| 发明名称 | 一种面向智能设备控制指令的系统级安全防护方法 | ||
| 摘要 | 本发明涉及一种面向智能设备控制指令的系统级安全防护方法,首先部署智能设备控制指令安全运行的软件系统环境,利用基于MPU的硬件隔离模块建立用于存放敏感数据结构与方法的安全区域和用于执行控制指令解析、动态加载模块等常规任务的非安全环境;其次在安全区域内部署处理控制指令的重要数据结构与方法,设计针对控制指令的处理框架;最后结合安全区域内的重要数据结构与方法设计安全处理控制指令的相关流程,确保控制指令在传输以及解析过程中的完整性和安全性。本发明为智能设备在系统层提供可靠的安全隔离环境,确保了系统内部的控制指令传输安全。 | ||
| 申请公布号 | CN106127054A | 申请公布日期 | 2016.11.16 |
| 申请号 | CN201610700994.7 | 申请日期 | 2016.08.22 |
| 申请人 | 中国科学院信息工程研究所;联想移动通信软件(武汉)有限公司 | 发明人 | 霍冬冬;王雅哲;王瑜;梁超;汪祖辉 |
| 分类号 | G06F21/56(2013.01)I;G06F21/57(2013.01)I;G06F21/12(2013.01)I;G06F21/60(2013.01)I;G06F21/62(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京科迪生专利代理有限责任公司 11251 | 代理人 | 成金玉;卢纪 |
| 主权项 | 一种面向智能设备控制指令的系统级安全防护方法,其特征在于包括以下步骤:步骤一:首先部署智能设备控制指令安全运行的软件系统环境,利用基于MPU的硬件隔离模块划分用于存放敏感数据结构与方法的安全区域和用于执行控制指令解析、动态加载模块常规任务的非安全区域,所有非安全区域对安全区域的访问都需要通过预先设计好的软件接口才可以进行访问;在安全区内设定向量表偏移量寄存器VTOR,确保硬件隔离模块运行时对这些标记进行识别,把标记的方法全部放到位于系统态的安全区域,形成安全方法,而没有放到系统态的方法即定义为非安全方法,非安全方法需要通过设定好的接口才能对安全区域内容进行访问,否则将产生访问异常;其次部署访问控制列表,即ACL列表,用于标记安全区域内的方法对硬件的访问权限;最后在非安全区域下加载嵌入式操作系统,嵌入式操作系统指运行于智能设备上的实时操作系统,集成控制指令解析任务,并可以使用动态加载模块在网络层面加载新的控制指令解析任务;步骤二:在安全区域内部署处理控制指令的重要数据结构与方法,设计针对控制指令的处理框架,对控制指令相关的数据结构和方法进行重新的部署,具体部署:Msg(消息)处理方法接收控制指令,其他异常处理方法用于处理其他异常情况,消息队列和备用队列实现控制指令的存储,请求验证模块实现对消息队列和备用队列的管理,ACL模块实现对敏感硬件的保护,用以满足对进入智能设备的控制指令进行安全存储、解析的需求;步骤三:结合安全区域内的重要数据结构与方法,设计安全处理控制指令的相关流程,确保非安全区域代码无法直接对与控制指令处理相关的重要数据结构和方法进行修改,确保控制指令在传输以及解析过程中的完整性和安全性,至此防护过程结束,控制指令将得到安全解析。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||