本發明提供一種基于可信內核的防攻擊數據處理器，包括：可信內核異常向量表，用于提供內核切換的處理入口；可信內核堆棧指針寄存器，用于存儲指向可信內核堆棧空間的可信內核堆棧指針；可信內核堆棧空間中的可信現場，可信現場包括用于存儲內核切換的起始內核標志位的程序狀態寄存器、程序指針和通用寄存器；其中，數據處理器在執行非可信內核向可信內核的內核切換時，所述可信內核尋址到所述內核切換的處理入口并執行切換。本發明能夠對可信內核切換入口提供底層軟件保護機制，使得可信內核和非可信內核切換時更加安全。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于可信內核的防攻擊數據處理器。

背景技術

隨著移動互聯網以及物聯網的發展及信息技術在生產、經營、管理方面的廣泛應用，人類經濟社會越來越依賴網絡和信息系統。而不時發生的病毒侵襲、黑客攻入和信息竊取等事件，使得系統安全保障工作日益重要并倍受人們關注。

目前，通過引入安全模式，系統信息的安全得到了一定程度的保障。在安全模式中，系統真正實現了硬件隔離。系統內核運行在整個系統的最高特權層，管理和控制底層硬件資源，為上層應用程序提供安全隔離的資源抽象和訪問接口，是整個系統的基礎。在安全模式下，運行可信內核的操作系統與在非安全模式下運行的操作系統相互獨立。可信內核提供安全認證、加解密、敏感數據存儲等服務。通過硬件安全組件進行物理隔離，確保非安全模式下的操作系統無法直接訪問安全模式下的資源，從而縮小攻擊面。

但是，攻擊者依然可以在非安全模式下通過一系列手段對可信內核進行攻擊來獲取敏感數據等，甚至可以導致系統崩潰。

因此，亟需在可信內核中設計一種程序控制，用于防范此類攻擊。

發明內容

本發明提供的一種基于可信內核的防攻擊數據處理器，能夠針對現有技術的不足，在可信內核中提供底層軟件保護機制，增強可信內核的安全性。

本發明提供一種基于可信內核的防攻擊數據處理器，其中包括：

可信內核異常向量表，用于提供內核切換的處理入口；

可信內核堆棧指針寄存器，用于存儲指向可信內核堆棧空間的可信內核堆棧指針；

可信內核堆棧空間中的可信現場，所述可信現場包括用于存儲內核切換的起始內核標志位的程序狀態寄存器、程序指針和通用寄存器；

所述數據處理器在執行非可信內核向可信內核的內核切換時，所述可信內核尋址到所述內核切換的處理入口并執行切換。

可選地，上述提供內核切換的處理入口包括內核切換指令異常入口和可信中斷處理入口。

可選地，上述可信內核通過內核切換指令、內核切換返回指令或中斷響應方式尋址到所述內核切換的處理入口并執行切換。

可選地，上述可信內核通過內核切換返回指令執行切換時，需根據所述程序狀態寄存器的起始內核的標志位判斷返回所述起始內核或停留在當前內核。

可選地，上述可信內核通過跨內核任務調用的入口向量表尋址到所述內核切換指令異常入口。

可選地，上述可信內核通過所述可信內核異常向量表尋址到可信中斷處理入口。

可選地，當上述可信內核響應非可信中斷而切換到所述非可信內核時，所述可信內核將可信現場保存在所述可信內核堆棧空間中；

當上述非可信內核處理完非可信中斷后，再調用所述內核切換返回指令切換到所述可信內核時，所述可信內核會從所述可信內核堆棧空間恢復可信現場。

可選地，上述可信現場是所述可信內核為響應非可信中斷而切換到所述非可信內核前的現場。