一种基于PKS体系的内核架构
基本信息
| 申请号 | CN202210258947.7 | 申请日 | - |
| 公开(公告)号 | CN114707140A | 公开(公告)日 | 2022-07-05 |
| 申请公布号 | CN114707140A | 申请公布日 | 2022-07-05 |
| 分类号 | G06F21/53(2013.01)I;G06F21/51(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 黄明;姬一文;成联国;李毅;李锁在;孔金珠;杨诏钧;刘全仲;邱慧淮;郑世普;王昊;程永灵 | 申请(专利权)人 | 中国长城科技集团股份有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | - |
| 地址 | 571924海南省澄迈县老城镇海南生态软件园沃克公园8819栋 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种基于PKS体系的内核架构,包括:双架构处理器中的用户区域用于调用操作系统安全模块LSM以提供可供安全软件挂钩子的函数对软件挂接进行统一管控,以及为挂接的安全软件的运行资源进行分配;双架构处理器中的安全区域用于当获取到资源访问请求,调用TEE模块对载入内核的代码进行安全性验签,如果验签通过,则运行载入内核的代码;其中,安全区域的权限高于用户区域;UEFI模块用于通过与TEE模块的交互对UEFI固件及操作系统进行可信度量,以实现可信启动。本申请的内核架构能够实时获取计算空间状态以进行保护,避免采用安全外置的双架构导致的安全空间功能少、性能弱。 |
