-
公开(公告)号:CN108460282A
公开(公告)日:2018-08-28
申请号:CN201710095172.5
申请日:2017-02-22
Applicant: 北京大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于异构多核芯片的计算机安全启动方法,包括:基于异构多核平台,使用至少一个可信核心保障不可信核心的安全。可信核心作为监控核心,不可信核心作为计算核心;可信核心与不可信核心是异构的,具有自主知识产权的CPU核心是可信核心的首选。可信核心与不可信核心是硬件隔离的,敏感硬件资源分配给可信核心。可信核心与不可信核心通过共享内存以及核间中断的配合进行通信。可信核心采用自主开发系统进行引导,对外提供安全服务,不可信核心采用UEFI系统引导。本发明的核心是基于异构多核平台,通过可信核心保障不可信核心的安全,本方法的实现并不局限于具体的平台和启动方式,只需要满足基本要求即可应用。
-
公开(公告)号:CN108460293A
公开(公告)日:2018-08-28
申请号:CN201710095174.4
申请日:2017-02-22
Applicant: 北京大学
IPC: G06F21/64
Abstract: 本发明公开了一种应用程序完整性多级检查机制,包括:结合页面级和文件级的程序完整性多级检查机制。页面级检查对实际访问内容进行检查,文件级检查对文件全部内容进行检查;使用一个只读数据库存储页面级检查的特征数据,每个文件的特征数据置于文件扩展属性或嵌入文件内容;操作系统在装载应用程序时,查询特征数据库获得文件对应的特征数据,在缺页处理过程中完成对调入页面的完整性检查。文件级完整性检查在应用程序装载期完成。本发明的核心是以页面级完整性检查为主,以文件级完整性检查为补充。本检查机制可在多种系统中实现,即使在计算资源有限的轻量级终端上,其性能开销也可以控制在较低范围内。
-
Search Results
2
records
(took 0.012 seconds)
