【技术实现步骤摘要】
用于操作系统的可信管理系统及方法
[0001]本专利技术涉及操作系统
,具体地涉及一种用于操作系统的可信管理系统及方法。
技术介绍
[0002]随着微电子技术和软件技术的不断发展,操作系统的应用也越来越广泛。因此,操作系统的安全性也越来越受到关注。
[0003]以嵌入式操作系统为例,嵌入式操作系统大量应用于工控设备、仪器仪表、汽车电子、家用电器等设备中。随着微处理器运算能力和存储空间不断提高,基于嵌入式操作系统的智能设备功能越来越强大,多任务、多线程并行处理成为微处理器的主流工作方式。
[0004]嵌入式操作系统作为设备端的核心,其安全性关系到设备,乃至整个网络系统的安全。嵌入式操作系统一旦存在安全问题,会影响到设备本身的安全,还可能通过设备作为跳板,干扰整个网络安全。因此,对嵌入式操作系统的安全性提出了要求。
技术实现思路
[0005]相关技术中,操作系统的安全解决方案,多是将操作系统和安全分离,分别从操作系统和安全组件两方面分立来提安全解决方案。
[0006]本专利技术实施例...
【技术保护点】
【技术特征摘要】
1.一种用于操作系统的可信管理系统,其特征在于,所述可信管理系统包括可信动态度量模块,所述可信动态度量模块包括第一验签组件和度量管理组件,所述度量管理组件用于在所述操作系统运行过程中,基于安全策略生成针对运行中的对象实体的验签指令,其中所述安全策略包括关于生成所述验签指令的信息;所述第一验签组件基于所述验签指令,对所述对象实体进行签名验证;以及所述度量管理组件对签名验证不通过的对象实体执行关闭操作。2.根据权利要求1所述的可信管理系统,其特征在于,所述对象实体包括以下一者或多者:固件、敏感文件和组件、操作系统、以及应用软件。3.根据权利要求1或2所述的可信管理系统,其特征在于,所述可信动态度量模块还包括签名管理组件,用于预先存储所述对象实体的签名,所述第一验签组件对所述对象实体进行签名验证,包括:将所述对象实体当前携带的签名与存储的所述对象实体的签名进行匹配;若匹配,则所述对象实体签名验证通过。4.根据权利要求1所述的可信管理系统,其特征在于,所述可信管理系统还包括可信访问控制模块,所述可信访问控制模块包括安全访问决策组件、内核安全组件,其中所述安全访问决策组件用于预先存储安全访问控制策略,所述内核安全组件用于依据所述安全访问控制策略,设置访问权限,其中所述安全访问控制策略包括执行访问的设备和被访问的设备之间的对应关系,其中在针对所述被访问设备设置访问权限之后,所述执行访问的设备才能对所述被访问的设备执行访问。5.根据权利要求4所述的可信管理系统,其特征在于,所述内核安全组件依据安全访问控制策略,形成访问的权限实现,包括:依据所述安全访问控制策略,以注册方式实现安全访问的映射,从而形成所述访问权限。6.根据权利要求4或5所述的可信管理系统,其特征在于,所述安全访问控制策略包括以下访问关系:敏感文件、应用软件、和关键硬件通过系统调用模块访问。7.根据权利要求1所述的可信管理系统,其特征在于,所述系统还包括可信启动模块,所述可信启动模块包括第二验签组件和启动管理组件,所述第二验签组件用于对待启动的对象实体进行签名验证;以及所述启动管理组件用于若所述待启动的对象实体签名验证不通过,则不启动所述...
【专利技术属性】
技术研发人员:王喆,李德健,王慧,闫天瑜,
申请(专利权)人:国网信息通信产业集团有限公司国网北京市电力公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。