公开(公告)号：CN118171267A

公开(公告)日：2024-06-11

申请号：CN202410176605.X

申请日：2024-02-08

Applicant: 中通服咨询设计研究院有限公司

Inventor： 凌振 ,  张巍 ,  闫怀宇 ,  李玉萍 ,  罗军舟 ,  焦枫

IPC: G06F21/53 ,  G06F13/10 ,  G06F13/24 ,  G06F9/4401 ,  G06F9/445 ,  G06F8/36

Abstract: 本发明公开了一种可信执行环境内Linux驱动运行环境构建方法，包括以下步骤：离线阶段：步骤1，生成孪生驱动与安全世界驱动外部依赖函数；运行阶段：步骤2，孪生驱动加载与运行；步骤3，孪生驱动同步。本发明在运行阶段，保证原始数据获取的真实性和安全性，避免了在安全操作系统内实现函数的工程开销，同时，可以满足各种应用业务需求。

公开(公告)号：CN118171266A

公开(公告)日：2024-06-11

申请号：CN202410176603.0

申请日：2024-02-08

Applicant: 中通服咨询设计研究院有限公司

Inventor： 朱晨鸣 ,  凌振 ,  汪立鹤 ,  闫怀宇 ,  腾立飞 ,  罗军舟 ,  叶青

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种TrustZone可信执行环境内驱动隔离方法，包括：步骤1，构建隔离运行环境，即创建1个以上的隔离运行环境，用于放置安全世界驱动；步骤2，构建隔离运行环境的函数调用门，为放置于隔离运行环境内的安全世界驱动提供安全操作系统函数调用入口；步骤3，针对步骤2中构建的函数调用门，设计函数调用校验机制：步骤4，使用步骤1中构建的隔离运行环境，将安全世界驱动与安全世界其他模块隔离；安全世界驱动运行于隔离运行环境中，通过步骤2中构建的函数调用门，根据步骤3设计的函数调用校验机制，调用外部依赖函数，完成TrustZone可信执行环境内驱动隔离。