The invention discloses a method and device for protecting a device from an unauthorized access to a domain. From a method, not the implementation of unauthorized access to a machine for the protection of the source and target domain includes: identifying the left transition and at least one instruction access parameter called left left mark, the left limit access parameters away from the source domain; identifying the corresponding call mark to the left into the call mark the entry call mark includes a transition instruction and at least one access parameter, the access restrictions on the parameters of the target domain access; determining the left access parameter and the access parameters compatible with each other; and when in accordance with the leaving access parameter and the access parameters, implementation from the source domain to the target domain context switching.
【技术实现步骤摘要】
用于保护设备的域免于未经授权的访问的方法和装置
本专利技术的主题总体上涉及用于保护设备的域免于未经授权的访问的方法和装置。更具体来说,所述方法和装置涉及用于保护目标域免于未经授权的访问的进入调用关口以及用于保护源域免于未经授权的访问的离开调用关口。
技术介绍
大多数系统和架构旨在保护设备免受来自未经授权的用户的恶意攻击。存在几种防止攻击的方法,比如提供具有不同安全等级的区域,但是所有已知的方法都存在与之相关联的缺点。
技术实现思路
根据第一种技术,本专利技术提供一种用于保护目标域和源域免于未经授权的访问的机器实施的方法。所述方法包括:识别包括离开过渡指令和至少一个离开访问参数的离开调用关口,所述离开访问参数定义从所述源域的离开点;识别对应于所述离开调用关口的进入调用关口,所述进入调用关口包括过渡指令和至少一个进入访问参数,所述进入访问参数定义对所述目标域的访问点;确定所述离开访问参数与所述进入访问参数彼此兼容;以及当符合所述离开访问参数和所述进入访问参数时,实施从所述源域到所述目标域的情境切换。根据第二种技术,本专利技术提供一种数据处理装置,包括:被配置成响应于程序指令实施处理功能的处理电路,所述处理电路包括目标域、源域和监视器,其中所述监视器被安排成对从所述源域过渡到所述目标域的所述处理电路应用安全凭证以便允许所述处理电路在所述目标域中实施函数,以及用于存储至少一个进入调用关口和至少一个离开调用关口的受信任的存储设备,所述进入调用关口包括过渡指令以及限制对所述目标域的访问的进入访问参数,并且所述离开调用关口包括过渡指令以及限制从所述源域离开的离开访问参数,所 ...
【技术保护点】
一种用于保护目标域和源域免于未经授权的访问的机器实施的方法,所述方法包括:识别包括离开过渡指令和至少一个离开访问参数的离开调用关口,所述离开访问参数限制从所述源域离开;识别对应于所述离开调用关口的进入调用关口,所述进入调用关口包括过渡指令和至少一个进入访问参数,所述进入访问参数限制对所述目标域的访问;确定所述离开访问参数与所述进入访问参数彼此兼容;以及当符合所述离开访问参数和所述进入访问参数时,实施从所述源域到所述目标域的情境切换。
【技术特征摘要】
2016.08.15 GB 1613963.61.一种用于保护目标域和源域免于未经授权的访问的机器实施的方法,所述方法包括:识别包括离开过渡指令和至少一个离开访问参数的离开调用关口,所述离开访问参数限制从所述源域离开;识别对应于所述离开调用关口的进入调用关口,所述进入调用关口包括过渡指令和至少一个进入访问参数,所述进入访问参数限制对所述目标域的访问;确定所述离开访问参数与所述进入访问参数彼此兼容;以及当符合所述离开访问参数和所述进入访问参数时,实施从所述源域到所述目标域的情境切换。2.根据权利要求1所述的机器实施的方法,其中,实施从所述源域到所述目标域的所述情境切换包括:对从所述源域过渡到所述目标域的代码、数据和硬件外设应用安全凭证,以允许在所述目标域处完成在所述进入访问参数中定义的函数和/或访问。3.根据权利要求2所述的机器实施的方法,还包括:在所述目标域处完成所述函数和/或所述访问之后,实施从所述目标域到所述源域的情境切换。4.根据权利要求3所述的机器实施的方法,其中,实施从所述目标域到所述源域的所述情境切换包括:在所述目标域处完成所述函数和/或所述访问之后,从从所述目标域过渡到所述源域的所述代码中去除所述安全凭证。5.根据权利要求1到4中的任一项所述的机器实施的方法,其中,实施从所述源域到所述目标域的所述情境切换包括:暂停在所述离开访问参数中定义的针对所述源域的至少一项访问特权。6.根据权利要求5所述的机器实施的方法,还包括:在所述目标域处完成在所述进入访问参数中定义的函数和/或访问之后,实施从所述目标域到所述源域的情境切换。7.根据权利要求6所述的机器实施的方法,其中,实施从所述目标域到所述源域的所述情境切换包括:在所述目标域处完成在所述进入访问参数中定义的所述函数和/或所述访问之后,重新激活所述暂停的访问特权。8.根据权利要1所述的机器实施的方法,还包括:在所述目标域处完成在所述进入访问参数中定义的函数和/或访问之后,实施从所述目标域到所述源域的情境切换。9.根据权利要求1到8中的任一项所述的机器实施的方法,还包括:当不符合所述离开访问参数和/或所述进入访问参数时,拒绝从所述源域到所述目标域的所述情境切换。10.根据权利要求1到9中的任一项所述的机器实施的方法,还包括:把所述离开调用关口映射到所述相应的进入调用关口。11.根据权利要求1到9中的任一项所述的机器实施的方法,还包括:定义多个离开调用关口;以及把所述多个离开调用关口中的每一个映射到所述相应的进入调用关口。12.根据权利要求1到9中的任一项所述的机器实施的方法,还包括:定义多个进入调用关口;以及把所述多个进入调用关口中的每一个映射到所述相应的离开调用关口。13.根据权利要求1到6中的任一项所述的机器实施的方法,还包括:定义多个进入调用关口和多个离开调用关口;以及把所述多个离开调用关口中的每一个映射到所述多个相应的进入调用关口中的至少一个。14.根据权利要求10到13中的任一项所述的机器实施的方法,还包括:提供标识映射到所述相应的进入调用关口的所述离开调用关口的至少一个访问控制列表。15.根据权利要求10到14中的任一项所述的机器实施的方法,还包括:当一个或多个所述进入调用关口不对应于所述离开调用关口时,防止所述离开调用关口被映射到所述一个或多个所述进入调用关口。16.根据权利要求10到15中的任一项所述的机器实施的方法,还包括:当一个或多个所述离开调用关口不对应于所述进入调用关口时,防止所述进入调用关口被映射到所述一个或多个所述离开调用关口。17.根据权利要求1到16中的任一项所述的机器实施的方法,其中,所述进入访问参数包括以下当中的至少一个:目标ID、源ID、函数ID、访问ID、已定义数字、动态...
【专利技术属性】
技术研发人员:A·安吉利诺,M·梅利亚克,
申请(专利权)人:阿姆IP有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。