| 发明名称 | 一种安全管控的方法、装置及系统 | ||
| 摘要 | 本发明公开了一种安全管控的方法,应用于信任区管理系统,信任区管理系统包括可信执行环境TEE和普通执行环境REE,TEE中包括可信应用装置和安全操作装置,REE中包括验证代理装置和SELinux安全服务装置,所述方法包括:可信应用装置向验证代理装置发送测试命令,测试命令用于验证代理装置对SELinux安全服务装置进行安全性检测;接收验证代理装置返回的检测结果;根据检测结果确定SELinux安全服务装置被攻击,则向安全操作装置发送异常通知,异常通知用于安全操作装置对SELinux安全服务装置进行安全处理操作。本发明实施例的方案,当REE侧的系统被攻击时,可以及时发现,并进行安全处理操作。 | ||
| 申请公布号 | CN105468980A | 申请公布日期 | 2016.04.06 |
| 申请号 | CN201510783119.5 | 申请日期 | 2015.11.16 |
| 申请人 | 华为技术有限公司 | 发明人 | 卫渊 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 王仲凯 |
| 主权项 | 一种安全管控的方法,其特征在于,所述方法应用于信任区TrustZone管理系统,所述信任区管理系统包括可信执行环境TEE和普通执行环境REE,所述可信执行环境中包括可信应用装置和安全操作装置,所述普通执行环境中包括验证代理装置和SELinux安全服务装置,所述方法包括:所述可信应用装置向所述验证代理装置发送测试命令,所述测试命令用于所述验证代理装置对所述SELinux安全服务装置进行安全性检测;所述可信应用装置接收所述验证代理装置返回的检测结果;所述可信应用装置根据所述检测结果确定所述SELinux安全服务装置被攻击,则向所述安全操作装置发送异常通知,所述异常通知用于所述安全操作装置对所述SELinux安全服务装置进行安全处理操作。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||