龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浙江大学
摘要:本发明属于隐私保护领域,公开了一种基于虚拟内存技术的可信执行环境内存隔离系统及方法,该方法基于软硬件协同的虚拟内存技术,通过修改处理器中的CSR和PTW,修改操作系统内核中页描述符page的初始化和可信进程地址空间enclave的管理这四个关键部分,实现了一种可以用于可信执行环境的内存隔离方案。本发明使得可信执行环境的内存隔离方案可以保留虚拟内存技术可以扩展内存、减小内存碎片和提高内存利用率等优势,并且由硬件实现访问控制的访问权限检测这一核心功能,可以显著降低可信执行环境因安全目标而导致的性能损耗。
主权项:1.一种基于虚拟内存技术的可信执行环境内存隔离系统,由软硬件协同实现,包括硬件部分和软件部分,其特征在于,所述硬件部分包括处理器的CSR模块和PTW模块;所述软件部分包括操作系统内核中页描述符page的初始化模块和可信进程地址空间enclave的管理模块;所述CSR模块用于添加可信执行环境需要使用到的寄存器,包括用于访问控制的ID,并需要注意寄存器的特权级别;所述PTW模块部分包括检测模块,当每次对地址进行访问时,所述PTW模块会将虚拟地址转换为物理地址,在转换过程中会找到虚拟地址对应的页框,并根据偏移从中选取需要的数据,所述检测模块会在该过程中对访问权限进行检查,以此来对内存进行隔离保护,防止恶意软件的访问或攻击;所述操作系统内核中页描述符的初始化模块完成所有页框的页描述符的建立以及保护;所述可信进程地址空间enclave的管理模块包括进程创建时的地址空间创建以及进程撤销时地址空间的撤销两个部分;进程创建时,首先会创建进程需要的虚拟地址空间,当实际进行访问时,操作系统内核才会判断是否还未分配实际的页框给虚拟地址,若已分配,则通过PTW将虚拟地址转化为物理地址并进行访问,否则,会通过缺页异常处理程序进行页框的分配,建立虚拟地址与物理地址的映射及相应的PTE条目;进程撤销时,操作系统内核会标记该进程使用的所有页框,随后释放掉这些页框,删除进程的所有PTE条目。
全文数据:
权利要求:
百度查询: 浙江大学 一种基于虚拟内存技术的可信执行环境内存隔离系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号