【技术实现步骤摘要】
基于TEE扩展的操作系统内核强制访问控制方法及系统
本专利技术涉及计算机操作系统的信息安全领域,具体涉及一种基于TEE扩展的操作系统内核强制访问控制方法及系统。
技术介绍
操作系统作为信息安全保护基础,系统在运行时能否动态保护系统资源的安全,成为必须要解决的问题。强制访问控制是实现操作系统运行时安全保护的重要技术之一,基于访问控制规则对操作系统中各类主体与系统对象之间的访问行为实施内核级的访问控制,保护系统资源安全。Linux系统为操作系统强制访问控制提供了LSM强制访问控制框架支持,将强制访问控制分为实施与决策两个部分:对象管理器负责在系统中对主客体对象的安全标记与访问行为实施控制管理,通过在访问流程中插入HOOK函数(钩子函数)来获取访问控制策略的安全决策,并根据决策结果确定是否允许访问继续执行;安全策略负责根据访问控制规则来对当前的主客体之间的访问得出决策结果,并且LSM框架为多种安全策略提供可插拔式支持,目前Linux系统中支持的强制访问控制安全策略有SELinux、AppArmor等,已经在Linux、Androi...
【技术保护点】
1.一种基于TEE扩展的操作系统内核强制访问控制方法,其特征在于实施步骤包括:/n1)当在REE系统中检测到访问行为时调用TEE系统中访问控制增强验证框架的接口,所述访问控制增强验证框架根据调用请求中的访问操作类型来调用对应的处理函数,所述处理函数根据调用请求中的访问操作类型、主体信息、客体信息来判断是否通过访问控制增强验证,如果通过访问控制增强验证则跳转执行下一步;否则拒绝该访问行为,结束并退出;/n2)在REE系统中针对该访问行为匹配预设的内核访问控制规则库,如果在内核访问控制规则库有匹配的规则,才允许该访问行为继续执行;否则拒绝该访问行为。/n
【技术特征摘要】
1.一种基于TEE扩展的操作系统内核强制访问控制方法,其特征在于实施步骤包括:
1)当在REE系统中检测到访问行为时调用TEE系统中访问控制增强验证框架的接口,所述访问控制增强验证框架根据调用请求中的访问操作类型来调用对应的处理函数,所述处理函数根据调用请求中的访问操作类型、主体信息、客体信息来判断是否通过访问控制增强验证,如果通过访问控制增强验证则跳转执行下一步;否则拒绝该访问行为,结束并退出;
2)在REE系统中针对该访问行为匹配预设的内核访问控制规则库,如果在内核访问控制规则库有匹配的规则,才允许该访问行为继续执行;否则拒绝该访问行为。
2.根据权利要求1所述的基于TEE扩展的操作系统内核强制访问控制方法,其特征在于,步骤1)中调用TEE系统中访问控制增强验证框架的接口之前还包括检测增强验证开关的值,如果增强验证开关的值为开则调用TEE系统中访问控制增强验证框架的接口,否则直接跳转执行步骤2)。
3.根据权利要求1所述的基于TEE扩展的操作系统内核强制访问控制方法,其特征在于,还包括通过TEE系统定时对位于共享内存中的内核访问控制规则库进行完整性验证的步骤:通过底层平台的可信时钟中断设置,使得每隔一定时间间隔在TEE系统中生成内核访问控制规则库的完整性度量值,并将生成的完整性度量值与TEE系统中保存的完整性度量基准值做匹配,如果两者一致则判定完整性验证通过;如果不一致,则判定完整性验证不通过,输出报警消息。
4.根据权利要求1所述的基于TEE扩展的操作系统内核强制访问控制方法,其特征在于,还包括通过TEE系统定时对系统中当前运行的主体关键安全信息进行完整性验证的步骤:通过底层平台的可信时钟中断设置,使得每隔一定时间间隔在TEE系统中读取保存在与TEE系统的共享内存中的各个主体的关键安全信息,生成这些主体的关键安全信息的完整性度量值,并将生成的完整性度量值与TEE系统中保存的完整性度量基准值做匹配,如果两者一致则判定完整性验证通过;如果不一致,则判定完整性验证不通过,输出报警消息。
5.根据权利要求1所述的基于TEE扩展的操作系统内核强制访问控制方法,其特征在于,所述REE系统中还包括用于在系统启动过程中生成内核访问控制规则库的安全配置文件,所述安全配置文件位于REE系统中的用户空间中,且在系统启动过程中加载安全配置文件之...
【专利技术属性】
技术研发人员:丁滟,黄辰林,谭郁松,董攀,王晓川,谭霜,李宝,张建锋,高珑,蹇松雷,张毅,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。