[发明专利]一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法有效
| 申请号: | 201610960649.7 | 申请日: | 2016-11-04 |
| 公开(公告)号: | CN106603487B | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 王定健;陈鲁;符兴斌;李锁在;孟亚平;陶亮;吴伟;袁野;夏常钧 | 申请(专利权)人: | 中软信息系统工程有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 102209 北京市昌平区北七家*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法,首先,构建一个TLS协议安全代理组件的可信执行环境,即安全内核;其次,构建一个TLS协议处理模块运行的通用运行环境,即通用操作系统内核;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;本发明的优点在于:通过安全改进TLS握手协议的处理流程,扩展TLS在通信平台完整性认证方面的缺失,有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患,提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。 | ||
| 搜索关键词: | 一种 基于 cpu 时空 隔离 机制 tls 协议 处理 进行 安全 改进 方法 | ||
【主权项】:
一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法,其特征在于,具体操作为:首先,构建一个TLS协议安全代理组件的可信执行环境,即安全内核;安全内核提供基本的内存管理、任务调度、中断处理、密码算法服、密钥管理及TEE会话核心框架,通过CPU时空隔离特性,运行于CPU安全核;同时,在可行执行环境中应提供TLS协议安全代理模块、证书管理模块、平台信息管理模块;其次,构建一个TLS协议处理模块运行的通用运行环境,即通用操作系统内核,运行于CPU普通核,并提供TLS协议处理模块;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;基于CPU时空隔离机制的通用运行环境与可信执行环境物理隔离,具有独立于通用操作系统的安全性;其中,可信执行环境本身就为TLS协议安全代理组件提供了一个隔离、安全、可靠的运行环境;假设通信双方平台都支持基于CPU时空机制可信执行环境的TLS协议安全代理模块,并且在通信开始之前,双方都具有基于CPU信任根的身份密钥AIK和AIK身份证书;同时,为了保证现有TLS协议的兼容性,本专利中假设了TLS记录层可以识别的新的记录内容类型,即本专利中握手协议对应的类型值为48。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中软信息系统工程有限公司,未经中软信息系统工程有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610960649.7/,转载请声明来源钻瓜专利网。
