申请/专利权人：中电(海南)联合创新研究院有限公司;麒麟软件有限公司;中国长城科技集团股份有限公司;澜起科技股份有限公司

申请日：2022-03-16

公开（公告）日：2022-07-05

公开（公告）号：CN114707140A

主分类号：G06F21/53

分类号：G06F21/53;G06F21/51

优先权：

专利状态码：在审-实质审查的生效

法律状态：2022.07.22#实质审查的生效;2022.07.05#公开

摘要：本申请公开了一种基于PKS体系的内核架构，包括：双架构处理器中的用户区域用于调用操作系统安全模块LSM以提供可供安全软件挂钩子的函数对软件挂接进行统一管控，以及为挂接的安全软件的运行资源进行分配；双架构处理器中的安全区域用于当获取到资源访问请求，调用TEE模块对载入内核的代码进行安全性验签，如果验签通过，则运行载入内核的代码；其中，安全区域的权限高于用户区域；UEFI模块用于通过与TEE模块的交互对UEFI固件及操作系统进行可信度量，以实现可信启动。本申请的内核架构能够实时获取计算空间状态以进行保护，避免采用安全外置的双架构导致的安全空间功能少、性能弱。

主权项：1.一种基于PKS体系的内核架构，其特征在于，包括：双架构处理器中的用户区域，用于调用操作系统安全模块LSM以提供可供安全软件挂钩子的函数对软件挂接进行统一管控，以及为挂接的安全软件的运行资源进行分配；双架构处理器中的安全区域，用于当获取到资源访问请求，调用TEE模块对载入内核的代码进行安全性验签，如果验签通过，则运行载入内核的代码；其中，所述安全区域的权限高于所述用户区域；UEFI模块，用于通过与所述TEE模块的交互对UEFI固件及操作系统进行可信度量，以实现可信启动。

全文数据：

权利要求：

百度查询： 中电(海南)联合创新研究院有限公司;麒麟软件有限公司;中国长城科技集团股份有限公司;澜起科技股份有限公司 一种基于PKS体系的内核架构

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD