专利汇可以提供基于TrustZone硬件的面向任务的安全操作系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种面向任务的安全 操作系统 。该面向任务的安全操作系统基于TrustZone 硬件 框架 ,具体包括安全引导过程、任务管理模 块 、信息寄存模块、调度任务、安全API以及应用程序和服务;其中安全引导过程完成 软件 相关的初始化工作以及调度任务的创建和启动;任务管理模块负责为安全操作系统提供任务管理机制;信息寄存模块负责为安全操作系统提供信息寄存机制;安全API负责为安全操作系统的应用程序和服务提供可调用的 接口 ;调度任务负责安全操作系统与普通操作系统之间的切换,同时负责安全操作系统内部的任务之间的切换。本发明可以达到应用程序执行过程中的关键环节的保护,提升应用程序的抗攻击能 力 和抗盗版能力。,下面是基于TrustZone硬件的面向任务的安全操作系统专利的具体信息内容。
1.一种面向任务的安全操作系统,其特征在于,包括安全引导过程、任务管理模块、信息寄存模块、调度任务、安全API以及应用程序和服务;其中,安全引导过程完成软件相关的初始化工作以及调度任务的创建和启动;任务管理模块负责为安全操作系统提供任务管理机制;信息寄存模块负责为安全操作系统提供信息寄存机制;安全API负责为安全操作系统的应用程序和服务提供可调用的接口;调度任务负责安全操作系统与普通操作系统之间的切换,同时负责安全操作系统内部的任务之间的切换;
所述调度任务在安全引导过程中创建并启动,随后进入任务执行过程,在任务执行过程完成引导普通世界操作系统启动功能和处理普通世界传输的指令,每条指令都由指令id、服务id、任务id、命令id、命令参数组成;
所述调度任务处理普通世界传输的指令的具体操作为:
①判断指令id是否有效,若有效执行②,否则执行⑩;
②判断服务id是否为调度任务服务id,若是执行③,否则执行⑩;
③判断命令id是否为打开会话操作,若是则保存现场并根据命令参数创建任务并执行⑩;
④判断命令id是否为关闭会话操作,若是则根据命令参数销毁任务及恢复现场并执行⑩;
⑤判断服务id是否为非调度服务id的其他有效服务id,若是执行⑥,否则执行⑩;
⑥判断任务id是否为有效任务id,若是则启动与该任务id标识一致的任务实例并把CPU执行权交给该任务,否则执行⑩;
⑦判断命令id是否为有效命令,若是则执行⑧,否则执行⑩;
⑧处理命令,处理完成后执行⑨;
⑨挂起当前任务,把CPU执行权交给调度任务并执行⑩;
⑩调度任务切换当前世界为普通世界。
2.如权利要求1所述的面向任务的安全操作系统,其特征在于:由所述调度任务完成对普通任务的创建、启动、销毁操作,其具体操作为:
(1)任务创建功能:
①输入参数:任务属性信息,包括任务的服务id、服务名称、任务入口地址;
②处理过程:为新任务分配固定堆空间;从分配的堆空间为新任务控制块分配空间;设置任务的属性信息;
③返回参数:若创建成功返回任务id,否则返回0;
(2)任务启动功能:
①输入参数:任务id;
②处理过程:通过任务id获取任务控制块;修改任务控制块中任务运行状态属性为准备执行;
③返回参数:若正常执行返回0,否则返回-1;
(3)任务销毁:
①输入参数:任务id;
②处理过程:通过任务id获取任务控制块;释放任务控制块占用的堆空间;释放任务占用的堆空间;
③返回参数:若正常执行返回0,否则返回-1。
3.如权利要求1所述的面向任务的安全操作系统,其特征在于:通过所述信息寄存模块,在普通任务销毁前寄存信息到信息寄存箱中,其进行的具体处理操作为:
(1)信息寄存:
①输入参数:服务id和寄存信息内容;
②处理过程:在信息寄存箱中为寄存信息申请空间;拷贝寄存信息内容到申请的空间;
设置信息id为服务id;
③返回参数:若正常执行返回0,否则返回-1;
(2)信息获取:
①输入参数:服务id和寄存信息存储空间;
②处理过程:在信息寄存箱中查找信息id为服务id的信息;拷贝查找的信息的信息内容到寄存信息存储空间中;释放该信息占用的空间;
③返回参数:若正常执行返回0,否则返回-1。
4.一种嵌入式安全系统,其特征在于,包括:ARM TrustZone硬件安全平台、通用操作系统和权利要求1所述面向任务的安全操作系统,所述通用操作系统的内核层使用内核模块的方式封装安全操作系统的API接口,供上层应用程序调用,以使用安全操作系统提供的服务。
5.如权利要求4所述的嵌入式安全系统,其特征在于:在初始化完成后,内存被划分为两个区域,其中低地址区域被安全操作系统使用,高地址区域被通用操作系统使用,这两个区域的大小由安全操作系统程序和硬件内存大小决定。
6.如权利要求5所述的嵌入式安全系统,其特征在于,初始化完成后的安全操作系统内存区域分为:
(1)Framebuffer缓冲区,用于存放Framebuffer机制的显示数据;
(2)Code段,包含程序执行时的代码数据;
(3)Init段,包含安全操作系统初始化的汇编程序指令;
(4)Data段,包含安全操作系统中已初始化的数据;
(5)Bss段,包含安全操作系统中未初始化的数据;
(6)动态内存区域,供系统动态分配和回收的内存区域。
7.一种采用权利要求1所述面向任务的安全操作系统执行应用程序的方法,其特征在于,包括如下步骤:
①在通用操作系统中启动应用程序;
②在面向任务的安全操作系统中执行应用程序的关键环节;
③在通用操作系统中执行应用程序的普通环节;
④在通用操作系统中结束应用程序。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
带身份自动识别的电子文件批量加密转存方法、系统及介质 | 2020-05-11 | 770 |
软件授权方法、装置、设备及存储介质 | 2020-05-12 | 179 |
一种对应卡产生的密码及其运用 | 2020-05-18 | 567 |
一种正版软件检测处理方法和系统 | 2020-05-16 | 282 |
一种基于硬盘序列号的软件版权认证方法、系统和设备 | 2020-05-08 | 695 |
用于保护软件的方法和系统 | 2020-05-13 | 132 |
一种车辆诊断设备的通信方法及车辆诊断设备 | 2020-05-12 | 529 |
一种软件加密方法 | 2020-05-15 | 465 |
一种通信软件授权安全管理方法 | 2020-05-18 | 645 |
一种基于区块链的软件授权方法及系统 | 2020-05-12 | 332 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。