公开(公告)号：CN114048502B

公开(公告)日：2023-08-15

申请号：CN202111202062.7

申请日：2021-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 雷灵光 ,  王跃武 ,  周荃 ,  史昊天 ,  王杰 ,  寇春静

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/54 ,  G06F9/54

Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法，其包括安全控制系统、模式切换钩子和域共享内存管理器；模式切换钩子、域共享内存管理器运行在普通世界内核态，安全控制系统运行于安全世界；模式切换钩子用于监控普通世界的运行模式的切换，当运行模式为从用户态切换到内核态时，调用安全控制系统关闭所有域共享内存的访问权限；当运行模式从内核态切换到用户态时，调用安全控制系统打开一片域共享内存的访问权限；域共享内存为CA和TA之间的通信信道共享的内存；域共享内存管理器用于为CA分配一片域共享内存，并将CA和域共享内存的对应关系发送给安全控制系统；安全控制系统用于控制域共享内存，确保其只被合法CA和安全世界访问。

公开(公告)号：CN114035886A

公开(公告)日：2022-02-11

申请号：CN202111144132.8

申请日：2021-09-28

Applicant: 中国科学院信息工程研究所

Inventor： 雷灵光 ,  王跃武 ,  周荃 ,  许守银 ,  王平建 ,  寇春静

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为：1)根据容器采用的内核安全机制，确定出关键内核数据并将其存储至安全区；其中所述安全区为系统内存中划分出的一块内存区域，该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写；2)当内核在普通执行环境更新该安全区的数据时，因其不具有写权限而产生页表异常，异常处理函数中解析产生异常的指令，得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境；3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据，允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。

公开(公告)号：CN114048502A

公开(公告)日：2022-02-15

申请号：CN202111202062.7

申请日：2021-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 王跃武 ,  雷灵光 ,  周荃 ,  史昊天 ,  王杰 ,  寇春静

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/54 ,  G06F9/54

Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法，其包括安全控制系统、模式切换钩子和域共享内存管理器；模式切换钩子、域共享内存管理器运行在普通世界内核态，安全控制系统运行于安全世界；模式切换钩子用于监控普通世界的运行模式的切换，当运行模式为从用户态切换到内核态时，调用安全控制系统关闭所有域共享内存的访问权限；当运行模式从内核态切换到用户态时，调用安全控制系统打开一片域共享内存的访问权限；域共享内存为CA和TA之间的通信信道共享的内存；域共享内存管理器用于为CA分配一片域共享内存，并将CA和域共享内存的对应关系发送给安全控制系统；安全控制系统用于控制域共享内存，确保其只被合法CA和安全世界访问。

公开(公告)号：CN115828252A

公开(公告)日：2023-03-21

申请号：CN202211235146.5

申请日：2022-10-10

Applicant: 中国科学院信息工程研究所

Inventor： 王跃武 ,  马思源 ,  雷灵光 ,  周荃 ,  许守银 ,  史昊天 ,  孟敬姿

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种可更新信任根的移动终端安全启动方法，其步骤包括：1)将安全启动系统的代码存储到移动终端内可读写存储介质被首先启动的启动分区，将启动引导程序存储到可读写存储介质其他启动分区；在介质的数据区设置用于存储操作系统镜像的系统分区和用于存储控制信息的安全启动辅助分区；2)通过配置移动终端的启动选项，使移动终端从介质中读取安全启动系统的相关代码并执行；安全启动系统根据控制信息确定是否更新移动终端的信任根；如果需要更新，则完成信任根更新后进行步骤3)；如果不需要更新，则直接进行步骤3)；3)将安全启动系统所在分区设置为只读后对将要启动的操作系统镜像进行完整性验证，并启动引导程序完成系统启动。

公开(公告)号：CN114035886B

公开(公告)日：2023-10-03

申请号：CN202111144132.8

申请日：2021-09-28

Applicant: 中国科学院信息工程研究所

Inventor： 雷灵光 ,  王跃武 ,  周荃 ,  许守银 ,  王平建 ,  寇春静

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为：1)根据容器采用的内核安全机制，确定出关键内核数据并将其存储至安全区；其中所述安全区为系统内存中划分出的一块内存区域，该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写；2)当内核在普通执行环境更新该安全区的数据时，因其不具有写权限而产生页表异常，异常处理函数中解析产生异常的指令，得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境；3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据，允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。