[发明专利]基于虚拟化保证SGX安全性的方法和系统在审
| 申请号: | 201910169082.5 | 申请日: | 2019-03-06 |
| 公开(公告)号: | CN110069920A | 公开(公告)日: | 2019-07-30 |
| 发明(设计)人: | 洪臻;李子男;夏虞斌;陈海波 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/57;G06F9/455 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 庄文莉 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于虚拟化保证SGX安全性的方法和系统,运行虚拟机监控程序,监控操作系统及操作系统上的应用运行,在应用运行过程中,虚拟机监控程序借助CPU硬件辅助虚拟化对执行指令进行监察,根据监察中断不安全代码的执行。监察通过特权指令判断,对包含特权指令的执行进行虚拟下陷,进一步判断敏感指令,对包含敏感指令的执行进行异常报告。本发明具有能够保障开发者模式飞地的安全性、性能影响小、延展性良好的特点,并且采用软件方法,适用性十分广泛。 | ||
| 搜索关键词: | 虚拟化 虚拟机监控程序 敏感指令 特权指令 监察 监控操作系统 应用运行过程 延展性 性能影响 异常报告 应用运行 硬件辅助 不安全 下陷 操作系统 虚拟 指令 保证 中断 开发 | ||
【主权项】:
1.一种基于虚拟化保证SGX安全性的方法,其特征在于,运行虚拟机监控程序,所述虚拟机监控程序能够监控操作系统及操作系统上的应用运行,在应用运行过程中,虚拟机监控程序借助CPU硬件辅助虚拟化对执行指令进行监察,根据监察中断不安全代码的执行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910169082.5/,转载请声明来源钻瓜专利网。
- 上一篇:信息获取方法和装置
- 下一篇:一种面向容器平台的可信软件授权验证系统及方法
