[發明專利]一種增強ARM平臺虛擬機自省安全的方法及裝置有效

申請號：	201710317750.5	申請日：	2017-05-08
公開（公告）號：	CN107169347B	公開（公告）日：	2019-07-05
發明（設計）人：	涂碧波;賈麗娜	申請（專利權）人：	中國科學院信息工程研究所
主分類號：	G06F21/53	分類號：	G06F21/53;G06F9/455
代理公司：	北京君尚知識產權代理事務所(普通合伙) 11200	代理人：	陳美章
地址：	100093 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種增強 arm 平臺虛擬機自省安全方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種增強ARM平臺虛擬機自省安全的方法，其步驟包括：

1)將VMI核心代碼部署在硬件隔離環境TrustZone中；

2)當特定的觸發事件發生時，觸發觸發機制以陷入到EL3層的安全增強接口，并將該觸發事件中相關的VM數據和Hypervisor數據傳遞到該安全增強接口；

3)安全增強接口記錄和維護上述VM數據和Hypervisor數據，并根據核心代碼的數據訪問請求將與該數據訪問請求相關的VM數據和Hypervisor數據傳遞給核心代碼；

4)核心代碼根據所接收的VM數據和Hypervisor數據以及自身預設的基本配置參數，橋接VM語義隔離和Hypervisor語義隔離，推導和定位出目標VM數據地址和目標Hypervisor數據地址，以進行進一步的安全監測。

2.如權利要求1所述的方法，其特征在于，步驟2)中所述觸發機制基于SMC指令構造。

3.如權利要求1所述的方法，其特征在于，步驟2)由位于不可信環境虛擬化軟件棧中的安全增強接口前端實現；所述安全增強接口前端是指在虛擬化軟件棧中的宿主機內核增添的相關觸發代碼。

4.如權利要求1所述的方法，其特征在于，步驟2)中所述安全增強接口通過在運行時服務框架中添加特定服務vmi_std_interface來實現。

5.如權利要求1所述的方法，其特征在于，步驟4)中所述基本配置參數是指現有的通用VMI裝置實現中為每個VM設置的參數。

6.如權利要求1所述的方法，其特征在于，步驟4)中所述橋接VM語義隔離是指根據預知的VM操作系統信息，將GVA翻譯成GPA；其中所述預知的VM操作系統信息包括系統符號表、操作系統版本以及關鍵結構體的偏移值；所述橋接Hypervisor語義隔離是指根據預知的Hypervisor信息和定位的VM關鍵數據以及Hypervisor關鍵數據，將GPA翻譯成HPA。

7.一種增強ARM平臺虛擬機自省安全的裝置，包括安全增強接口前端、安全增強接口和VMI核心代碼；

所述安全增強接口前端位于不可信環境虛擬化軟件棧中，用于當特定的觸發事件發生時，觸發基于SMC指令構造的觸發機制以陷入到EL3層的安全增強接口，并將該觸發事件中相關的VM數據和Hypervisor數據傳遞到該安全增強接口；

所述安全增強接口位于EL3層，用于記錄和維護上述VM數據和Hypervisor數據，并根據所述核心代碼的數據訪問請求將與該數據訪問請求相關的VM數據和Hypervisor數據傳遞給所述核心代碼；

所述核心代碼位于硬件隔離環境TrustZone中，用于根據所接收的VM數據和Hypervisor數據以及自身預設的基本配置參數，橋接VM語義隔離和Hypervisor語義隔離，推導和定位出目標VM數據地址和目標Hypervisor數據地址，以進行進一步的安全監測。

8.如權利要求7所述的裝置，其特征在于，所述安全增強接口利用DECLARE_RT_SVC()宏進行注冊以聲明服務名稱、OENs范圍、服務類型以及指定初始化和處理函數指針；其中OENs中的s的取值范圍為0≤s≤127。

9.如權利要求7所述的裝置，其特征在于，所述核心代碼的整體算法包括一次查找和兩次地址翻譯；其中一次查找是指根據安全增強接口維護的VM數據和Hypervisor數據以及核心代碼預設的基本配置參數來定位特定系統符號GVA；第一次地址翻譯是指根據預知的VM操作系統信息橋接VM語義隔離，將GVA翻譯成GPA；第二次地址翻譯是指根據預知的Hypervisor信息和定位的VM關鍵數據以及Hypervisor關鍵數據橋接Hypervisor語義隔離，將GPA翻譯成HPA。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所，未經中國科學院信息工程研究所許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710317750.5/1.html，轉載請聲明來源鉆瓜專利網。