买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:百可德罗德公司;佰倬信息科技有限责任公司
摘要:本发明提出了一个访问控制系统,它包括一个被配置为提供与富执行环境隔离的可信执行环境的处理器。富操作系统在富执行环境中运行,而可信操作系统在可信执行环境中运行。多个受保护的数据文件被存储在非易失性存储器中。当一个进程请求访问一个受保护的数据文件时,仅当存在与请求进程相对应的验证的应用程序令牌时,计算机系统才允许该请求进程访问被请求数据文件。为关联应用程序生成一个应用程序令牌的过程如下:检测与所述关联应用程序相关联的第一进程的启动;确定在可信执行环境内有一个有效的用户码可用;在确定可信执行环境内有所述有效的用户码可用之后,使用该有效的用户码生成所述应用程序令牌。
主权项:1.一种用于计算设备的访问控制系统,所述访问控制系统包括:(a)一个被配置为提供至少两个隔离执行环境的处理器,其中,所述至少两个隔离执行环境包括富执行环境和可信执行环境,所述处理器被配置为在所述富执行环境中操作富操作系统,在可信执行环境中操作可信操作系统;和(b)被配置为存储多个数据文件和多个应用指令集的非易失性存储器,其中每个应用指令集对应于安装在所述计算设备上的一个应用,并且每个应用被配置为在富操作系统中运行,其中,所述多个数据文件包括多个受保护的数据文件;(c)其中,该处理器被配置为:(i)接收对存储在非易失性存储器中的被请求数据文件的一个文件请求,其中,所述被请求数据文件对应于所述多个受保护的数据文件中的一个受保护的数据文件,并且其中,该文件请求是从一个运行于富操作系统内的请求进程那里收到的;(ii)确定一个与上述请求进程相关联的关联应用程序,其中,该关联应用程序对应于安装在所述计算设备上的应用程序中的一个应用程序;(iii)确定上述关联应用程序是否存在一个验证的应用程序令牌;和(iv)仅当存在上述验证的应用程序令牌时,才允许上述请求进程访问所述被请求数据文件,否则阻止该请求进程访问所述被请求数据文件;其中,上述处理器被配置为通过以下方式为所述关联应用程序生成所述验证的应用程序令牌:检测与所述关联应用程序相关联的第一进程的启动;确定在可信执行环境内有一个有效的用户码可用;和在确定可信执行环境内有所述有效的用户码可用后,使用该有效的用户码生成应用程序令牌。
全文数据:
权利要求:
百度查询: 百可德罗德公司 佰倬信息科技有限责任公司 操作系统中个性化密码学安全的访问控制
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。