[發明專利]基于可信硬件與虛擬機的微內核操作系統完整性保護方法無效
| 申請號: | 200810018856.6 | 申請日: | 2008-01-28 |
| 公開(公告)號: | CN101226577A | 公開(公告)日: | 2008-07-23 |
| 發明(設計)人: | 黃皓;崔雋;黃松華 | 申請(專利權)人: | 南京大學 |
| 主分類號: | G06F21/00 | 分類號: | G06F21/00 |
| 代理公司: | 南京君陶專利商標代理有限公司 | 代理人: | 沈根水 |
| 地址: | 210093*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 可信 硬件 虛擬機 內核 操作系統 完整性 保護 方法 | ||
【權利要求書】:
1.基于可信硬件與虛擬機的微內核操作系統完整性保護方法,其特征是采用可信硬件平臺、虛擬機作為微內核可信操作系統的安全基礎;采用兩層保護機制通過虛擬機和微內核來確保操作系統自身以及上層服務和應用的完整性;利用可信平臺實現操作系統運行過程中的動態度量。
2.根據權利要求1所述的基于可信硬件與虛擬機的微內核操作系統完整性保護方法,其特征是所述的可信硬件平臺、虛擬機作為微內核可信操作系統的安全基礎,其中的可信硬件平臺是由可信根CTRM、可信平臺模塊TPM、可信BIOS/EFI構成。
3.根據權利要求1所述的基于可信硬件與虛擬機的微內核操作系統完整性保護方法,其特征是所述的兩層保護機制,其第一層利用硬件虛擬化技術,使得處于root模式的虛擬機能夠捕獲處于non-root模式的微內核或其它服務進程和用戶進程的關鍵內存訪問,確保它們不會受到任何篡改;第二層利用微內核的隔離機制和安全監控模塊的控制機制來保障系統程序和用戶程序的完整性。
4.根據權利要求1所述的基于可信硬件與虛擬機的微內核操作系統完整性保護方法,其特征是所述的利用可信平臺實現操作系統運行過程中的動態度量,在TPM中設定“執行表達式”,利用TPM的硬件安全特性保證“執行表達式”不會被修改,通過計算實際運行軌跡并于TPM中設定的“執行表達式”進行比較來動態地度量系統的安全狀態。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京大學,未經南京大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810018856.6/1.html,轉載請聲明來源鉆瓜專利網。
