申请/专利权人：电子科技大学;中移物联网有限公司

申请日：2024-01-30

公开（公告）日：2024-05-10

公开（公告）号：CN118013544A

主分类号：G06F21/60

分类号：G06F21/60;G06F21/71

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.28#实质审查的生效;2024.05.10#公开

摘要：本发明公开了一种基于权能的高可扩展性微内核安全管理方法，在内核态构建权能空间，同时在权能结构体中包含父指针parent、子指针next以及兄弟指针slibing，从而构成权能派生树；构建微内核安全管理系统，包括部署在用户态的权能空间管理子系统CSpace以及部署在内核态的CPTR解析模块，策略缓存模块，权能查找模块、策略安全策略决策模块和操作执行模块；在微内核操作系统初始化阶段，硬件初始化完成后随即构建根服务Rootserver的权能空间，然后再创建用户进程；用户通过权能空间管理子系统CSpace发送权能调用信息，由内核态模块进行权限控制和执行，然后再回收权能。本发明通过设计基于权能的安全管理，使得所有系统调用都依赖于权能，使得调用语义更加统一。

主权项：1.一种基于权能的高可扩展性微内核安全管理方法，其特征在于，包括以下步骤：S1：在内核态构建权能空间，包括以下权能对象：信息结点权能CNode，用于存储权能信息，是权能空间的结点，用于组织和索引权能；线程控制块权能TCB，用于表示针对线程的控制权限，包括启动、停止、暂停和恢复线程；启动信息权能BOOTINFO，用于存放进程初始的权能信息；页表权能PAGETABLE，用于支持持有者对页表进行操作，包括建立、修改和删除虚拟地址到物理地址的映射；页帧权能FRAME，用于表示对页表的映射操作后对应的物理页帧权能；物理内存权能DRAM，用于表示空闲的物理内存权能；互斥锁权能SYNC，用于同步多个线程或进程对共享资源的访问；特殊状态权能ZOMBIE，用于在权能被撤销或资源被释放时使用的状态；事件通知权能NTFN，用于在不同实体之间传递事件或信号；远程过程调用权能CALLER，用于实现跨进程的函数调用；策略缓存权能AVC，用于管理策略缓存向量的开关以及更新缓存时的替换策略；信息结点权能CNode对应的操作有5种，分别为：构建权能操作Build，针对物理内存权能DRAM所进行的操作，用于使用一段物理内存构建一个新的权能对象，新的权能对象是物理内存权能DRAM的子权能；拷贝权能操作Copy，将一个权能从一个CNode槽拷贝到另一个槽；删除权能操作Delete，将一个权能及其派生出的子权能全部删除；撤销权能操作Revoke，将一个权能派生的所有权能删除，但是不删除该权能本身；转移权能操作Move，将一个权能从一个槽移动到另一个槽；信息结点权能CNode在执行操作时，需要满足以下规则：只有当CNode权能移动到自身的1号槽时才可以执行转移权能操作Move，其余情况CNode权能无法调用转移权能操作Move；CNode权能的祖先DRAM只能转移到自身CNode空间以外的空间；拷贝权能操作Copy派生出的权能标记为无回收权限；每个权能的权能结构体中包含父指针parent、子指针next以及兄弟指针slibing，分别用于指向该权能的父权能，子权能以及兄弟权能；S2：构建微内核安全管理系统，包括部署在用户态的权能空间管理子系统CSpace，以及部署在内核态的CPTR解析模块，策略缓存模块，权能查找模块、策略安全策略决策模块和操作执行模块，其中：权能空间管理子系统CSpace用于基于进程的权能空间进行权能空间管理，即保存每个进程的权能空间的信息，根据用户对权能的调用情况分配权能地址CPTR并发送至CPTR解析模块，并在调用完成后对权能进行回收；CPTR解析模块用于从权能地址CPTR解析其对应的具体权能，根据该权能预设的决策方式，将权能地址CPTR分发至权能查找模块或策略缓存模块；权能查找模块用于根据权能地址CPTR中的信息查找得到该次权能调用的所有权能，然后将得到的权能信息发送至安全策略决策模块；略缓存模块用于缓存权能的安全决策策略，根据权能地址CPTR中的信息匹配得到对应的权能信息并发送至安全策略决策模块；安全策略决策模块用于根据接收到的权能信息进行访问控制，即根据权能信息中的权限信息判断该次权能调用是否具有对应的权限，如果具有，则将对应权能操作发送至操作执行模块，否则向权能空间管理子系统CSpace反馈权限验证失败信息；操作执行模块用于执行从安全策略决策模块接收的权能操作；S3：在微内核操作系统初始化阶段，硬件初始化完成后随即构建根服务Rootserver的权能空间，具体过程为：1静态创建根权能结点root_CNode；2初始化物理内存DRAM权能，将每一段连续的物理内存构造为DRAM权能并储存在该根权能结点root_CNode的尾部；3基于物理内存DRAM权能构造根服务Rootserver的各个内核对象，构造完成后则将这些物理内存DRAM迁移到低位的槽中，并在根服务进程的启动信息权能BOOTINFO中记录目前的可用资源；S4：根服务Rootserver或者其子孙进程作为父进程根据用户请求创建用户进程，在创建用户进程时，首先父进程会申请根服务Rootserver管理的一段内存空间，然后在根服务Rootserver的权能空间中创建一个用户进程的权能信息结点CNode权能，同时创建固定的最小权能集；采用转换权能操作Move将用户进程的CNode权能复制到用户进程自身的第一个槽内，从而完成闭环的创建；S5：当用户向权能空间管理子系统CSpace发送权能调用信息时，权能空间管理子系统CSpace按照如下方式分配权能地址CPTR：当在根权能结点root_Cnode中分配权能地址CPTR时，直接通过根权能结点中的root_CNode位图查找到一个空闲的位置，然后返回；当在多级信息结点权能CNode中分配权能地址CPTR时，首先在root_CNode位图进行分配，如果分配成功，则返回，如果分配失败，则在部分空闲CNode列表partial_list内寻找一个位图分配，如果分配成功，则返回，如果仍然分配失败，则查找全部空闲CNode列表free_list，如果分配成功，则返回，如果仍然分配失败，触发次级CNode的分配机制分配权能地址CPTR，即通过物理内存权能DRAM创建一个CNode并加入部分空闲CNode链表partial_list，然后再分配权能地址CPTR；权能空间管理子系统CSpace将分配的权能地址CPTR发送给CPTR解析模块进行后续处理；S6：当权能调用完成后，按照如下步骤回收权能：1判断权能是否存在子权能，如果存在，进入步骤2，否则进入步骤3；2采用撤销权能操作Revoke将该权能派生得到的子权能删除，然后进入步骤3；3采用删除权能操作Delete删除当前权能，其删除过程包括三种情况：情况1：该权能无回收权限，那么将会从权能继承体系中删除该结点，并且将该槽的内容进行一种处理；如果本次删除的是直接调用的对象，那么直接清空该槽；如果本次删除的是基于继承体系被删除的槽，需要把它设置为ZOMBIE类型，当用户态再次访问该权能地址CPTR时，再真正清空这个槽；情况2：该权能有回收权限，有兄弟权能并且其末尾地址和父权能的物理内存权能的DRAM不重合，那么将该权能转换为相应内核对象大小的物理内存权能DRAM，等待再次分配或随同父权能一起回收。情况3：该权能有回收权限，有兄弟权能并且其末尾和父权能的物理内存权能DRAM起始重合，或者没有兄弟权能，那么将该权能和父权能的物理内存DRAM合并，此时父权能的物理内存DRAM增加相应的大小。

全文数据：

权利要求：

百度查询： 电子科技大学;中移物联网有限公司 一种基于权能的高可扩展性微内核安全管理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD