龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国科学院信息工程研究所
摘要:本发明公开了一种增强移动设备操作系统虚拟内核安全的方法。本方法为:1将移动设备操作系统内核的内存分为Master实例内存段和Slave实例内存段;2将页表管理函数以及MMU相关的操作存放在Master实例内存段,构建Master内核实例,并将敏感数据结构、敏感指令相关的代码存储到Master实例内存段;将通用功能存放在Slave实例内存段,构建Slave内核实例,并将普通数据结构存储到Slave实例内存段;3创建一个用于Master内核实例与所述Slave内核实例交互的安全调用接口并将其以只读模式同时映射在Master实例内存段、Slave实例内存段中。本发明大大增强了系统的内核安全。
主权项:1.一种增强移动设备操作系统虚拟内核安全的方法,其步骤包括:1基于Master-Slave模式,将移动设备操作系统内核的内存分为Master实例内存段和Slave实例内存段;2将所述移动设备操作系统内核中的页表管理函数以及MMU相关的操作存放在所述Master实例内存段,构建Master内核实例,并将所述移动设备操作系统内核中的所选敏感数据结构、所选敏感指令相关的代码存储到所述Master实例内存段;将所述移动设备操作系统内核的通用功能存放在所述Slave实例内存段,构建Slave内核实例,并将非所选敏感数据结构存储到所述Slave实例内存段;3创建一个用于所述Master内核实例与所述Slave内核实例交互的安全调用接口;然后将所述安全调用接口代码以只读模式同时映射在所述Master实例内存段和所述Slave实例内存段中;所述安全调用接口内维护一安全栈和一普通栈,所述安全栈用于运行所述Master内核实例的代码,所述普通栈用于运行所述Slave内核实例的代码;4当控制流从所述Slave内核实例切换到所述Master内核实例时,所述安全调用接口切换到安全栈并关闭中断响应,用于确保所述Master内核实例运行时不会被控制流劫持;当控制流从所述Master内核实例切换到所述Slave内核实例时,所述安全调用接口切换回普通栈并开启系统中断响应。
全文数据:
权利要求:
百度查询: 中国科学院信息工程研究所 一种增强移动设备操作系统虚拟内核安全的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号