发明名称 | 用于隔离计算环境的方法和系统 | ||
摘要 | 本发明提供了一种利用根信任计算基(RTCB)来对受保护进程的计算环境进行隔离保护的方法,包括:初始化受保护进程;对所述受保护进程的动态计算环境进行控制,以防止所述动态计算环境被非法使用;监控内存管理单元(MMU)的使用,对所述受保护进程的内存空间进行隔离保护;并且监控输入/输出内存管理单元(IOMMU)的使用,对外围设备通过IOMMU进行的与所述受保护进程间的交互操作进行控制。利用上述方法,能够在运行受保护进程时,针对分配给该受保护进程的内存空间,禁止在该受保护进程的安全访问策略集之外的所有其它进程通过MMU访问该内存空间和/或禁止任意IO设备访问该内存空间,从而形成真正的安全隔离。 | ||
申请公布号 | CN102375947A | 申请公布日期 | 2012.03.14 |
申请号 | CN201010262383.1 | 申请日期 | 2010.08.25 |
申请人 | 伊姆西公司 | 发明人 | 毛文波;杨子夜;张京城;陈海波;张逢喆;臧斌宇 |
分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
代理机构 | 北京鸿元知识产权代理有限公司 11327 | 代理人 | 陈英俊 |
主权项 | 一种利用根信任计算基(RTCB)来对受保护进程的计算环境进行隔离保护的方法,包括:初始化受保护进程;对所述受保护进程的动态计算环境进行控制,以防止所述动态计算环境被非法使用;监控内存管理单元(MMU)的使用,对所述受保护进程的内存空间进行隔离保护;并且监控输入/输出内存管理单元(IOMMU)的使用,对外围设备通过IOMMU进行的与所述受保护进程间的交互操作进行控制。 | ||
地址 | 美国马萨诸塞州 |