【技术实现步骤摘要】
本专利技术涉及内核安全防护,具体涉及内核安全加固系统。
技术介绍
1、操作系统安全是计算机安全的基础,而内核的完整性保护是操作系统安全运行的重要前提。
2、随着软件技术的发展,操作系统的功能越来越丰富,linux操作系统内核功能和代码量呈爆炸式增长,安全问题也日益严峻。由于操作系统的复杂性、安全漏洞、安全机制容易被绕过、应用程序间的弱隔离性和被root、病毒、木马等安全威胁的存在,把机密数据和普通用户数据保存在同一个操作系统中也无法保证其机密性和完整性。为此,业界提出了tee(trusted execution environment)可信执行环境的设计,就是在目前常规操作系统ree(rich execution environment)之外,建立一个专门为高安全应用运行的操作系统tee。可信执行环境(tee)是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保tee中加载的代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,这个并行系统比常规系统(即ree,也就是富执行环境...
【技术保护点】
1.一种内核安全加固系统,其特征在于:包括TEE侧及REE侧,TEE侧运行着可信执行环境TEE,REE侧运行着通用操作系统环境REE;可信执行环境TEE内运行有TEE-OS操作系统及运行在TEE-OS操作系统下的TA程序;通用操作系统环境REE中运行着由uboot引导的通用操作系统以及TEE驱动程序,TEE驱动程序作为REE侧与TEE侧之间交互的重要通道,负责打通REE侧与TEE侧之间的通信。
2.如权利要求1所述的内核安全加固系统,其特征在于:TEE侧通过处理器的硬件级隔离技术确保其内环境的数据安全,TA程序提供数据安全存储及度量接口功能,度量接口基于S...
【技术特征摘要】
1.一种内核安全加固系统,其特征在于:包括tee侧及ree侧,tee侧运行着可信执行环境tee,ree侧运行着通用操作系统环境ree;可信执行环境tee内运行有tee-os操作系统及运行在tee-os操作系统下的ta程序;通用操作系统环境ree中运行着由uboot引导的通用操作系统以及tee驱动程序,tee驱动程序作为ree侧与tee侧之间交互的重要通道,负责打通ree侧与tee侧之间的通信。
2.如权利要求1所述的内核安全加固系统,其特征在于:tee侧通过处理器的硬件级隔离技术确保其内环境的数据安全,ta程序提供数据安全存储及度量接口功能,度量接口基于sm3算法实现,在uboot第一次启动时,ta程序通过sm3算法计算内核镜像文件的hash值并作为基准值进行安全存储,之后uboot再启动时,则将再次启动后的值与所存储的基准值进行比对,比对一致则返回度量成功结果,允许uboot正常加载内核并启动通用操作系统,比对不一致则返回度量失败结果,中止内核的加载及通用操作系统的启动。
3.如...
【专利技术属性】
技术研发人员:武耀威,张志成,吴春光,郭皓,赵峰,
申请(专利权)人:麒麟软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。