| 发明名称 | 一种基于可信多任务操作系统实现可信计算的方法 | ||
| 摘要 | 本发明利用可信计算技术实现了一种可信多任务操作系统对不可信操作系统行为进行度量和监控的方法。可信多任务操作系统由可信计算芯片驱动模块、可信虚拟机模块和监控度量模块组成,可信多任务操作系统利用可信虚拟机模块运行一个或多个不可信操作系统,通过修改中断向量表方法,将不可信操作系统上的应用程序的所有系统调用等动作重定向,再由可信多任务操作系统的监控和度量模块进行处理,从而实现对不可信操作系统行为的度量和监控。不可信操作系统包含Windows或Linux操作系统的各种版本。本方法可用于个人计算机,有效提高系统的安全性和可信性,同时不改变用户原有的操作界面,能够更好地兼容用户使用惯。 | ||
| 申请公布号 | CN101246537B | 申请公布日期 | 2010.06.02 |
| 申请号 | CN200810102971.1 | 申请日期 | 2008.03.28 |
| 申请人 | 上海中标软件有限公司 | 发明人 | 韩乃平;刘文清;兰雨晴;张东;李红娟 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京汇智英财专利代理事务所 11301 | 代理人 | 牟长林 |
| 主权项 | 一种基于可信多任务操作系统实现可信计算的方法,其特征在于:其包括以下步骤:1)在可信多任务操作系统上运行一个或多个不可信操作系统,该可信多任务操作系统包括监控和度量模块;2)将不可信操作系统上的应用程序的所有系统调用等动作通过修改中断向量表的方法进行重定向;3)由可信多任务操作系统的监控和度量模块处理重定向后的应用程序调用,其中,处理是指对客户系统行为进行监控和完整性度量。 | ||
| 地址 | 200030 上海市徐汇区番禺路1028号10楼 | ||