The invention discloses a method and system based on domain based mechanism to build a security system. The method includes the following steps: configuring domain management information, setting related information of resource objects, configuring and registering fault diagnosis routines, starting fault diagnosis routines, creating a domain environment, initializing a security kernel, executing scheduling and running. Software; the security domain software calls the security API to interact with the security kernel, the common domain software calls the common API to interact with the security kernel; the security kernel regularly checks the current system state; the system includes the system domain, the application domain, the application domain including the security domain and the ordinary domain, the smaller the domain value of the software, the higher the privileges, the higher permissions, and the high privileges. The software can access resources that are lower than their own rights, and the software with permission can access each other. The invention makes full use of the domain mechanism to achieve security isolation, and can build a security system with different levels and personalization; the control is flexible and the strength is reasonable; it is not dependent on the hardware characteristics, and has a strong portability.
【技术实现步骤摘要】
一种基于域机制构建安全系统的方法及系统
本专利技术涉及一种构建安全系统的方法及系统,具体涉及一种基于域机制构建安全系统的方法及系统,属于信息安全
技术介绍
随着计算机技术在工业、医疗、家居、交通等领域的广泛应用,出现了各种各样的信息系统,这些系统在服务人类的同时也时刻遭受着攻击,为确保这些系统的稳定性、可靠性,构建安全机制尤为重要。目前主流的安全机制主要从硬件及软件两个方面进行考虑:硬件主要依托于芯片及架构实现安全机制,如ARM公司的TrustZone(信任区)技术;软件方面根据应用场景的不同又分为很多种,如网络安全、平台安全等,所采用的技术主要为内存保护、虚拟化、访问控制权限等。但是,现有的基于硬件构建的安全机制对供应商的依赖很高且灵活性有限,现有的基于软件构建的安全机制还没有形成一个成熟的、整体化的解决方案。因此,研制一种基于域机制构建安全系统的方法及系统,提供一种易开发、易维护、具有良好扩展性的构建安全系统的方法和系统,该方法和系统不但是非常必要的,也有重要的应用前景。
技术实现思路
本专利技术针对上述现有技术存在的问题做出改进,即本专利技术的第一个目的在于公开一种基于域机制构建安全系统的方法,本专利技术的第二个目的在于公开一种基于域机制构建安全系统的方法构建的系统。具有良好扩展性、易开发、易维护。为了实现上述目标,本专利技术所采用的技术方案是:一种基于域机制构建安全系统的方法,其特征在于,包括以下步骤:S1、配置系统域、安全域和普通域的域管理信息,设定资源对象的相关信息;S2、配置并注册故障诊断例程;S3、启动故障诊断例程,设置系统时钟;S4 ...
【技术保护点】
一种基于域机制构建安全系统的方法,其特征在于,包括以下步骤:S1、配置系统域、安全域和普通域的域管理信息,设定资源对象的相关信息;S2、配置并注册故障诊断例程;S3、启动故障诊断例程,设置系统时钟;S4、根据步骤S1中配置的域管理信息创建域环境,并分别初始化域内资源,根据各个资源对象的初始化信息构建队列;S5、初始化安全内核,创建系统域的初始化任务,更新系统域的任务调度队列,执行调度并运行软件;S6、安全域的软件调用安全API与安全内核交互,普通域的软件调用普通API与安全内核交互;S7、安全内核定期执行故障诊断例程检测当前系统状态和运行中的软件状态,然后根据检测结果和用户的配置处理。
【技术特征摘要】
1.一种基于域机制构建安全系统的方法,其特征在于,包括以下步骤:S1、配置系统域、安全域和普通域的域管理信息,设定资源对象的相关信息;S2、配置并注册故障诊断例程;S3、启动故障诊断例程,设置系统时钟;S4、根据步骤S1中配置的域管理信息创建域环境,并分别初始化域内资源,根据各个资源对象的初始化信息构建队列;S5、初始化安全内核,创建系统域的初始化任务,更新系统域的任务调度队列,执行调度并运行软件;S6、安全域的软件调用安全API与安全内核交互,普通域的软件调用普通API与安全内核交互;S7、安全内核定期执行故障诊断例程检测当前系统状态和运行中的软件状态,然后根据检测结果和用户的配置处理。2.根据权利要求1所述的一种基于域机制构建安全系统的方法,其特征在于,所述步骤S1中,所述系统域、安全域和普通域的域值越小,权限越高,权限高的软件可以访问自身及低于自身权限的资源,同权限的软件可以相互访问。3.根据权利要求1所述的一种基于域机制构建安全系统的方法,其特征在于,所述步骤S1中,所述资源对象包括但不限于以下各项:内存块资源、任务资源、时间事件处理资源、同步与通信资源。4.根据权利要求2所述的一种基于域机制构建安全系统的方法,其特征在于,所述步骤S1中,所述资源对象的相关信息包括但不限于以下各项:内存块数量及大小、优先级上下限、任务的数量及持续执行时间、域的调度属性、域初始化任务。5.根据权利要求1所述的一种基于域机制构建安全系统的方法,其特征在于,所述步骤S2中,配置和注册的例程还包括但不限于以下各项:中断例程、异常例程、设备发现例程。6.根...
【专利技术属性】
技术研发人员:卢延云,郭俊军,郭昶,刘君悦,
申请(专利权)人:中科开元信息技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。