首页> 中国专利> 基于可信执行环境的安全虚拟机系统设计方法及系统

基于可信执行环境的安全虚拟机系统设计方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明提供了一种基于可信执行环境的安全虚拟机系统设计方法及系统，包括：将可信虚拟机监控器划分为普通世界虚拟机监控器和安全世界虚拟机监控器：所述普通世界虚拟机监控器负责基础的虚拟机调度、内存管理、设备管理等管理功能；在普通世界虚拟机监控器完成配置时进入可信虚拟机，并触发跨世界切换；所述安全世界虚拟机监控器负责安全性检查，协同保障可信虚拟机的可用性和安全性；安全世界虚拟机监控器使用半虚拟化等方法给可信虚拟机提供I/O功能；普通世界虚拟机监控器和安全世界虚拟机监控器协同动态管理物理内存资源。本发明充分利用了ARM现有的TrustZone硬件特性，对虚拟机透明，这意味着对底层硬件和上层虚拟机都不需要修改，体现了本设计方案的可用性。

著录项

公开/公告号CN113703924A

专利类型发明专利
公开/公告日2021-11-26

原文格式PDF
申请/专利权人上海交通大学;
展开▼

申请/专利号CN202111109365.4
发明设计人糜泽羽;李鼎基;夏虞斌;陈海波;臧斌宇;
展开▼

申请日2021-09-22
分类号G06F9/455(20060101);G06F21/53(20130101);
代理机构31236 上海汉声知识产权代理有限公司;
代理人胡晶
地址 200240 上海市闵行区东川路800号
入库时间 2023-06-19 13:24:42

相似文献

专利
中文文献
外文文献

1. 基于可信执行环境的安全虚拟机系统设计方法及系统 [P] . 中国专利： CN113703924A . 2021-11-26
2. 基于可信执行环境中虚拟安全元件的安全系统实现方法 [P] . 中国专利： CN104899506A . 2015-09-09
3. Fast switching between virtual machines without interrupt virtualization for high-performance, secure trusted-execution environment [P] . 美国专利： US10437623B2 . 2019-10-08

机译：在虚拟机之间快速切换，而无需中断虚拟化，以实现高性能，安全的可信执行环境
4. System comprises a reception module which can receive commands issued by Trusted Execution Environment of a Plurality of entities, a security Processor configured to perform a Plurality of processes and key and cryptographic Security protected data sets Two,And management module is configured to hold a Plurality of protected accounts; computer program product [P] . CL2014003437A1 . 2015-05-08

机译：该系统包括：接收模块，其可以接收由多个实体的可信执行环境发布的命令;安全处理器，其被配置为执行多个处理以及密钥和密码;安全保护数据集;以及，管理模块，其被配置为保持多个受保护的帐户;电脑程序产品
5. Out-of-band authentication based on secure channel to trusted execution environment on client device [P] . US11063944B2 . 2021-07-13

机译：基于安全通道的带外认证到客户端设备上的可信执行环境