[发明专利]基于ARM TrustZone的容器隔离性增强系统有效
| 申请号: | 201810549087.6 | 申请日: | 2018-05-31 |
| 公开(公告)号: | CN108733455B | 公开(公告)日: | 2020-08-18 |
| 发明(设计)人: | 夏虞斌;华志超;陈海波;臧斌宁 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 庄文莉 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于ARM TrustZone的容器隔离性增强系统,包括:运行于用户端的容器管理客户端;运行于服务器端普通世界中的不可信操作系统、不可信容器管理模块以及可信执行环境;运行于服务器端安全世界中的页表管理模块、寄存器保护模块、系统调用挟持模块、文件系统安全增强模块、执行流同步服务安全增强模块、进程间通讯服务安全增强模块、可信容器镜像下载模块以及安全容器启动模块。本发明将现有应用程序安全运行在被攻击者完全控制的恶意操作系统之上;使得容器内不同用户的不同应用能够进行安全的通信与控制流同步;用户无需对现有镜像做任何修改。 | ||
| 搜索关键词: | 基于 arm trustzone 容器 隔离 增强 系统 | ||
【主权项】:
1.一种基于ARM TrustZone的容器隔离性增强系统,其特征在于,包括:运行于用户端的容器管理客户端;运行于服务器端普通世界中的不可信操作系统、不可信容器管理模块以及可信执行环境;运行于服务器端安全世界中的页表管理模块、寄存器保护模块、系统调用挟持模块、文件系统安全增强模块、执行流同步服务安全增强模块、进程间通讯服务安全增强模块、可信容器镜像下载模块以及安全容器启动模块;其中:所述容器管理客户端与服务器端普通环境中的任意数量的容器进行连接,并向容器发送用户指令;每一个容器均运行在一个可信执行环境中;所述不可信操作系统为容器的应用程序提供运行环境以及所需的服务;所述不可信容器管理模块提供了基本的容器管理操作;所述页表管理模块,寄存器保护模块以及系统调用挟持模块共同完成对任意数量的可信执行环境的维护;所述文件系统安全增强模块、执行流同步服务安全增强模块以及进程间通讯服务安全增强模块共同完成对不可信操作系统服务的安全性的增强,防止不可信操作系统通过提供恶意系统服务,窃取容器进程隐私数据和/或篡改容器进程控制流;所述可信容器镜像下载模块和安全容器启动模块共同完成对安全的容器管理功能的提供。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810549087.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种虚拟机故障处理方法和装置
- 下一篇:一种基于在线编辑应用的修订方法及系统
