CN104850787B - 基于高保证内核模块的移动终端操作系统及其实现方法 - Google Patents

基于高保证内核模块的移动终端操作系统及其实现方法 Download PDF

Info

Publication number
CN104850787B
CN104850787B CN201510073667.9A CN201510073667A CN104850787B CN 104850787 B CN104850787 B CN 104850787B CN 201510073667 A CN201510073667 A CN 201510073667A CN 104850787 B CN104850787 B CN 104850787B
Authority
CN
China
Prior art keywords
mobile terminal
module
operational subsystems
subregion
terminal operational
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510073667.9A
Other languages
English (en)
Other versions
CN104850787A (zh
Inventor
李亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Data Communication Institute Of Science And Technology
Original Assignee
Data Communication Institute Of Science And Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Data Communication Institute Of Science And Technology filed Critical Data Communication Institute Of Science And Technology
Priority to CN201510073667.9A priority Critical patent/CN104850787B/zh
Publication of CN104850787A publication Critical patent/CN104850787A/zh
Application granted granted Critical
Publication of CN104850787B publication Critical patent/CN104850787B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明公开一种基于高保证内核模块的移动终端操作系统及其实现方法,包括:移动终端操作子系统模块、高保证内核模块、以及资源管理框架模块,其中,移动终端操作子系统模块,包含至少两个移动终端操作子系统,每个移动终端操作子系统对应相应的用户界面;高保证内核模块访问移动终端的全部硬件资源,为移动终端操作子系统模块提供运行所需要的基本安全机制;资源管理框架模块访问移动终端的部分硬件资源,为移动终端操作子系统模块提供基本的资源管理服务。本发明通过对高保证内核模块进行分区设计,并对硬件资源的访问进行管理,可以更好地提高移动终端操作系统的安全性。

Description

基于高保证内核模块的移动终端操作系统及其实现方法
技术领域 _1]描明涉及-种移动终端操作織,特腳及—种基于隸证峨顯的移动终 端操作系统,同时还涉及一种基于高保证内核模块的移动终端操作系统的实现方法,属于 通信技术领域。 背景技术
[0002]近年来,随着移动终端技术的发展,如智能手机、平板电脑以及汽车电子产品的智 能终端设备也得到了迅猛的发展。由于智能终端的便携、性格比高的特点,使其在各行各业 有了广泛的应用,移动支付、定位、信息处理、身份验证等方面,成为移动办公、移动商务的 重要工具。由于涉及到用户的隐私、账户密码等重要信息,因此其安全性也越来越受到人们 的关注。安卓作为开源的移动终端操作系统,其安全性也是重要的一环。
[0003]针对目前应用最为广泛的安卓系统,目前有多种安全增强措施。
[0004]其中,专利申请号为CN201310703974的中国发明申请公开了一种基于密码学和策 略驱动的安卓机密性完整性增强访问控制系统。该系统包括五个模块:联系人管理模块、、 短信管理模块、感知来源控制模块、策略管理模块和密钥管理模块;该系统对联系人管理模 块、、短信管理模块、感知来源控制模块实施控制;该系统定义两个管理模块来实现系统功 能,分别是策略管理模块与密钥管理模块,用户可以指定联系人、短信的加解密策略以及对 于感知来源的细粒度访问控制策略;在密钥管理模块上,初始化安卓设备时,用户可以设置 联系人以及短信应用的初始化密钥,并可修改密钥。通过上述各个模块之间想到协作,最终 实现安卓用户数据访问和感知模块访问的安全性,还可以实现在不同场景下对个人数据以 及对感知来源进行不同的保护设置,简化安全策略的复杂度。
[0005]专利申请号为CN201210263550的中国发明专利申请公开了一种保护安卓应用程 序的方法。该方法通过使用本地调用接口与安全虚拟机,将安卓应用程序的关键代码无缝 的移植到安全环境中运行,提高反编译和跟踪的难度。由于在软件中不存在对安全虚拟机 的直接调用,因此保护方案的安全度得到了比较大的提升。
[0006]由上述两个案例说明,目前这些发明都是对安卓系统本身的改进,通过改进安卓 系统的访问控制策略以及更改应用程序的执行环境来提升系统及应用的安全性。这些发明 主要是通过打补丁的方式来提高系统的安全性,在一定程度上可以缓解对安卓系统的威 胁,但是这不是一个长效机制,在实际应用时,要受到很多条件的制约。具体表现在:
[0007] (1)安卓系统更新速度快,每次版本更新时,安装补丁的工作量比较大,同时,补丁 也占据了较大的存储空间。
[OOOS] (2)安卓系统从本质上分析是改造过的1 inux内核,属于宏内核系统。驱动代码由 不同的硬件厂商提供,并且各种外部设备驱动运行在内核中,如果驱动代码发生异常,有可 能会使整个系统崩溃。因此,内核存在可能崩溃的不安全因素的基础了,对用户层面的安全 改进都将无法较大程度的提升系统的安全性。
[0009] (3)由于移动终端自身会带有较多的系统软件,降低系统的运行速率。因此用户希 望通过root手机系统,从而删除系统软件。但是手机系统一旦root,就会给一些具有特定功 能的病毒提供机会。这些病毒取得root权限后在后台自行操作,使系统原有的权限检查功 能形同虚设,大大降低了系统的安全性。
[0010] (4)为满足不同用户的需要,不同的手机厂商会对安卓系统进行优化形成定制系 统。部分用户喜欢使用不同的定制系统,对自己的手机进行刷机进行体验。由于市面上的 ROM种类较多,部分ROM在制作时会植入广告软件或者暗扣软件,对于改进系统来说,可能无 法顾及,给系统的安全留下较大的隐患。
发明内容
[0011]本发明要解决的技术问题是如何提高移动终端内设置有多个移动终端操作系统 并存时的安全性。 “ 〜
[0012]为实现上述的发明目的,本发明提供了一种基于高保证内核模块的移动终端操作 系统及其实现方法 '
[0013] —方面,本发明提供一种基于高保证内核模块的移动终端操作系统,包括:移动终 端操作子系统模块、高保证内核模块、以及资源管理框架模块,其中, 〆、
[0014]所述移动终端操作子系统模块,包含至少两个移动终端操作子系统,每个移动线 端操作子系统对应相应的用户界面; A
[0015] 所述高保证内核模块访问移动终端的全部硬件资源,为所述移动终端操作子系统 模块提供运行所需要的基本安全机制; /X
[0016] 所述资源管理框架模块访问所述移动终端的部分硬件资源,为所述移动终端操作 子系统模块提供基本的资源管理服务。 A
[0017]其中较优地,所述高保证内核模块按移动终端操作子系统的数量对应划分相应的 分区,不同的所述分区的地址空间相互独立,且每个所述分区独立访问相应权限的数据。 [0018]其中较优地,所述至少两个移动终端操作子系统运行在对应的地址空间中,保证 不同移动终端操作子系统的分区隔离。 7
[0019]其中较优地,所述高保证内核模块还用于重新启动并恢复所述移动终端操作子系 统模块中运行不正常的应用程序。 〆、 一
[0020] 其中较优地,所述资源管理框架模块还对所述移动终端的资源进行划分并分离, 然后分配给预设的可信程序和所述移动终端操作子系统模块使用。 1
[0021] 其中较优地,所述可信程序对外部设备进行可信访问,获取外部设备的状态信息, 实现移动终端的可信路径管理。 w
[0022]另一方面,本发明还提供一种基于高保证内核模块的移动终端操作系统的实现方 法,用于实现上述的移动终端操作系统,包括以下步骤: 〜
[0023] (1)从移动终端操作子系统模块中选择一个移动终端操作子系统,所述高保证内 核模块为所述移动终端操作子系统配置分区,所述移动终端操作子系统~独立 的数据;当访问其他分区时,所述高保证内核模块对所述移动终端操作子系统届流H 行控制;同时,所述高保证内核模块与所述资源管理框架模块将共享资、源S配给移动终端 操作子系统; ~ ^ 一
[0024] (2)当从移动终端操作子系统模块中选择另一个移动终端操作子系统时,所述高 保证内核模块为所述另一个移动终端操作子系统配置与其相应权限的分区,同时所述高保 证内核模块与所述资源管理框架模块将共享资源配置给所述另一个移动终端操作子系统。 [0025]其中较优地,所述步骤(1)中,所述高保证内核为每个分区建立了分区授权表,用 于维护分区中的资源,通过查询分区授权表所述高保证内核模块对所述移动终端操作子系 统的数据流进行控制,若所述移动终端操作子系统发出的访问请求存在于所述分区授权表 中,则所述高保证内核模块中转所述访问请求,若不存在,则所述高保证内核模块拒绝中 转。
[0026] 其中较优地,所述步骤(2)中,至少两个移动终端操作子系统通过多路复用方式利 用共享的资源。
[0027] 其中较优地,所述步骤(2)中,在切换移动终端操作子系统时,若切换前后的移动 终端操作子系统分别属于不同的分区,则切换后的移动终端操作子系统不能获得切换前的 移动终端操作子系统的分区信息。
[0028]与现有技术相比,本发明具有以下有益效果:
[0029] (1)通过高保证内核模块的基本安全机制,为资源管理框架模块以及移动终端操 作子系统模块提供了安全基础。
[0030] (2)资^管理框架模块通过根据预设功能结合高保证内核模块的不同分区,实现 不同服务的隔离,且依据用户预先定义好的安全访问控制策略对特定服务的访问进行授权 控制,增加移动终端操作子系统的安全性。
[0031 ] (3)移动终端操作子系统以应用程序的形式运行在高保证内核模块上,只需对移 动终端操作子系统模块进行一定的改进,使其可以在高保证内核模块上运行即可。
[0032] (4)支持多个终端操作系统(如安卓等)运行在同一个移动终端上,对于共享的外 部设备资源,如屏幕和按键等,通过资源共享服务实现安全的共享。
附图说明
[0033]图1是本发明中,基于高保证内核模块的移动终端操作系统框图;
[0034] 图2是本发明一实施例中,具有两个移动终端操作子系统的操作界面示意图。
具体实施方式
[0035] 下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施 例用于说明本发明,但不用来限制本发明的范围。
[0036] 〃为解决现有移动终端操作系统面临的安全性问题,本发明对现有移动终端的系统 结构进1改^提供了一种基于高保证内核模块的移动终端操作系统,包括:移动终端操作 子系统模块、闻保证内核模块、以及资源管理框架模块,其中,移动终端操作子系统模块,包 含至少两^移动终端操作子系统,每个移动终端操作子系统对应相应的用户界面;高保证 内核模块糊移祕輸全部雜麵,为移动终雛作子織機蹄所需要的基 本女全机制;资源管理框架模块访问移动终端的部分硬件资源,为移动终端操作子系统模 块提供基本的资源管理服务。如图1所示高保证内核模块是本发明的架构的核心部件,它提 供了上层的移动终端操作子系统機运行所需要的基本安全机制,高保证内核模块运行在 内核态,所谓内核态是此时任务在内核代码中执行,处理器具有最高的级别,可以访问移动 终端操作系统的全部资源。资源管理框架模块为上层的移动终端操作子系统模块提供了基 本的资源管理服务,资源管理框架模块运作在用户态,所谓用户态是指任务在用户的程序 中执行,此时处理器具有最低的级别,可以访问部分系统资源。
[0037]下面对本发明的移动终端操作系统进行详细的描述。
[0038]高保证内核模块提供了上层的移动终端操作子系统模块运行的基本安全机制,主 要包括分区隔离、数据流控、故障恢复和周期处理等。其中,
[0039] (1)分区隔离:高保证内核模块按照移动操作子系统的数量设置了多个分区,为每 个分区配置了相互独立的地址空间,并且,每个分区应用只具有访问相应的资源的权限。对 于不同分区中的数据,该分区可以进行访问,但是禁止其他分区随意访问。本发明通过分区 设置,从而可以防止未授权的数据读写或恶意代码从一个分区传播到其他分区中。
[0040] (2)数据流控:通常情况下,恶意代码或者病毒通过移动终端操作子系统中隐蔽的 通道传输数据。为此,本发明对数据流进行了控制。分区间的数据流是由高保证内核模块进 行控制的,因此不存在其他的隐蔽通道。
[0041 ]高保证内核模块为每个分区建立了分区授权表,用于维护该分区中的资源请求, 即相应的分区可以访问哪些服务。当某分区需要访问某一资源而发起访问请求时,高保证 内核模块会接收该访问请求,并进行查询分区授权表,如果该访问请求在分区授权表中得 至1J授权,则尚保证内核模块将该访问请求进行中转,如果未得到授权,则拒绝中转。为杜绝 恶意代码或者病毒私自建立传输通道,本发明对所有数据流进行控制,使其不能绕开该保 护机制,从而提高数据传输的安全性。
[0042] (3)故障恢复:高保证内核模块工作在内核态,且所有分区的应用程序都是高保证 内核模块的用户态程序。因此,当某一个分区的应用程序出现运行错误或者崩溃时,高保证 内核模块可以重新启动该应用程序,使其恢复到软件刚启动时的初始运行状态。通过故障 恢复机制,可以极大提高移动终端操作系统的运行效率。
[0043] ⑷周期处理:在不同分区进行切换时,切换后的分区不能共享切换前的分区的信 息。例如,当从一个分区的应用程序切换到另一个分区的应用程序时,切换后的分区应用程 序不能获得来自切换前的任何分区信息,如栈数据、cache数据等,执行周期处理能保证处 理器本身不会成为信息泄露的途径,从而提高移动终端操作系统的安全性。
[0044]此外,高保证内核模块还为上层的移动终端操作子系统模块运行提供了底层的硬 件资源描述,包括处理器和内存等。相对于Linux内核与Windows内核动辄百万行级别的代 码量,高保证内核模块采用了非常少量的代码完成,可以使用数学方法进行形式验证,从而 确保了高保证内核模块的代码的正确性。
[0045]资源管理框架模块为上层移动终端操作子系统模块提供了基本的资源管理服务, 主要包括内存分配、进程管理、程序加载以及实时数据分发等,资源管理框架模块运作在用 户态,可以访问部分移动终端系统的资源。利用高保证内核模块提供的分区隔离机制,根据 预定的分配策略,将移动终端的资源进行划分并分配给预设的可信程序和移动终端操作子 系统模块使用,实现移动终端的资源隔离;可信程序与移动终端操作系统的资源之间是分 离的,二者无法互相访问。通过预设的可信程序获取外部设备的状态信息并对外部设备可 信访问,实现移动终端的可信路径管理。对于移动终端可信路径的管理方法,专利申请号为 CN2014101559111的中国发明专利申请中给了详细的描述,本发明不再详细描述。 L J贝你目牲惟栄悮块甲处买现目息流控策略,依据明确定义的分区间信息流策 略,确保只有策略授权的分区间通信才被允许。
[0047]资源管理框架模块与高保证内核模块构成了移动终端操作系统的可信计算基 (TCB),两部分的代码量应控制在几万行左右,从而可以验证系统的代码。
[0048]__在本发明中,对于高保证内核模块而言,最上层的移动终端操作子系统模块只是 一个;©行在用户态的普通应用。多个移动终端操作子系统运行在各自的地址空间中,从而 正不同^动终端操作子系统模块间的分区隔离。对于共享的资源,如触摸屏和按键等外 部设备,共享资源服务通过多路复用方式实现,即一个驱动可以同时服务多个普通应用,降 低了系统的开销,提高了使用效率。
[0049]本发明还提供了一种基于高保证内核模块的移动终端操作系统的实现方法,用于 实现上述的移动终端操作系统,包括以下步骤:
[0050] — (1)从移动终端操作子系统模块中选择一个移动终端操作子系统,高保证内核模 块为移动终端操作子系统配置分区,移动终端操作子系统独立访问分区的数据;当访问其 他分区时,尚保证内核模块对移动终端操作子系统的数据流进行控制;同时,高保证内核模 块与资源管理框架模块将共享资源分配给移动终端操作子系统;
[0051] (2)当从移动终端操作子系统模块中选择另一个移动终端操作子系统时,高保证 内核模块为另一个移动终端操作子系统配置与其相应权限的分区,同时高保证内核模块与 资源管理框架模块将共享资源配置给另一个移动终端操作子系统。
[0052]下面以移动终端操作子系统模块具有两个移动终端操作子系统为例,对上述方法 进行详细说明。
[0053] 如图2所示,移动终端设置有2个移动终端操作子系统模块,均为安卓操作系统,并 且两个操作子系统模块可以相互切换。
[0054] 在移动终端的LCD屏幕上,有一块固定的可信程序显示区域,该显示区域由高保证 内核模块和资源管理框架模块共同管理。在该显示区域内有2个切换按钮,用户可以通过该 2个按钮,在两个安卓操作系统之间进行切换。
[0055]当用户选择“安卓操作系统1”按钮时,在高保证内核模块和资源管理框架模块共 同控制下,安卓操作系统1控制LCD屏幕,用户使用“安卓操作系统桌面1”进行操作,可以访 问互联网等外部网络资源;当用户选择“安卓操作系统2”按钮时,在高保证内核模块和资源 管理框架模块共同控制下,安卓操作系统2控制LCD屏幕,用户使用“安卓操作系统桌面2”进 行操作,可以访问企业内网等内部受控网络资源。
[0056]用户通过安卓操作系统1访问互联网所引入的病毒、木马等安全威胁时,由于最上 层的移动终端操作子系统模块相对于高保证内核模块是一个运行在用户态的普通应用,并 且安卓操作系统1只在自己的地址空间内运行,因此不会影响用户的安卓操作系统2,从而 使得用户利用安卓操作系统2访问企业内网时,不会对内网安全产生威胁。
[0057]当用户的安卓操作系统1被来自互联网的病毒、木马等恶意软件破坏无法运行后, 可以由高保证内核模块和资源管理框架模块进行恢复,使安卓操作系统1恢复到初始状态; 如果安卓操作系统1被来自互联网的病毒、木马等恶意软件控制下长时间占用移动终端硬 件资源(如终端的au或外部设备),在高保证内核模块和资源管理框架模块的周期处理机 制下,用户可以随时通过LCD屏幕的“显示控制区域”切换到安卓操作系统2,进行正常的企 业内N货源WN。
[0058]综上所述,本发明在高保证内核模块的基础之上,对运行的某一个移动终端操作 系统提供分区隔离、数据流控、故障恢复以及周期处理等安全机制,将安全问题的影响限制 在该操作系统的内部,使其不影响其他正在运行的移动终端操作系统,从而保证移动终端 操作系统的安全性。具有以下优点: '
[0059]_⑴多个移动终端操作系统都运行在用户态(CPU的用户模式),只有高保证内核模 块运行在内核态(CPU的特权模式),用户态与内核态程序通过高保证内核模块提供的系统 调用接口进行交互。
[0060] (2)多个移动终端操作系统在高保证内核模块上都是以应用的形式存在,由高保 证内核模块接管所有的硬件资源,上层移动终端操作系统应用(如安卓的某应用)如需访问 某一硬件资源,必须通过高保证内核模块才能进行,实现了对硬件资源的授权访问。
[0061] ⑶通过划分多个移动终端操作系统各自的职责,为用户提供BY㈤服务,即用户可 以一个操作系统设置为自用,一个设置有公司用,两个不同移动终端操作系统用于不同的 场景,互相之间无任何影响。
[0062]以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通 技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有 等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (6)

1.一种基于局保证内核模块的移动终端操作系统,其特征在于,包括:移动终端操作 系统模块、高保证内核模块、以及资源管理框架模块,其中, 所述移动终端操作子系统觀,包含至少两个移动终端操作子系统,每个移动玫端操 作子系统对应相应的用户界面; ' 所述高保证内核模块访问移动终端的全部硬件资源,为所述移动终端操作子系统模块 提供运行所需要的基本安全机制; 所述资源管理框架模块访问所述移动终端的部分硬件资源,为所述移动终端操作子系 统模块提供基本的资源管理服务; 所述高保证内核模块按移动终端操作子系统的数量对应划分相应的分区,不同的所述 分区的地址空间相互独立,且每个所述分区独立访问相应权限的数据;当访问其他分区时, 所述高保证内核模块对所述移动终端操作子系统的数据流进行控制; 所述高保if内核为每个分区建立了分区授权表,用于维护分区中的资源,通过查询分 区授权表所述高保证内核模块对所述移动终端操作子系统的数据流进行控制; 在切换移动终端操作子系统时,若切换前后的移动终端操作子系统分别属于不同的分 区,则切换后的移动终端操作子系统不能获得切换前的移动终端操作子系统的分区信息; 可信程序对外部设备进行可信访问,获取外部设备的状态信息,实现移动终端的可信 路径管理。
2.如权利要求1所述的移动终端操作系统,其特征在于, 所述至少两个移动终端操作子系统运行在对应的地址空间中,保证不同移动终端操作 子系统的分区隔离。 '
3.如权利要求1所述的移动终端操作系统,其特征在于, 所述高保证内核模块还用于重新启动并恢复所述移动终端操作子系统模块中运行不 正常的应用程序。
4.如权利要求1所述的移动终端操作系统,其特征在于, 所述资源管理框架模块还对所述移动终端的资源进行划分并分离,然后分配给预设的 可信程序和所述移动终端操作子系统模块使用。
5.—种基于高保证内核模块的移动终端操作系统的实现方法,用于实现权利要求丨〜4 任一项所述的移动终端操作系统,其特征在于,包括以下步骤: (1) 从移动终端操作子系统模块中选择一个移动终端操作子系统,所述高保证内核模 块为所述移动终端操作子系统配置分区,所述移动终端操作子系统独立访问所述分区的数 据;当访问其他分区时,所述高保证内核模块对所述移动终端操作子系统的数据流进行控 制;同时,所述高保证内核模块与所述资源管理框架模块将共享资源分配给移动终端操作 子系统; (2) 当从移动终端操作子系统模块中选择另一个移动终端操作子系统时,所述高保证 内核模块为所述另一个移动终端操作子系统配置与其相应权限的分区,同时所述高保证内 核模块与所述资源管理框架模块将共享资源配置给所述另一个移动终端操作子系统; 其中,所述步骤(1)中,所述高保证内核为每个分区建立了分区授权表,用于维护分区 中的资源,通过查询分区授权表所述高保证内核模块对所述移动终端操作子系统的数据流 进行控制,若所述移动终端操作子系统发出的访问请求存在于所述分区授权表中,则所述 高保证内核模块中转所述访问请求,若不存在,则所述高保证内核模块拒绝中转; 所述步骤(2)中,在切换移动终端操作子系统时,若切换前后的移动终端操作子系统分 别属于不同的分区,则切换后的移动终端操作子系统不能获得切换前的移动终端操作子系 统的分区信息。 A
6.如权利要求5所述的实现方法,其特征在于, 所述步骤⑵中,至少两个移动终端操作子系统通过多路复用方式利用共享的资源。
CN201510073667.9A 2015-02-11 2015-02-11 基于高保证内核模块的移动终端操作系统及其实现方法 Active CN104850787B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510073667.9A CN104850787B (zh) 2015-02-11 2015-02-11 基于高保证内核模块的移动终端操作系统及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510073667.9A CN104850787B (zh) 2015-02-11 2015-02-11 基于高保证内核模块的移动终端操作系统及其实现方法

Publications (2)

Publication Number Publication Date
CN104850787A CN104850787A (zh) 2015-08-19
CN104850787B true CN104850787B (zh) 2018-06-05

Family

ID=53850426

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510073667.9A Active CN104850787B (zh) 2015-02-11 2015-02-11 基于高保证内核模块的移动终端操作系统及其实现方法

Country Status (1)

Country Link
CN (1) CN104850787B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105046156B (zh) * 2015-08-26 2018-05-08 北京元心科技有限公司 智能终端及其设备访问权限控制方法
CN105159838B (zh) * 2015-08-27 2018-06-26 华为技术有限公司 访问内存的方法及计算机系统
US10303878B2 (en) * 2016-01-22 2019-05-28 Yu-Liang Wu Methods and apparatus for automatic detection and elimination of functional hardware trojans in IC designs
CN106775923B (zh) * 2016-11-16 2019-06-28 中国人民解放军信息工程大学 处理器协助的内核地址空间细粒度管理方法
CN106776065B (zh) * 2016-11-29 2020-09-08 北京元心科技有限公司 多系统使用Mtp功能的方法及装置
CN106599717B (zh) * 2016-12-01 2019-09-06 杭州中天微系统有限公司 数据处理器
CN107273765B (zh) * 2017-05-12 2020-06-16 杭州中天微系统有限公司 基于双虚拟内核机制的处理器
CN107229882B (zh) * 2017-05-27 2020-09-15 杭州中天微系统有限公司 在可信模式与非可信模式之间互相切换的处理器
CN109492387A (zh) * 2018-10-31 2019-03-19 北京指掌易科技有限公司 一种通过移动应用程序签名证书来区分双域空间的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102792274A (zh) * 2009-07-20 2012-11-21 摩托罗拉移动公司 多环境操作系统
CN103391374A (zh) * 2013-08-08 2013-11-13 北京邮电大学 一种支持无缝切换的双系统终端
CN103647784A (zh) * 2013-12-20 2014-03-19 北京奇虎科技有限公司 一种公私隔离的方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100547515C (zh) * 2005-07-15 2009-10-07 联想(北京)有限公司 支持可信计算的虚拟机系统及在其上实现可信计算的方法
EP2126694A2 (en) * 2006-12-22 2009-12-02 VirtualLogix SA System for enabling multiple execution environments to share a device
US8752130B2 (en) * 2007-12-21 2014-06-10 Samsung Electronics Co., Ltd. Trusted multi-stakeholder environment
CN103971057B (zh) * 2014-04-17 2017-12-19 兴唐通信科技有限公司 一种移动通信智能终端的可信路径实现方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102792274A (zh) * 2009-07-20 2012-11-21 摩托罗拉移动公司 多环境操作系统
CN103391374A (zh) * 2013-08-08 2013-11-13 北京邮电大学 一种支持无缝切换的双系统终端
CN103647784A (zh) * 2013-12-20 2014-03-19 北京奇虎科技有限公司 一种公私隔离的方法和装置

Also Published As

Publication number Publication date
CN104850787A (zh) 2015-08-19

Similar Documents

Publication Publication Date Title
CN104850787B (zh) 基于高保证内核模块的移动终端操作系统及其实现方法
RU2679721C2 (ru) Аттестация хоста, содержащего доверительную среду исполнения
CN104102882B (zh) 一种应用程序隐私数据的保护方法及装置
EP2909786B1 (en) Controlling mobile device access to secure data
CA2792707C (en) Associating services to perimeters
US20160057278A1 (en) Mobile Device Locking based on Context
CN109086100B (zh) 一种高安全可信移动终端安全体系架构及安全服务方法
CN107003866A (zh) 来自加密模板的加密虚拟机的安全创建
US9946895B1 (en) Data obfuscation
CN104008345B (zh) 对应用程序的用户隐私数据的保护方法和装置
CN105247531A (zh) 提供受管浏览器
CN103002445A (zh) 一种安全的提供应用服务的移动电子设备
CN102495750A (zh) 虚拟桌面配置和操作技术
EP3427178B1 (en) Secure file sharing over multiple security domains and dispersed communication networks
CN102667803B (zh) 用于根据所分配的权限信息运行虚拟机的方法和设备
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
EP3198470B1 (en) Privacy protection for third party data sharing
Park et al. An empirical study on the influential factors affecting continuous usage of mobile cloud service
US11005852B2 (en) System and method for securing electronic devices
US10243959B1 (en) Secure cloud computing framework
US20210208751A1 (en) Systems and methods for saas overlays using embedded browser
CN101383833B (zh) 提高智能密钥装置pin码输入安全性的装置和方法
EP2680180A1 (en) System and method for securely allocating a virtualised space
CN104102524A (zh) 一种实现虚拟安全载体vse的方法
Angin et al. Tamper-resistant autonomous agents-based mobile-cloud computing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant