[发明专利]基于TrustZone硬件的面向任务的安全操作系统有效
| 申请号: | 201410808447.1 | 申请日: | 2014-12-22 |
| 公开(公告)号: | CN105787391B | 公开(公告)日: | 2019-02-01 |
| 发明(设计)人: | 于爱民;马建刚 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/74 | 分类号: | G06F21/74;G06F9/48 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余长江 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向任务的安全操作系统。该面向任务的安全操作系统基于TrustZone硬件框架,具体包括安全引导过程、任务管理模块、信息寄存模块、调度任务、安全API以及应用程序和服务;其中安全引导过程完成软件相关的初始化工作以及调度任务的创建和启动;任务管理模块负责为安全操作系统提供任务管理机制;信息寄存模块负责为安全操作系统提供信息寄存机制;安全API负责为安全操作系统的应用程序和服务提供可调用的接口;调度任务负责安全操作系统与普通操作系统之间的切换,同时负责安全操作系统内部的任务之间的切换。本发明可以达到应用程序执行过程中的关键环节的保护,提升应用程序的抗攻击能力和抗盗版能力。 | ||
| 搜索关键词: | 基于 trustzone 硬件 面向 任务 安全 操作系统 | ||
【主权项】:
1.一种面向任务的安全操作系统,其特征在于,包括安全引导过程、任务管理模块、信息寄存模块、调度任务、安全API以及应用程序和服务;其中,安全引导过程完成软件相关的初始化工作以及调度任务的创建和启动;任务管理模块负责为安全操作系统提供任务管理机制;信息寄存模块负责为安全操作系统提供信息寄存机制;安全API负责为安全操作系统的应用程序和服务提供可调用的接口;调度任务负责安全操作系统与普通操作系统之间的切换,同时负责安全操作系统内部的任务之间的切换;所述调度任务在安全引导过程中创建并启动,随后进入任务执行过程,在任务执行过程完成引导普通世界操作系统启动功能和处理普通世界传输的指令,每条指令都由指令id、服务id、任务id、命令id、命令参数组成;所述调度任务处理普通世界传输的指令的具体操作为:①判断指令id是否有效,若有效执行②,否则执行⑩;②判断服务id是否为调度任务服务id,若是执行③,否则执行⑩;③判断命令id是否为打开会话操作,若是则保存现场并根据命令参数创建任务并执行⑩;④判断命令id是否为关闭会话操作,若是则根据命令参数销毁任务及恢复现场并执行⑩;⑤判断服务id是否为非调度服务id的其他有效服务id,若是执行⑥,否则执行⑩;⑥判断任务id是否为有效任务id,若是则启动与该任务id标识一致的任务实例并把CPU执行权交给该任务,否则执行⑩;⑦判断命令id是否为有效命令,若是则执行⑧,否则执行⑩;⑧处理命令,处理完成后执行⑨;⑨挂起当前任务,把CPU执行权交给调度任务并执行⑩;⑩调度任务切换当前世界为普通世界。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410808447.1/,转载请声明来源钻瓜专利网。
