公开(公告)号：CN108733455A

公开(公告)日：2018-11-02

申请号：CN201810549087.6

申请日：2018-05-31

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  华志超 ,  陈海波 ,  臧斌宁

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/45562 ,  G06F2009/45587

Abstract: 本发明提供了一种基于ARM TrustZone的容器隔离性增强系统，包括：运行于用户端的容器管理客户端；运行于服务器端普通世界中的不可信操作系统、不可信容器管理模块以及可信执行环境；运行于服务器端安全世界中的页表管理模块、寄存器保护模块、系统调用挟持模块、文件系统安全增强模块、执行流同步服务安全增强模块、进程间通讯服务安全增强模块、可信容器镜像下载模块以及安全容器启动模块。本发明将现有应用程序安全运行在被攻击者完全控制的恶意操作系统之上；使得容器内不同用户的不同应用能够进行安全的通信与控制流同步；用户无需对现有镜像做任何修改。

公开(公告)号：CN108733455B

公开(公告)日：2020-08-18

申请号：CN201810549087.6

申请日：2018-05-31

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  华志超 ,  陈海波 ,  臧斌宁

IPC: G06F9/455

Abstract: 本发明提供了一种基于ARM TrustZone的容器隔离性增强系统，包括：运行于用户端的容器管理客户端；运行于服务器端普通世界中的不可信操作系统、不可信容器管理模块以及可信执行环境；运行于服务器端安全世界中的页表管理模块、寄存器保护模块、系统调用挟持模块、文件系统安全增强模块、执行流同步服务安全增强模块、进程间通讯服务安全增强模块、可信容器镜像下载模块以及安全容器启动模块。本发明将现有应用程序安全运行在被攻击者完全控制的恶意操作系统之上；使得容器内不同用户的不同应用能够进行安全的通信与控制流同步；用户无需对现有镜像做任何修改。