一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法
基本信息
| 申请号 | CN201610960649.7 | 申请日 | - |
| 公开(公告)号 | CN106603487B | 公开(公告)日 | 2020-05-19 |
| 申请公布号 | CN106603487B | 申请公布日 | 2020-05-19 |
| 分类号 | H04L29/06;H04L9/32 | 分类 | 电通信技术; |
| 发明人 | 王定健;陈鲁;符兴斌;李锁在;孟亚平;陶亮;吴伟;袁野;夏常钧 | 申请(专利权)人 | 中软信息系统工程有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 102209 北京市昌平区北七家镇未来科技城南区中国电子信息安全技术研发基地 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法,首先,构建一个TLS协议安全代理组件的可信执行环境,即安全内核;其次,构建一个TLS协议处理模块运行的通用运行环境,即通用操作系统内核;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;本发明的优点在于:通过安全改进TLS握手协议的处理流程,扩展TLS在通信平台完整性认证方面的缺失,有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患,提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。 |
