本发明专利技术提供一种基于可信芯片的可信操作系统创建可信进程的系统及方法,于基于可信芯片的硬件系统上安装可信操作系统,创建可信进程,并对可信进程加密处理后运行于内存单元中的可信内存区,可信进程与普通进程无法实现通信,实现了可信进程与普通进程于内存空间、数据通信方面的有效隔离,能够有效避免普通进程对可信进程造成的安全隐患,可保证敏感数据的安全性,本发明专利技术从硬件到操作系统到应用进程,全面保障了系统的安全性,基于本发明专利技术构建的系统平台,既能够满足普通用户的使用需要,也能够满足对数据安全具有较高要求的机构用户的特定需要。
【技术实现步骤摘要】
基于可信芯片的可信操作系统创建可信进程的系统及方法
本专利技术涉及一种基于可信芯片的可信操作系统创建可信进程的系统及方法,属于信息安全
技术介绍
当今时代,信息网络技术飞速发展,信息数据已成为事关全局的战略资源,重要的网络信息系统已成为国家命脉。操作系统作为底层平台支撑,其安全性显得尤为重要。进程是操作系统结构的基础单元,是程序的实体,执行进程时需要系统中各种资源(内存、存储器、配置文件等)的共同协调动作才能保证系统的正常运行,一旦恶意进程、木马病毒等侵入系统,将对正常进程及其资源造成安全威胁,另一方面,一旦出现内存泄露问题,将泄露明文形式的敏感数据。
技术实现思路
鉴于上述原因,本专利技术的目的在于提供一种基于可信芯片的可信操作系统创建可信进程的系统及方法,该方法从硬件、操作系统、应用进程方面为系统提供安全保障,能够有效防止普通进程对可信进程造成安全威胁。为实现上述目的,本专利技术采用以下技术方案:一种基于可信芯片的可信操作系统创建可信进程的系统,包括:内存单元划分有运行可信进程的可信内存区,可信进程经过可信芯片生成的密钥加密后运行于该可信内存区,可信进程监控模块,用于监控、管理可信进程之间的通信,发送方可信进程可与完整性未发生变化接收方可信进程实现通信,该可信进程为具有安全性保护需要的进程。进一步的,系统还包括进程管理模块,用于管理可信进程及其对应的标志位,该标志位包括可信标志位、共享数据段标志位。通过应用层设定进程的可信属性,可信标志位置位的进程为可信进程,可信标志位未置位的进程为普通进程。若所述可信进程的进程间通信方式为共享内存方式,其共享数据段标志位置位。基于上述系统实现的基于可信芯片的可信操作系统创建可信进程的方法,包括步骤:S1:创建init进程,利用可信芯片生成的密钥对该init进程进行加密后运行于可信内存区,S2:创建可信父进程,利用可信芯片为该可信父进程生成可信密钥,该可信父进程经其可信密钥加密后运行于可信内存区,同时,根据该可信父进程的进程间通信方式判断是否生成该可信父进程的共享数据段标志位,S3:创建可信子进程,判断可信子进程的父进程是可信进程还是普通进程,若是可信进程,执行步骤S4,若是普通进程,执行步骤S6,S4:判断父进程的共享数据标志位,若置位,执行步骤S5,若未置位,执行步骤S6,S5:该可信子进程继承其父进程的可信密钥,利用该可信密钥对该可信子进程加密后运行于可信内存区,同时根据该可信子进程的进程间通信方式判断是否需要置共享数据段标志位;方法结束,S6:利用可信芯片为该可信子进程生成可信密钥,利用该可信密钥对该可信子进程加密后运行于可信内存区,同时,根据该可信子进程的进程间通信方式判断是否需要置共享数据段标志位。6、根据权利要求5所述的基于可信芯片的可信操作系统创建可信进程的方法,其特征在于,可信进程的进程间通信方式为共享内存方式,该可信进程的共享数据段标志位置位。可信进程之间的通信方法是:验证接收方可信进程的完整性,发送方可信进程可与完整性未发生变化的接收方可信进程建立通信,禁止与完整性发生变化的接收方可信进程建立通信。验证接收方可信进程完整性的方法是:将接收方可信进程的可信密钥与可信芯片中备份的该接收方可信进程的可信密钥进行比对,若一致则验证通过,若不一致则验证未通过。发起方可信进程与接收方可信进程将各自的可信密钥发送至所述可信进程监控模块,所述可信进程监控模块验证接收方可信进程的完整性,若验证未通过,禁止二者通信,若验证通过,所述可信进程监控模块将接收方可信进程的可信密钥发送至发送方可信进程,同时将发送方可信进程的可信密钥发送至接收方可信进程,二者利用对方的可信密钥实现数据通信。本专利技术的优先是:1、系统基于可信芯片实现,保证了系统硬件方面的安全性;2、操作系统采用可信操作系统,保证了操作系统的安全性;3、基于可信芯片的可信操作系统创建可信进程,将普通进程与可信进程相隔离,能够有效避免普通进程对可信进程造成安全威胁,保证数据的保密性和隐私性;4、可信进程经过加密后运行于可信内存区,即使发生内存泄露,也能够保证敏感数据的安全性;5、基于本专利技术构建的系统平台,既能够满足普通用户的使用需要,也能够满足对数据安全具有较高要求的机构用户的特定需要。附图说明图1是本专利技术的系统组成框图。图2是本专利技术的创建可信进程的方法流程图。图3是本专利技术的可信进程之间通信的方法流程图。具体实施方式以下结合附图和实施例对本专利技术作进一步详细的描述。图1是本专利技术的系统组成框图,如图所示,本专利技术公开的基于可信芯片的可信操作系统创建可信进程的系统,基于可信芯片实现,系统安装可信操作系统,系统包括用于监控、管理可信进程之间通信的可信进程监控模块,用于管理普通进程、可信进程及其标志位的进程管理模块,内存单元中划分有运行可信进程的可信内存区,可信进程经过加密后运行于可信内存区,能够与内存单元中运行普通进程的普通内存区实现隔离。图2是本专利技术的创建可信进程的方法流程图,如图所示,本专利技术公开的基于可信芯片的可信操作系统创建可信进程的方法,包括以下步骤:S1:创建init进程,利用可信芯片生成的密钥对init进程加密后生成可信的init进程,该可信的init进程运行于可信内存区;Init进程为可信进程,其子进程可以是普通进程也可以是可信进程。S2:创建除init进程外的可信父进程,利用可信芯片为该可信父进程生成可信密钥,该可信父进程经其可信密钥加密后运行于可信内存区,同时,若该可信父进程的进程间通信方式为共享内存方式,则为该可信父进程置共享数据段标志位;除init进程外的可信进程可由应用层设定,如通过API接口设定具有安全性保护需要的进程(如,涉及用户账户、密码的应用等)为可信进程,进程管理模块为设定为可信的进程置可信标志位,创建该进程时,读取该可信标志位即将该进程作为可信进程创建。进程间通信包括管道、信息队列、信号、共享内存等方式,对于支持共享内存方式实现进程间通信的可信进程,进程管理模块为其置共享数据段标志位。S3:创建可信子进程,判断可信子进程的父进程为可信进程还是普通进程,如果是可信进程,执行步骤S4,如果是普通进程,执行步骤S6,S4:父进程为可信进程,判断父进程的共享数据标志位,若置位,执行步骤S5,若未置位,执行步骤S6S5:父进程设定有共享数据段标志位,该可信子进程继承其父进程的可信密钥,利用该可信密钥对该可信子进程加密后运行于可信内存区,同时根据该可信子进程的进程间通信方式判断是否需要置共享数据段标志位;S6:利用可信芯片为该可信子进程生成可信密钥,利用该可信密钥对该可信子进程加密后运行于可信内存区,同时,根据该可信子进程的进程间通信方式判断是否需要置共享数据段标志位。利用上述方法创建可信进程后,实现进程间通信的方法是:对于可信进程与普通进程之间的通信,普通进程获取到的可信进程的数据为经可信密钥加密后的密文数据,因此,普通进程无法与可信进程实现通信,普通进程无法获取可信进程的数据,实现了普通进程与可信进程于内存空间、数据通信上的隔离,能够避免普通进程(如恶意进程)获取或篡改可信进程的敏感数据,而对可信进程造成的安全隐患;如图3所示,对于可信进程之间的通信,需要先验证可信进程的完整性本文档来自技高网...
【技术保护点】
基于可信芯片的可信操作系统创建可信进程的系统,其特征在于,包括:内存单元划分有运行可信进程的可信内存区,可信进程经过可信芯片生成的密钥加密后运行于该可信内存区,可信进程监控模块,用于监控、管理可信进程之间的通信,发送方可信进程可与完整性未发生变化接收方可信进程实现通信,该可信进程为具有安全性保护需要的进程。
【技术特征摘要】
1.基于可信芯片的可信操作系统创建可信进程的系统,其特征在于,包括:内存单元划分有运行可信进程的可信内存区,可信进程经过可信芯片生成的密钥加密后运行于该可信内存区,可信进程监控模块,用于监控、管理可信进程之间的通信,发送方可信进程可与完整性未发生变化接收方可信进程实现通信,该可信进程为具有安全性保护需要的进程。2.根据权利要求1所述的基于可信芯片的可信操作系统创建可信进程的系统,其特征在于,还包括进程管理模块,用于管理可信进程及其对应的标志位,该标志位包括可信标志位、共享数据段标志位。3.根据权利要求2所述的基于可信芯片的可信操作系统创建可信进程的系统,其特征在于,通过应用层设定进程的可信属性,可信标志位置位的进程为可信进程,可信标志位未置位的进程为普通进程。4.根据权利要求2所述的基于可信芯片的可信操作系统创建可信进程的系统,其特征在于,若所述可信进程的进程间通信方式为共享内存方式,其共享数据段标志位置位。5.基于权利要求1-4中任意一项权利要求所述系统实现的基于可信芯片的可信操作系统创建可信进程的方法,其特征在于,包括步骤:S1:创建init进程,利用可信芯片生成的密钥对该init进程进行加密后运行于可信内存区,S2:创建可信父进程,利用可信芯片为该可信父进程生成可信密钥,该可信父进程经其可信密钥加密后运行于可信内存区,同时,根据该可信父进程的进程间通信方式判断是否生成该可信父进程的共享数据段标志位,S3:创建可信子进程,判断可信子进程的父进程是可信进程还是普通进程,若是可信进程,执行步骤S4,若是普通进程,执行步骤S6,S4:判断父进程的共享数据标志位,若置...
【专利技术属性】
技术研发人员:郑驰,梁思谦,
申请(专利权)人:大唐高鸿信安浙江信息科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。