| 发明名称 | 飞腾CPU上三态操作系统安全内核服务动态运行方法 | ||
| 摘要 | 本发明公开了一种飞腾CPU上三态操作系统安全内核服务动态运行方法,步骤包括:将内核划分为不同特权等级的系统态和内核态,在内核态中建立服务框架作为安全内核服务的容器并建立安全内核服务调用接口,在系统态中建立虚拟驱动接口以支持用户态调用安全内核服务,CPU加电后加载服务框架及内置安全内核服务,载入系统服务模块加载部件并启动系统服务,服务框架提供安全内核服务并响应安全内核服务的动态加/卸载请求。本发明能够实现对系统特定硬件资源的安全保护、实现对操作系统核心服务的安全访问、高效支持系统的可信性确认,能够有效提升系统的安全性,降低传统内核漏洞引入的安全风险,并向用户提供高效灵活的可信计算生态环境。 | ||
| 申请公布号 | CN105022954A | 申请公布日期 | 2015.11.04 |
| 申请号 | CN201510392780.3 | 申请日期 | 2015.07.07 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 廖湘科;董攀;吴庆波;戴华东;魏立峰;黄辰林;丁滟 |
| 分类号 | G06F21/53(2013.01)I;G06F21/57(2013.01)I | 主分类号 | G06F21/53(2013.01)I |
| 代理机构 | 湖南兆弘专利事务所 43008 | 代理人 | 赵洪;谭武艺 |
| 主权项 | 一种飞腾CPU上三态操作系统安全内核服务动态运行方法,其特征在于步骤包括:1)保持用户态下应用程序的最低特权等级不变,将操作系统的内核划分为次低特权等级的系统态和最高特权等级的内核态,在内核态中建立动态安全内核服务框架作为安全内核服务的容器,并通过安全内核服务调用接口SKSC向系统态的系统服务提供服务;通过系统态提供操作系统中除安全内核服务以外的操作系统内核功能服务,通过系统调用接口向用户态的应用程序提供服务,并在系统态中建立虚拟驱动接口以支持用户态的应用程序调用安全内核服务;2)在CPU加电后,通过内核态下的安全固件加载动态安全内核服务框架及内置的安全内核服务;3)通过所述安全固件载入系统服务加载启动部件OSLM,通过系统服务加载启动部件OSLM在系统态下启动系统服务;4)动态安全内核服务框架基于已加载的安全内核服务提供服务并响应安全内核服务的动态加载请求和动态卸载请求。 | ||
| 地址 | 410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院 | ||