[发明专利]一种ARM平台上的模块安全隔离方法在审
| 申请号: | 201710334806.8 | 申请日: | 2017-05-12 |
| 公开(公告)号: | CN107194287A | 公开(公告)日: | 2017-09-22 |
| 发明(设计)人: | 涂碧波;魏炜 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/80 | 分类号: | G06F21/80;G06F21/57 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 陈美章 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种ARM平台上的模块安全隔离方法,该方法将Linux内核空间分为可信内核空间和非可信空间;其中可信内核空间中运行Linux内核;非可信空间中运行被隔离的模块;同时该方法通过EL2特权层的Hypervisor Monitor将可信内核空间切换至非可信空间,当由非可信空间切换至可信内核空间时,先通过EL1特权层的Trampoline,再由Trampoline陷入Hypervisor Monitor以切换至可信内核空间。本发明方法还借助ARM硬件特性,更安全高效地限制非可信模块,以保证Linux系统的可靠稳定性。 | ||
| 搜索关键词: | 一种 arm 平台 模块 安全 隔离 方法 | ||
【主权项】:
一种ARM平台上的模块安全隔离方法,其步骤包括:1)将Linux内核空间分为可信内核空间和非可信空间;其中可信内核空间中运行Linux内核;非可信空间中运行被隔离的模块;2)当可信内核空间代码跳转到非可信空间代码或访问非可信空间的数据时,在可信内核空间产生Instruction Abort或Data Abort,若所述Instruction Abort或Data Abort由可信内核空间与非可信空间的隔离机制产生,则由EL2特权层的Hypervisor Monitor将可信内核空间切换至非可信空间;3)执行非可信空间代码,直到非可信空间产生MMU fault异常,该MMU fault异常被EL1特权层的Trampoline处理后陷入Hypervisor Monitor;4)Hypervisor Monitor将上述MMU fault异常发生时的LR、FAR_EL1、ELR_EL1寄存器内容与EL2特权层的Access Policy进行对比,如果所述寄存器内容符合正常的调用和访问关系,则由EL2特权层的Hypervisor Monitor将非可信空间切换至可信内核空间。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710334806.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种内科医疗便携式氧气发生装置
- 下一篇:一种带有红外装置的新型气管导管装置
