[發(fā)明專利]將文件加載到電子裝置中的隨機存取存儲器中的方法和相關(guān)聯(lián)電子裝置有效
| 申請?zhí)枺?/td> | 201510740529.1 | 申請日: | 2015-11-04 |
| 公開(公告)號: | CN105574414B | 公開(公告)日: | 2020-11-10 |
| 發(fā)明(設(shè)計)人: | A·弗朗索瓦;M·薩托里 | 申請(專利權(quán))人: | 歐貝特科技公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56;G06F21/74 |
| 代理公司: | 北京市中咨律師事務(wù)所 11247 | 代理人: | 魏子翔;楊曉光 |
| 地址: | 法國*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 文件 加載 電子 裝置 中的 隨機存取存儲器 方法 相關(guān) | ||
本發(fā)明涉及一種將文件加載到一個電子裝置中的隨機存取存儲器中的方法,由于該電子裝置的一個處理器執(zhí)行一個可信操作系統(tǒng),該電子裝置被設(shè)計為在一個可信執(zhí)行環(huán)境(TEE)中運行,或者在一個富執(zhí)行環(huán)境(REE)中運行,其特征在于,該方法包括以下多個步驟:?由該可信操作系統(tǒng)接收(E10)標(biāo)識(L1)至少一個文件的信息(L1);?由該可信操作系統(tǒng)按照至少一個給定標(biāo)準(zhǔn)驗證(E11)所標(biāo)識的該文件的符合性;?如果符合,當(dāng)運行在該富執(zhí)行環(huán)境(REE)中時,將所標(biāo)識的該文件加載(E13)到以只讀模式訪問的隨機存取存儲器的一個區(qū)域(Z2)中。還提出了一種相關(guān)聯(lián)的電子裝置。
技術(shù)領(lǐng)域
本發(fā)明涉及在可信執(zhí)行環(huán)境和富執(zhí)行環(huán)境之間共享文件。
更具體地,本發(fā)明涉及一種將文件加載到電子裝置中的隨機存取存儲器中的方法,該電子裝置被設(shè)計為運行在一個可信執(zhí)行環(huán)境中和一個富執(zhí)行環(huán)境中,本發(fā)明還涉及一種這類電子裝置。
當(dāng)提供一個共享存儲器區(qū)域時本發(fā)明的應(yīng)用尤其有利,該共享存儲器區(qū)域可由該可信執(zhí)行環(huán)境中和該富執(zhí)行環(huán)境共同使用。
背景技術(shù)
正如例如論文“可信執(zhí)行環(huán)境在移動裝置上的未開發(fā)潛力(The UntappedPotential of Trusted Execution Environments on Mobile Devices)”(Ekberg,K.Kostiainen和N.Asokan,IEEE SecurityPrivacy,卷PP,版次99,2014年4月16日)中所解釋的,已經(jīng)知道可以利用可信操作系統(tǒng)使電子裝置安全運行,可信操作系統(tǒng)有可能提供只有某些應(yīng)用程序可以在其中安裝和執(zhí)行的可信執(zhí)行環(huán)境(TEE)。
這種可信環(huán)境通常與富執(zhí)行環(huán)境(REE)一起提供,在富執(zhí)行環(huán)境中安全約束較為寬松并因此可以安裝大量應(yīng)用程序。富環(huán)境依賴于執(zhí)行不同于可信操作系統(tǒng)的富操作系統(tǒng)(富OS)的電子裝置。
為了確保兩個執(zhí)行環(huán)境之間的良好隔離以及因此帶來的良好運行安全性,通常為每個執(zhí)行環(huán)境提供專用存儲器空間,尤其是在隨機存取存儲器中。
然而,又已提出使用可由這兩個執(zhí)行環(huán)境訪問的共享存儲器區(qū)域,這在2013BlackHat Europe大會上由T.Roth做的演示文稿“下一代移動惡意程序(NextGeneration Mobile Rootkits)”(在上文提到的論文中作為參考[15]做了引用)中特別提到。
發(fā)明內(nèi)容
在此背景下,本發(fā)明提出了一種將文件加載到一個電子裝置中的隨機存取存儲器中的方法,由于該電子裝置的一個處理器執(zhí)行一個可信操作系統(tǒng),該電子裝置被設(shè)計為在一個可信執(zhí)行環(huán)境(TEE)中運行,或在一個富執(zhí)行環(huán)境(REE)中運行,其特征在于,該方法包括以下多個步驟:
-由該可信操作系統(tǒng)接收標(biāo)識至少一個文件的信息;
-由該可信操作系統(tǒng)按照至少一個給定標(biāo)準(zhǔn)驗證所標(biāo)識的該文件的符合性;
-如果符合,當(dāng)運行在該富執(zhí)行環(huán)境中時,將所標(biāo)識的該文件加載(例如通過該可信操作系統(tǒng))到以只讀模式訪問的隨機存取存儲器的一個區(qū)域中。
因此該可信操作系統(tǒng)控制將文件加載到在該可信執(zhí)行環(huán)境和該富執(zhí)行環(huán)境之間共享的隨機存取存儲器區(qū)域中;當(dāng)運行在富執(zhí)行環(huán)境期間這種共享區(qū)域可以只讀模式訪問并因此其中存儲的文件(尤其當(dāng)運行在該可信執(zhí)行環(huán)境期間所使用)不能被該富執(zhí)行環(huán)境中執(zhí)行的應(yīng)用程序破壞。
此加載操作可以在啟動該電子裝置時執(zhí)行,這在下文詳細(xì)描述,或在運行期間執(zhí)行,例如當(dāng)在該富執(zhí)行環(huán)境中啟動對應(yīng)于該文件或使用該文件的一個應(yīng)用程序時。
所標(biāo)識的該文件是一個應(yīng)用程序,例如一個庫或一個數(shù)據(jù)集。
根據(jù)其他可選的和因此非限定性的特征:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于歐貝特科技公司,未經(jīng)歐貝特科技公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510740529.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
