| 专利名称 | 一种增强ARM平台虚拟机自省安全的方法及装置 | 申请号 | CN201710317750.5 | 专利类型 | 发明专利 | 公开(公告)号 | CN107169347A | 公开(授权)日 | 2017.09.15 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 涂碧波;贾丽娜 | 主分类号 | G06F21/53(2013.01)I | IPC主分类号 | G06F21/53(2013.01)I;G06F9/455(2006.01)I | 专利有效期 | 一种增强ARM平台虚拟机自省安全的方法及装置 至一种增强ARM平台虚拟机自省安全的方法及装置 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明提供一种增强ARM平台虚拟机自省安全的方法及装置,该装置包括位于不可信环境虚拟化软件栈中的安全增强接口前端、位于高特权级的安全增强接口以及位于硬件隔离环境TrustZone中的核心代码。本发明通过不依赖于Hypervisor或QEMU的安全增强接口和适当的硬件隔离环境TrustZone来抵抗信息泄露、保证VMI自身代码和数据在整个生命周期内的准确性即保证VMI运行时安全以及VMI底层输入数据的正确性。并且本发明解决了ARMv8平台下的两层语义隔离,即Hypervisor语义隔离和VM语义隔离。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障