本发明专利技术涉及一种安全加载服务模块的方法、装置及电子设备,所述方法应用于微内核操作系统中,所述方法包括:根据选择的签名算法,生成签名算法必要信息;读取待验证服务模块,获取所述待验证服务模块的签名信息;利用所述签名算法必要信息,对所述待验证服务模块的签名信息进行验证;若验证成功,则判断所述待验证服务模块为安全可信模块,并开始加载所述安全可信模块。上述方案中,微内核加载服务模块时,通过对服务模块进行签名验证,确保加载的服务模块为安全可信模块;用户无需关心模块可信问题,系统自动判断并加载可信模块,拒绝不可信模块,提供升用户体验。提供升用户体验。提供升用户体验。
【技术实现步骤摘要】
一种安全加载服务模块的方法、装置及电子设备
[0001]本专利技术涉及系统安全领域,具体地,涉及一种安全加载服务模块的方法、装置及电子设备。
技术介绍
[0002]微内核操作系统(micro kernel operating system),是近年来逐渐流行的新型操作系统架构之一。相比于宏内核系统,如linux系统,微内核操作系统主要由微内核和各种服务模块组成,最终为用户程序提供各种系统服务,如图1所示。
[0003]随着计算机的普及,各种计算机设备系统成为人们生活中不可或缺的部分,针对设备系统的攻击事件也日益增多,安全问题显得越来越重要,微内核采用极为精简的内核设计,使得内核的形式化验证等一些安全验证方法成为可能,最大程度保护了操作系统内核的安全。
[0004]根据微内核的理念设计,内核得到极大精简,内核中的安全性得到极大提高,但是这样的设计会将很多功能作为服务放到用户态运行,其中包括驱动程序。微内核上运行着大量的系统服务,这些服务属于操作系统的一部分,用户态可以通过方法动态的替换这些服务,替换的服务如果存在恶意代码,可能引起系统安全问题,从而影响操作系统的稳定性。另一方面,服务模块可由内核开发者以外的第三方提供,随意加载,将对系统安全造成重大隐患。
[0005]业界目前由使用者自行保证服务模块安全的方案,由于使用者开发水平有差异,以及可能存在的恶意开发者,容易造成混乱的生态,最终毁掉微内核操作系统的安全优势。
技术实现思路
[0006]本专利技术的目的是提供一种安全加载服务模块的方法、装置及电子设备,用于解决现有技术中存在的,由于用户态可以替换微内核上运行的系统服务,可能会对系统安全造成隐患,从而影响操作系统的稳定性的技术问题。本专利技术的方案中,微内核仅加载经过安全认证的可信模块,最大限度保证模块的安全,保证用户程序的安全,保证系统的安全,使微内核操作系统生态健康有序发展。
[0007]为了实现上述目的,本专利技术第一方面提供一种安全加载服务模块的方法,应用于微内核操作系统中,所述方法包括:
[0008]根据选择的签名算法,生成签名算法必要信息;
[0009]读取待验证服务模块,获取所述待验证服务模块的签名信息;
[0010]利用所述签名算法必要信息,对所述待验证服务模块的签名信息进行验证;若验证成功,则判断所述待验证服务模块为安全可信模块,并开始加载所述安全可信模块。
[0011]可选的,所述方法还包括:
[0012]在加载服务模块之前,读取所述待验证服务模块,获取所述待验证服务模块的模块信息;
[0013]将所述待验证服务模块的模块信息与预先设置的黑名单进行比较,若不属于黑名单,则继续读取所述待验证服务模块的签名信息;若属于黑名单,则中止加载。
[0014]可选的,所述方法还包括:若验证失败,则中止加载,并向所述微内核操作系统报告加载结果。
[0015]可选的,所述待验证服务模块为需要更新升级的可信模块加载服务模块,用于替换原有的可信模块加载服务模块;其中,所述可信模块加载服务模块是指用于加载安全可信模块的服务模块。
[0016]可选的,所述签名算法必要信息包括算法类型和密钥。
[0017]本专利技术第二方面提供一种安全加载服务模块的装置,应用于微内核操作系统中,所述装置包括:
[0018]签名算法必要信息生成模块,用于根据选择的签名算法,生成签名算法必要信息;
[0019]签名信息读取模块,用于读取待验证服务模块,获取所述待验证服务模块的签名信息;
[0020]签名信息验证模块,利用所述签名算法必要信息,对所述待验证服务模块的签名信息进行验证;若验证成功,则判断所述待验证服务模块为安全可信模块;
[0021]可信模块加载模块,用于加载所述安全可信模块。
[0022]本专利技术第三方面提供一种名为“可信模块加载服务模块”的装置,应用于微内核操作系统中,所述装置包括:
[0023]黑名单模块,用于检测待验证服务模块是否属于黑名单中的模块;
[0024]签名信息读取模块,用于读取待验证服务模块,获取所述待验证服务模块的签名信息;
[0025]签名信息验证模块,利用所述签名算法必要信息,对所述待验证服务模块的签名信息进行验证;若验证成功,则判断所述待验证服务模块为安全可信模块;
[0026]可信模块加载模块,用于加载所述安全可信模块。
[0027]本专利技术第四方面提供一种非临时性或临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面所述方法的步骤。
[0028]本专利技术第五方面提供一种电子设备,包括:
[0029]存储器,其上存储有计算机程序;
[0030]处理器,用于执行所述存储器中的所述计算机程序,以实现第一方面所述方法的步骤。
[0031]本专利技术实施例的方案中,微内核加载服务模块时,通过对服务模块进行签名验证,确保加载的服务模块为安全可信模块;用户使用微内核操作系统时,无需关心模块可信问题,系统自动判断并加载可信模块,拒绝不可信模块,提供升用户体验;并且,微内核操作系统仅加载运行安全可信服务模块,恶意服务模块失去生存空间,为打造安全可靠健康的服务模块生态系统,提供有力保障。
[0032]本专利技术的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0033]附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的具
体实施方式一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:
[0034]图1是根据一示例性实施例示出的微内核操作系统的示意图;
[0035]图2是根据一示例性实施例示出的安全加载服务模块的方法的流程图;
[0036]图3是根据一示例性实施例示出的准备和签名的流程图;
[0037]图4是根据一示例性实施例示出的验证和加载的流程图;
[0038]图5是根据一示例性实施例示出的加载服务模块的装置的框图;
[0039]图6是根据一示例性实施例示出的一种名为“可信模块加载服务模块”的装置的框图。
具体实施方式
[0040]以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。
[0041]本专利技术实施例提供了一种安全加载服务模块的方法,应用于微内核操作系统中,如图2所示,所述方法包括:
[0042]步骤201,根据选择的签名算法,生成签名算法必要信息;在具体实施过程中,签名算法包括但不限于非对称加密算法RSA等,对应的,签名算法必要信息包括但不限于算法类型,公钥,私钥等。
[0043]步骤202,读取待验证服务模块,获取所述待验证服务模块的签名信息。
[0044]步骤203,利用所述签名算法必要信息,对所述待验证服务模块的签名信息进行验证;若验证成功,则判断所述待验证服本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全加载服务模块的方法,应用于微内核操作系统中,其特征在于,所述方法包括:根据选择的签名算法,生成签名算法必要信息;读取待验证服务模块,获取所述待验证服务模块的签名信息;利用所述签名算法必要信息,对所述待验证服务模块的签名信息进行验证;若验证成功,则判断所述待验证服务模块为安全可信模块,并开始加载所述安全可信模块。2.如权利要求1所述的方法,其特征在于,所述方法还包括:在加载服务模块之前,读取所述待验证服务模块,获取所述待验证服务模块的模块信息;将所述待验证服务模块的模块信息与预先设置的黑名单进行比较,若不属于黑名单,则继续读取所述待验证服务模块的签名信息;若属于黑名单,则中止加载。3.如权利要求1所述的方法,其特征在于,所述方法还包括:若验证失败,则中止加载,并向所述微内核操作系统报告加载结果。4.如权利要求1所述的方法,其特征在于,所述待验证服务模块为需要更新升级的可信模块加载服务模块,用于替换原有的可信模块加载服务模块;其中,所述可信模块加载服务模块是指...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:中瓴智行成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。