[发明专利]具有内存完整性保障功能的计算机系统信任根构建方法

权利要求书

1.一种基于可信执行环境技术的具有内存完整性保障功能的计算机系统信任根构建方法，其步骤包括：

1)对计算机的操作系统进行改造，将更改操作系统状态、配置的处理器指令更改为工作模式切换指令，使得所有更改系统状态和配置的功能都导致处理器切换到安全模式，并在安全模式下进行对应处理；将操作系统中的页表设置为只读模式，使得修改页表只能在安全模式下进行；

2)操作系统和应用程序执行处理器的工作模式切换指令并附带参数以完成注册，该参数指明自身的虚拟地址空间中只读的和不可执行的部分；

3)在计算机的操作系统启动时，将内存配置划分为两部分，一部分是可信执行环境的安全区域，一部分是对应的非安全区域；

4)利用内存的非安全区域和处理器的非安全模式，运行操作系统和应用程序；

5)利用内存的安全区域和处理器的安全模式，处理操作系统中导致系统状态和配置变化的功能；

6)利用内存的安全区域和处理器的安全模式，处理操作系统提交的修改页表的请求或可能导致修改页表的中断事件，以及操作系统和应用程序经过步骤2)后所产生和提交的注册请求；

7)实现步骤5)和6)中利用内存的安全区域和处理器的安全模式运行的功能的程序，即构成计算机系统信任根组件。

2.如权利要求1所述的方法，其特征在于，基于1)-6)，内存的安全区域和处理器的安全模式已排他性的完全掌握非安全区域内操作系统页表的管理权限，利用该管理权限，通过操作页表的方式，将步骤2)中操作系统内核和应用程序中注册为只读或不可执行的镜像片段对应的内存区域的访问权限，设置为只读或不可执行，从而保障只读片段的完整性，并防止不应具有执行权限的区域被攻击者利用。

3.如权利要求1所述的方法，其特征在于，基于可信执行环境技术实现，在安全区域内运行系统管理程序在内的信任根程序，在非安全区域中运行潜在的需要保护的操作系统和应用程序。

4.如权利要求1所述的方法，其特征在于，既能够保护操作系统内核的完整性，也能够保护应用程序的完整性，潜在的需要保护的操作系统和应用程序通过步骤2)所述的注册机制，转变为被信任根保护的操作系统和应用程序。

5.如权利要求1所述的方法，其特征在于，安全区域内的信任根程序规模恒定，即不会随着其所保护的操作系统或应用程序的数量增多或规模增大而改变。

6.如权利要求1～5中任一权利要求所述的方法，其特征在于，以安全区域内的信任根排他性的控制操作系统页表的能力为核心关键，通过该能力，信任根能够对系统内存实施任意的访问控制策略。

7.如权利要求6所述的方法，其特征在于，必须更改原有操作系统，将原有操作系统中操控页表的处理器指令替换为对安全区域中新的页表处理程序的调用，还必须将原有操作系统中的页表设置为只读，使得操作系统及其应用程序无法自行修改页表。

8.如权利要求7所述的方法，其特征在于，以计算机的操作系统的安全引导或安全启动为前提。

9.一种计算机系统，其特征在于，包含采用权利要求1至8中任一权利要求所述方法构建的基于可信执行环境技术的具有内存完整性保障功能的计算机系统信任根。