基于可信执行环境中虚拟安全元件的安全系统实现方法
基本信息
| 申请号 | CN201510232658.X | 申请日 | - |
| 公开(公告)号 | CN104899506A | 公开(公告)日 | 2015-09-09 |
| 申请公布号 | CN104899506A | 申请公布日 | 2015-09-09 |
| 分类号 | G06F21/53(2013.01)I;G06F21/62(2013.01)I;G06F21/74(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 韩医徽;章勇;姜波;赵晨曦;方琍;李川川;王巨 | 申请(专利权)人 | 恩智浦(中国)管理有限公司 |
| 代理机构 | 上海交达专利事务所 | 代理人 | 深圳市雪球科技有限公司 |
| 地址 | 518040 广东省深圳市福田区竹子林益华综合楼A栋第七层北10# | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种信息安全领域的基于可信执行环境中虚拟安全元件的安全系统实现方法,通过在Rich?OS内置的通道管理和访问控制模块中增加对可信执行环境访问的终端,并移除针对访问可信执行环境的访问控制处理,然后在可信执行环境中设置一个向Rich?OS中的应用提供统一访问接口的安全管理模块和至少一个虚拟安全元件,通过安全管理模块接收所有来自Rich?OS中的应用的访问请求,从而实现对系统安全性的改进。本发明简化了现有系统结构的同时,显著提高了系统安全性;每个虚拟安全元件内设虚拟机使得易用性及可移植性显著提高。 |
