[發明專利]一種Java程序可信執行環境的構建方法及構建系統有效
| 申請號: | 201710058962.6 | 申請日: | 2017-01-23 |
| 公開(公告)號: | CN106778249B | 公開(公告)日: | 2020-02-14 |
| 發明(設計)人: | 張妲 | 申請(專利權)人: | 湖南文盾信息技術有限公司 |
| 主分類號: | G06F21/53 | 分類號: | G06F21/53 |
| 代理公司: | 43214 長沙七源專利代理事務所(普通合伙) | 代理人: | 鄭雋;周曉艷 |
| 地址: | 410005 湖南省長沙市開福區*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 java 程序 可信 執行 環境 構建 方法 系統 | ||
1.一種Java程序可信執行環境的構建方法,其特征在于,包括步驟:
A、構建協處理器板卡,協處理器板卡設置在主板上:
所述協處理器板卡包括協處理器芯片、均與協處理器芯片連接的內存芯片和閃存芯片;
主板上插有主處理器、TPM芯片,所述主處理器、協處理器板卡、TPM芯片相互連接;
B、配置主處理器上部署的Java應用安全性需求等級和協處理器上的Java應用度量經驗表:
將每個Java應用的安全性需求等級填到Java應用安全性需求等級配置表中:
將Java應用名稱和散列值寫入協處理器板卡閃存芯片中的Java應用度量經驗表;
C、當判斷Java應用有網絡通信需求,且未在主處理器中運行過時,TPM芯片獲取該Java應用的度量值;
若度量值與協處理器讀取的Java應用度量經驗表中存儲的該Java應用的Java應用字節碼SHA1散列值相等,則將Java應用加載到協處理器運行的刪減版Linux操作系統中執行;
當判斷Java應用有網絡通信需求,且在主處理器中運行過時,則主處理器與協處理器同步Java應用運行數據,主處理器通過協處理器驅動程序將運行時數據傳輸給協處理器板卡上的內存芯片,主處理器終止該Java應用運行并轉發請求到協處理器,協處理器中的主控程序讀取Java應用字節碼,并將Java應用字節碼提交給TPM芯片,TPM芯片得到Java應用的度量值;
若度量值與協處理器讀取的Java應用度量經驗表中存儲的該Java應用的Java應用字節碼SHA1散列值相等,則將Java應用加載到協處理器運行的刪減版Linux操作系統中執行。
2.根據權利要求1所述的構建方法,其特征在于,步驟C中,當判斷Java應用無網絡通信需求,則主處理器直接執行Java應用。
3.根據權利要求1所述的構建方法,其特征在于,步驟C中,當度量值與協處理器讀取的Java應用度量經驗表中存儲的該Java應用的Java應用字節碼SHA1散列值不相等,則向主處理器運行的Linux操作系統報告錯誤。
4.根據權利要求1所述的構建方法,其特征在于,步驟B中,所述Java應用度量經驗表有N項,每項有2個域,分別為Java應用名稱和Java應用字節碼SHA1散列值;
所述Java應用安全性需求等級配置表有N項,每項有2個域,分別為Java應用名稱和安全性需求等級,N是Java應用的個數。
5.根據權利要求1所述的構建方法,其特征在于,步驟A中,主處理器與TPM芯片相連,主處理器將協處理器驅動程序二進制數據送給TPM芯片,TPM芯片將協處理器驅動程序二進制數據進行計算得到度量值送給主處理器;協處理器板卡與TPM芯片相連,協處理器板卡將Java應用字節碼送給TPM芯片進行度量,TPM芯片將度量值送回給協處理器板卡;協處理器板卡與主處理器相連,主處理器向協處理器板卡發送Java應用運行的映像和數據,協處理器板卡向主處理器報告Java應用運行結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南文盾信息技術有限公司,未經湖南文盾信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710058962.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:處理密碼的方法和裝置
- 下一篇:惡意程序檢測方法及裝置
