公开(公告)号：CN112513857A

公开(公告)日：2021-03-16

申请号：CN201980048708.5

申请日：2019-07-25

Applicant: 百可德罗德公司 ,  佰倬信息科技有限责任公司

Inventor： 杨恩辉 ,  孟进 ,  余祥 ,  张洪涛 ,  苏切维茨·托马斯

IPC: G06F21/74 ,  G06F21/62

Abstract: 访问控制系统包括被配置为提供与富执行环境隔离的可信执行环境的处理器。富OS在富执行环境中运行，而可信OS在可信执行环境中运行。访问监视模块在富OS的内核中运行，而可信应用程序在可信OS中运行。访问监视模块拦截针对富OS的文件系统的文件请求，并将文件请求转发到可信应用程序。然后，可信应用程序评估文件请求是否被允许，并为访问监视模块提供响应。仅当可信应用程序批准请求时，访问监视模块才会将请求转发到文件系统。

公开(公告)号：CN112513857B

公开(公告)日：2024-11-01

申请号：CN201980048708.5

申请日：2019-07-25

Applicant: 百可德罗德公司 ,  佰倬信息科技有限责任公司

Inventor： 杨恩辉 ,  孟进 ,  余祥 ,  张洪涛 ,  苏切维茨·托马斯

IPC: G06F21/74 ,  G06F21/62

Abstract: 访问控制系统包括被配置为提供与富执行环境隔离的可信执行环境的处理器。富OS在富执行环境中运行，而可信OS在可信执行环境中运行。访问监控模块在富OS的内核中运行，而可信应用程序在可信OS中运行。访问监控模块拦截针对富OS的文件系统的文件请求，并将文件请求转发到可信应用程序。然后，可信应用程序评估文件请求是否被允许，并为访问监控模块提供响应。仅当可信应用程序批准请求时，访问监控模块才会将请求转发到文件系统。