买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：麒麟软件有限公司

摘要：本发明涉及数据处理技术领域，具体提供一种基于DICE和pKVM的隐私数据保护系统和方法，所述系统包括运行在主机系统环境中的隐私环境代理模块以及运行在虚拟机隔离环境中的密钥管理模块、隐私数据处理模块；隐私环境代理模块包括代理接口模块、配置模块和管理模块，密钥管理模块用于生成和管理对称密钥和不对称密钥，所述对称密钥用于隐私数据加密，所述不对称密钥用于签名验证；隐私数据处理模块用于通过所述密钥管理模块提供的对称密钥和不对称密钥对隐私数据进行处理。解决了现有技术中对于隐私数据保护无法兼具不依赖硬件以及运行数据可靠性的技术问题。

主权项：1.一种基于DICE和pKVM的隐私数据保护系统，其特征在于，包括运行在主机系统环境中的隐私环境代理模块以及运行在虚拟机隔离环境中的密钥管理模块、隐私数据处理模块；所述隐私环境代理模块包括代理接口模块、配置模块和管理模块，所述代理接口模块用于给应用开发提供与虚拟机隔离环境通信的接口和服务调用，所述配置模块用于配置虚拟机中的程序、组件、主机与虚拟机之间的共享文件夹、CPU资源、内存大小和直通设备，所述管理模块用于根据配置模块产生的结果配置参数，调用VMM启动相应的虚拟机，提供虚拟机隔离运行环境，在虚拟机使用结束后，停止虚拟机；所述密钥管理模块用于生成和管理对称密钥和不对称密钥，所述对称密钥用于隐私数据加密，所述不对称密钥用于签名验证；所述隐私数据处理模块用于通过所述密钥管理模块提供的对称密钥和不对称密钥对隐私数据进行处理；所述虚拟机隔离环境包括：虚拟机操作系统，采用主流通用操作系统；Hypervisor，采用基于开源pKVM的hypersivor，用于在硬件虚拟化支持的异常级别中提供主机系统环境和虚拟机隔离环境的切换保护，以及在LinuxKVM基础上提供内存隔离增强、DMA隔离管控、中断处理和计时器增强；基于DICE生成的CDI，由基于DICE的主机安全验证启动过程和虚拟机安全验证启动过程产生，用于提供给主机系统环境和虚拟机隔离环境的隐私计算使用；所述主机安全验证启动过程采用ARM处理器非虚拟化主机扩展模式，提供hypervisor和主机安全验证启动过程，所述hypervisor的代码会在初始化硬件后从内核映像中分离并以EL2异常级别权限运行，主机系统以EL1异常级别权限运行；所述虚拟机安全验证启动过程采用可信启动固件和DICE加密可信链的结合，链式验证并加载运行虚拟机；所述可信启动固件用于执行验证虚拟机引导加载程序的完整性，在不支持DICE机制的硬件上可提供模拟的UDS，并生成CDI提供给下一软件层，所述可信启动固件在所述hypervisor启动分离内核阶段载入受保护的内存中，为虚拟机链式验证提供可信执行根；所述DICE加密可信链用于链式启动虚拟机操作系统，所述DICE加密可信链基于硬件中的UDS链式创建或读取安全启动中每个软件层独有的CDI和消息摘要值，在第一次启动虚拟机时执行创建操作，对各级启动软件栈执行签名，写入特定实例映像中，在后续启动已创建的虚拟机时，从所述特定实例映像中读取数据，从所述可信启动固件开始逐个软件层执行所述虚拟机安全验证启动过程；所述CDI表示复合设备标识符，所述UDS表示设备唯一机密值，所述EL1、EL2表示ARM架构下的两种异常级别权限。

全文数据：

权利要求：

百度查询： 麒麟软件有限公司 一种基于DICE和pKVM的隐私数据保护系统和方法