-
公开(公告)号:CN109086100B
公开(公告)日:2020-03-31
申请号:CN201810830955.8
申请日:2018-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种高安全可信移动终端安全体系架构及安全服务方法,包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构,在虚拟机管理层实现微内核Hyp,使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理;并在微内核Hyp中对主系统内核进行动态安全度量,实时监测内核安全性,当检测到内核受损时,迅速切换到备份系统,保证核心功能不受影响;结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力,构建多个极简可信隔离环境STEE,实现不同STEE中运行独立的可信应用TA,从而降低可信隔离环境系统的复杂性,并实现TA的分离。
-
公开(公告)号:CN109522754B
公开(公告)日:2021-11-19
申请号:CN201811431078.3
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/74
Abstract: 本发明公开了一种移动终端可信隔离环境核心控制方法,针对移动终端中不同运行环境的可信隔离问题,基于TrustZone技术实现在安全域中的核心控制器CSC,使得不同运行环境之间的可信隔离安全性得到增强。根据细粒度安全策略库的管控,实现监管不同运行环境的内存访问行为,保证不同运行环境互相无法访问代码和数据;并监管不同运行环境的运行状态,保证非法操作不能获得相应权限。
-
公开(公告)号:CN109522754A
公开(公告)日:2019-03-26
申请号:CN201811431078.3
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/74
Abstract: 本发明公开了一种移动终端可信隔离环境核心控制方法,针对移动终端中不同运行环境的可信隔离问题,基于TrustZone技术实现在安全域中的核心控制器CSC,使得不同运行环境之间的可信隔离安全性得到增强。根据细粒度安全策略库的管控,实现监管不同运行环境的内存访问行为,保证不同运行环境互相无法访问代码和数据;并监管不同运行环境的运行状态,保证非法操作不能获得相应权限。
-
公开(公告)号:CN109086100A
公开(公告)日:2018-12-25
申请号:CN201810830955.8
申请日:2018-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种高安全可信移动终端安全体系架构及安全服务方法,包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构,在虚拟机管理层实现微内核Hyp,使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理;并在微内核Hyp中对主系统内核进行动态安全度量,实时监测内核安全性,当检测到内核受损时,迅速切换到备份系统,保证核心功能不受影响;结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力,构建多个极简可信隔离环境STEE,实现不同STEE中运行独立的可信应用TA,从而降低可信隔离环境系统的复杂性,并实现TA的分离。
-
-
-
Search Results
4
records
(took 0.028 seconds)
