[发明专利]虚拟机监视器测量代理有效
| 申请号: | 201780087986.2 | 申请日: | 2017-03-07 |
| 公开(公告)号: | CN110383277B | 公开(公告)日: | 2021-09-14 |
| 发明(设计)人: | 桑泊·索维欧;马蒂·塔卡拉;瓦伦丁·马尼亚;帕尔韦兹·沙克;吴黎明 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/57;G06F21/74 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种装置,所述装置包括用于提供SEE和REE的处理器和存储器。所述处理器用于提供:用于以用户权限级别执行的客户端应用,和用于以虚拟机监视器权限级别执行的虚拟机监视器。所述用户权限级别的限制比所述虚拟机监视器权限级别多。所述处理器还用于提供可信应用,所述可信应用用于在所述SEE内执行。所述可信应用向所述客户端应用提供安全服务。所述处理器用于:将来自所述客户端应用的安全服务请求发送给所述可信应用;将测量请求发送给所述虚拟机监视器;基于所述客户端应用在所述虚拟机监视器内生成测量值;将所述测量值返回给所述可信应用;以及确定所述客户端应用是否被授权访问所述安全服务。所述授权确定基于所述测量值。 | ||
| 搜索关键词: | 虚拟机 监视器 测量 代理 | ||
【主权项】:
1.一种装置(100),其特征在于,包括处理器(210)和存储器(212),所述处理器(210)和所述存储器(212)用于提供安全执行环境(112)和富执行环境(230),其中所述处理器(210)用于提供:客户端应用(104),用于以用户权限级别在所述富执行环境(230)内执行;虚拟机监视器(108),用于以虚拟机监视器权限级别在所述富执行环境(230)内执行,其中所述用户权限级别的限制比所述虚拟机监视器权限级别多;以及可信应用(114),用于在所述安全执行环境(112)内执行并向所述客户端应用提供安全服务,其中,所述处理器(210)用于:将来自所述客户端应用(104)的安全服务(124)请求发送给所述可信应用(114);将来自所述可信应用(114)的测量请求(128)发送给所述虚拟机监视器(108);基于所述客户端应用(104)在所述虚拟机监视器(108)内生成测量值;将来自所述虚拟机监视器(108)的所述测量值返回给所述可信应用(114);以及在所述可信应用(114)内确定所述客户端应用(104)是否被授权访问所请求的安全服务,其中所述确定基于所述测量值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780087986.2/,转载请声明来源钻瓜专利网。
- 上一篇:基于行为验证使用者的方法和系统
- 下一篇:用于检测恶意计算事件的系统和方法
