[发明专利]一种基于PKS体系的内核架构

权利要求书

1.一种基于PKS体系的内核架构，其特征在于，包括：

双架构处理器中的用户区域，用于调用操作系统安全模块LSM以提供可供安全软件挂钩子的函数对软件挂接进行统一管控，以及为挂接的安全软件的运行资源进行分配；

双架构处理器中的安全区域，用于当获取到资源访问请求，调用TEE模块对载入内核的代码进行安全性验签，如果验签通过，则运行载入内核的代码；其中，所述安全区域的权限高于所述用户区域；

UEFI模块，用于通过与所述TEE模块的交互对UEFI固件及操作系统进行可信度量，以实现可信启动。

2.根据权利要求1所述的基于PKS体系的内核架构，其特征在于，所述用户区域与所述安全区域为通过基于PSPA规范对相关寄存器配置的方式划分得到，且采用共享内存的方式对待传输数据包进行自定义协议握手并传输。

3.根据权利要求1所述的基于PKS体系的内核架构，其特征在于，所述用户区域，还用于：

对经过eBPF装载器处理的待载入内核的代码动态进行私钥签名后发送至所述TEE模块，以便所述TEE模块对私钥签名的待载入内核的代码进行验签后运行。

4.根据权利要求1所述的基于PKS体系的内核架构，其特征在于，所述通过与所述TEE模块的交互对UEFI固件及操作系统进行可信度量，以实现可信启动，包括：

通过调用所述TEE模块对所述UEFI固件进行可信度量并确定所述UEFI固件可信后启动所述UEFI固件；

利用所述UEFI固件遍历主板设备得到相关的硬件信息；

通过调用所述TEE模块对所述硬件信息进行可信度量，如果可信，则进行可信启动。

5.根据权利要求4所述的基于PKS体系的内核架构，其特征在于，所述通过调用所述TEE模块对所述硬件信息进行可信度量之前，还包括：

判断可信度量是否为首次度量；

如果是，则根据首次度量结果生成相应的白名单，使得在后续度量过程中将动态计算的哈希值与所述白名单进行匹配；

如果匹配成功，则判定度量结果可信；

如果匹配失败，则跳过继续启动或者进行报错并阻止启动。

6.根据权利要求4所述的基于PKS体系的内核架构，其特征在于，所述利用所述UEFI固件遍历主板设备得到相关的硬件信息之后，还包括：

将遍历到的所述硬件信息中的硬盘分区表数据进行拆分；

将拆分后的数据分批发送至所述TEE模块，以利用所述TEE模块对获取到的分批数据进行度量。

7.根据权利要求6所述的基于PKS体系的内核架构，其特征在于，所述将遍历到的所述硬件信息中的硬盘分区表数据进行拆分，包括：

将遍历到的所述硬件信息中的硬盘分区表数据进行拆分，以得到多个以共享内存大小为单位的数据包。

8.根据权利要求1至7任一项所述的基于PKS体系的内核架构，其特征在于，所述TEE模块为唯一具有FLASH物理读写功能的模块。

9.根据权利要求1至7任一项所述的基于PKS体系的内核架构，其特征在于，还包括：

异构计算单元，用于接收所述TEE模块下发的挂载的安全软件，以对挂载的安全软件进行异构计算处理。

10.根据权利要求1至7任一项所述的基于PKS体系的内核架构，其特征在于，所述TEE模块，还用于根据所述用户区域的配置指令对安全内存进行配置。