并根据核心代码的数据访问请求将与该数据访问请求相关的VM数据和Hypervisor数据传递给核心代码;4)核心代码根据所接收的VM数据和Hypervisor数据以及自身预设的基本配置参数,桥接VM语义隔离和Hypervisor语义隔离,推导和定位出目标VM数据地址和目标Hypervisor数据地址,以进行进一步的安全监测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710317750.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种南瓜嫩芽茶的加工方法
- 下一篇:一种灵芝菊花茶及其制作方法
