| 发明名称 |
一种基于分裂核心虚拟机的安全智能手机和控制方法 |
| 摘要 |
一种基于分裂核心虚拟机的安全智能手机及其控制方法,其包括具有核心态和用户态的操作系统,及用于存储系统数据、程序和配置信息的永久存储设备;永久存储设备被划分为核心区、系统区、虚拟区和信任区四个不同的分区;通过在启动系统时在核心区和系统区加载操作系统核心及各服务程序,建立用户进程及进程信息表,来判定进程是否受信任,受信任定向至信任区,反之定向至虚拟区。本发明在核心态将可能影响系统的系统调用根据程序的性质重新定向到不同的数据区,就可以实现一个轻量级的虚拟机,使用很少的资源即可实现较高的安全性。 |
| 申请公布号 |
CN102289621A |
申请公布日期 |
2011.12.21 |
| 申请号 |
CN201110230770.1 |
申请日期 |
2011.08.12 |
| 申请人 |
鲲鹏通讯(昆山)有限公司 |
发明人 |
罗迒哉;王阳 |
| 分类号 |
G06F21/00(2006.01)I;G06F21/20(2006.01)I;H04M1/725(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于分裂核心虚拟机的安全智能手机,其包括具有核心态和用户态的操作系统,及用于存储系统数据、程序和配置信息的永久存储设备;其特征在于所述永久存储设备被划分为核心区、系统区、虚拟区和信任区四个不同的分区;其中:所述核心区用于存储所述操作系统核心启动文件;所述系统区用于存储所述操作系统的关键程序和数据;所述核心区和所述系统区都是只读的,无论受信任程序还是不受信任程序都不能修改这两个区的数据;所述信任区用于存储所述操作系统中的真实用户数据和受信任程序的程序文件;所述虚拟区中则存储伪造出的用户数据和不受信任程序的程序文件。 |
| 地址 |
215311 江苏省苏州市昆山市苇城南路1699号综合大楼10楼 |
