[发明专利]基于TEE扩展的操作系统内核强制访问控制方法及系统在审
| 申请号: | 202010251285.1 | 申请日: | 2020-04-01 |
| 公开(公告)号: | CN111400723A | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 丁滟;黄辰林;谭郁松;董攀;王晓川;谭霜;李宝;张建锋;高珑;蹇松雷;张毅 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 谭武艺 |
| 地址: | 410073 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于TEE扩展的操作系统内核强制访问控制方法及系统,本发明当在REE系统中检测到访问行为时调用TEE系统中访问控制增强验证框架的接口,访问控制增强验证框架根据调用请求中的访问操作类型来调用对应的处理函数,处理函数根据调用请求中的访问操作类型、主体信息、客体信息来判断是否通过访问控制增强验证,如果通过访问控制增强验证则在REE系统中针对该访问行为匹配预设的内核访问控制规则库,如果找到匹配的规则才允许该访问行为继续执行;否则拒绝该访问行为。本发明能够基于TEE的安全扩展操作系统的强制访问控制机制进行增强,具有保护全面、验证级别高、安全可靠、通用性好、扩展性强的优点。 | ||
| 搜索关键词: | 基于 tee 扩展 操作系统 内核 强制 访问 控制 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010251285.1/,转载请声明来源钻瓜专利网。
- 上一篇:无线通信补盲装置和方法
- 下一篇:一种半导体激光器叠阵定位结构及方法
