【技术实现步骤摘要】
本申请涉及信息安全,具体涉及一种基于虚拟化技术的安全存储方法、装置、设备及存储介质。
技术介绍
1、随着智能设备的普及,vsim(virtual-sim,虚拟sim卡技术)相关业务也越来越普及,当前对于带有vsim模块的智能设备而言,其会存储imsi(international mobilesubscriber identity,国际移动用户识别码)、ki(key identifier,鉴权密钥)等数据,以及用户激活后的个人化数据。由于部分智能设备和系统的开放性,vsim模块存储的数据容易被串改,从而导致vsim模块的数据存在安全性问题。
2、当前,智能设备虽然能够通过内置tee(trusted execution environment,可信执行环境)芯片等方式提高存储数据的安全性,但会极大地增加智能设备的成本。因此,当前亟需一种能够高效保护智能设备中vsim模块数据存储安全的方式。
技术实现思路
1、本申请提供一种基于虚拟化技术的安全存储方法、装置、设备及存储介质,能够提高vsim模块数据存储安全性,同时节省tee芯片成本。
2、第一方面,本申请实施例提供一种基于虚拟化技术的安全存储方法,所述基于虚拟化技术的安全存储方法包括:
3、创建自定义指令集和自定义指令编译器,并基于vsim模块实现自定义指令集运行时模块;
4、基于所述自定义指令编译器编译可执行程序,并导入编译后的可执行程序至vsim模块;
5、基于vsim模块
6、结合第一方面,在一种实施方式中,所述创建自定义指令集和自定义指令编译器,其中,对于自定义指令集的创建,具体为:
7、基于数据指令、跳转指令、逻辑指令和数据处理指令创建自定义指令集,所述数据指令包括变量和函数相关指令,所述跳转指令包括跳转和返回相关指令,所述逻辑指令包括逻辑判断和循环相关指令,所述数据处理指令为运算相关指令。
8、结合第一方面,在一种实施方式中,所述创建自定义指令集和自定义指令编译器,其中,对于自定义指令编译器的创建,具体为:
9、创建用于对可执行程序进行编译的自定义指令编译器;
10、在创建的自定义指令编译器中添加加密算法代码实现对加密算法的编译处理,以用于将加密算法编译为自定义指令集;
11、在创建的自定义指令编译器中添加密文混淆功能,所述密文混淆功能用以对加密算法加密后的密文进行混淆,且编译后的可执行程序具备密文混淆功能。
12、结合第一方面,在一种实施方式中,所述基于vsim模块实现自定义指令集运行时模块,具体为:
13、通过vsim模块创建自定义指令集运行时模块;
14、在创建的自定义指令集运行时模块中添加指定解析、指令运行、文件读取和文件保存功能;
15、其中,所述指定解析为对自定义指令编译器编译后的可执行程序进行解析,以判断编译结果是否对应创建的自定义指令集,以及可执行程序是否可运行。
16、结合第一方面,在一种实施方式中,所述基于所述自定义指令编译器编译可执行程序,具体为:
17、自定义指令编译器采用创建的自定义指令集对可执行程序进行编译,且所述可执行程序的内容由自定义指令集组成。
18、结合第一方面,在一种实施方式中,所述导入编译后的可执行程序至vsim模块,具体为:
19、基于从远程服务器进行下载的动态导入方式,导入编译后的可执行程序至vsim模块;或者
20、基于静态编译的方式,将可执行程序直接编译至vsim模块。
21、结合第一方面,在一种实施方式中,所述基于vsim模块内的自定义指令集运行时模块运行可执行程序,并对待加密数据加密后保存,具体为:
22、将可执行程序的路径、缓存数据别名和待加密数据传递给自定义指令集运行时模块;
23、自定义指令集运行时模块解析并运行可执行程序,对待加密数据进行加密和混淆,并进行数据保存。
24、第二方面,本申请实施例提供一种基于虚拟化技术的安全存储装置,所述基于虚拟化技术的安全存储装置包括:
25、创建模块,其用于创建自定义指令集和自定义指令编译器,并基于vsim模块实现自定义指令集运行时模块;
26、编译模块,其用于基于所述自定义指令编译器编译可执行程序,并导入编译后的可执行程序至vsim模块;
27、保存模块,其用于基于vsim模块内的自定义指令集运行时模块运行可执行程序,并对待加密数据加密后保存。
28、第三方面,本申请实施例提供一种基于虚拟化技术的安全存储设备,所述基于虚拟化技术的安全存储设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的基于虚拟化技术的安全存储程序,其中所述基于虚拟化技术的安全存储程序被所述处理器执行时,实现上述所述的基于虚拟化技术的安全存储方法的步骤。
29、第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于虚拟化技术的安全存储程序,其中所述基于虚拟化技术的安全存储程序被处理器执行时,实现上述所述的基于虚拟化技术的安全存储方法的步骤。
30、本申请实施例提供的技术方案带来的有益效果包括:
31、通过创建自定义指令集和自定义指令编译器,并基于vsim模块实现自定义指令集运行时模块,然后基于所述自定义指令编译器编译可执行程序,并导入编译后的可执行程序至vsim模块,最后基于vsim模块内的自定义指令集运行时模块运行可执行程序,并对待加密数据加密后保存,实现对vsim模块存储内容的保护,提高vsim模块数据存储安全性,同时节省tee芯片成本。
本文档来自技高网...【技术保护点】
1.一种基于虚拟化技术的安全存储方法,其特征在于,所述基于虚拟化技术的安全存储方法包括:
2.如权利要求1所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述创建自定义指令集和自定义指令编译器,其中,对于自定义指令集的创建,具体为:
3.如权利要求2所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述创建自定义指令集和自定义指令编译器,其中,对于自定义指令编译器的创建,具体为:
4.如权利要求3所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述基于VSIM模块实现自定义指令集运行时模块,具体为:
5.如权利要求4所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述基于所述自定义指令编译器编译可执行程序,具体为:
6.如权利要求4所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述导入编译后的可执行程序至VSIM模块,具体为:
7.如权利要求4所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述基于VSIM模块内的自定义指令集运行时模块运行可执行程序,并对待加密数据加密后保存,具体为:
8.一种基于虚拟化技术的安全存储装置,其特征在于,所述基于虚拟化技术的安全存储装置包括:
9.一种基于虚拟化技术的安全存储设备,其特征在于,所述基于虚拟化技术的安全存储设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的基于虚拟化技术的安全存储程序,其中所述基于虚拟化技术的安全存储程序被所述处理器执行时,实现如权利要求1至7中任一项所述的基于虚拟化技术的安全存储方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于虚拟化技术的安全存储程序,其中所述基于虚拟化技术的安全存储程序被处理器执行时,实现如权利要求1至7中任一项所述的基于虚拟化技术的安全存储方法的步骤。
...【技术特征摘要】
1.一种基于虚拟化技术的安全存储方法,其特征在于,所述基于虚拟化技术的安全存储方法包括:
2.如权利要求1所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述创建自定义指令集和自定义指令编译器,其中,对于自定义指令集的创建,具体为:
3.如权利要求2所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述创建自定义指令集和自定义指令编译器,其中,对于自定义指令编译器的创建,具体为:
4.如权利要求3所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述基于vsim模块实现自定义指令集运行时模块,具体为:
5.如权利要求4所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述基于所述自定义指令编译器编译可执行程序,具体为:
6.如权利要求4所述的一种基于虚拟化技术的安全存储方法,其特征在于,所述导入编译后的可执行程序至vsim模块,具体为:
<...【专利技术属性】
技术研发人员:曾闯,桂靖,杨超,董逢华,
申请(专利权)人:武汉天喻信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。