[发明专利]基于信任区的操作系统和方法有效
| 申请号: | 201810283482.4 | 申请日: | 2018-04-02 |
| 公开(公告)号: | CN110348252B | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | 利文浩;夏虞斌;陈海波 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/74 | 分类号: | G06F21/74 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 彭琼 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种基于信任区的操作系统和方法。该操作系统包括运行可信执行环境TEE、TEE监控区域和安全切换装置的安全模式子系统;TEE在接收到TEE中的可信应用TA发送的敏感操作请求时,将敏感指令标识和敏感操作请求的操作参数写入到通用寄存器中,并向安全切换装置发送切换请求;安全切换装置接收切换请求,将安全模式子系统的运行环境由TEE切换至TEE监控区域;TEE监控区域存储操作系统中的敏感指令,在运行环境由TEE切换至TEE监控区域之后,根据第一敏感指令标识调用对应的第一敏感指令,通过第一敏感指令和第一操作参数执行相应的第一敏感操作。通过本发明实施例,能够有效提高操作系统的安全性。 | ||
| 搜索关键词: | 基于 信任 操作系统 方法 | ||
【主权项】:
1.一种基于信任区的操作系统,其特征在于,所述操作系统应用于终端设备中,所述操作系统包括安全模式子系统,所述安全模式子系统中运行可信执行环境TEE、TEE监控区域和安全切换装置,所述TEE和所述TEE监控区域分别与所述安全切换装置连接;所述TEE,用于在接收到所述TEE中的可信应用TA发送的第一敏感操作请求后,将所述第一敏感操作请求对应的第一敏感指令标识和所述第一敏感操作请求的第一操作参数存储到通用寄存器中,并向所述安全切换装置发送携带有第一切换标识的第一切换请求,所述第一切换标识用于标识需要将所述安全模式子系统的运行环境由所述TEE切换至所述TEE监控区域;所述安全切换装置,用于接收所述第一切换请求,根据所述第一切换请求将所述安全模式子系统的运行环境由所述TEE切换至所述TEE监控区域;所述TEE监控区域,用于存储所述操作系统中的敏感指令,在所述安全模块子系统的运行环境由所述TEE切换至所述TEE监控区域之后,从所述通用寄存器中读取所述第一敏感指令标识和所述第一操作参数,根据所述第一敏感指令标识调用对应的第一敏感指令,通过所调用的第一敏感指令和所述第一操作参数执行相应的第一敏感操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810283482.4/,转载请声明来源钻瓜专利网。
