異常通知,可以快速的進(jìn)行安全處理操作�,降低了用戶風(fēng)險(xiǎn)。
[0168]處理器510控制安全操作裝置50的操作�,處理器510還可以稱為CPU(CentralProcessing Unit,中央處理單元)�����。存儲(chǔ)器550可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器��,并向處理器510提供指令和數(shù)據(jù)����。存儲(chǔ)器550的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)。具體的應(yīng)用中安全操作裝置50的各個(gè)組件通過總線系統(tǒng)520耦合在一起�,其中總線系統(tǒng)520除包括數(shù)據(jù)總線之外,還可以包括電源總線����、控制總線和狀態(tài)信號(hào)總線等�。但是為了清楚說明起見����,在圖中將各種總線都標(biāo)為總線系統(tǒng)520��。
[0169]上述本發(fā)明實(shí)施例揭示的方法可以應(yīng)用于處理器510中���,或者由處理器510實(shí)現(xiàn)���。處理器510可能是一種集成電路芯片,具有信號(hào)的處理能力�。在實(shí)現(xiàn)過程中,上述方法的各步驟可以通過處理器510中的硬件的集成邏輯電路或者軟件形式的指令完成��。上述的處理器510可以是通用處理器���、數(shù)字信號(hào)處理器(DSP)��、專用集成電路(ASIC)����、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件��、分立門或者晶體管邏輯器件、分立硬件組件���??梢詫?shí)現(xiàn)或者執(zhí)行本發(fā)明實(shí)施例中的公開的各方法���、步驟及邏輯框圖���。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。結(jié)合本發(fā)明實(shí)施例所公開的方法的步驟可以直接體現(xiàn)為硬件譯碼處理器執(zhí)行完成�����,或者用譯碼處理器中的硬件及軟件模塊組合執(zhí)行完成�����。軟件模塊可以位于隨機(jī)存儲(chǔ)器���,閃存����、只讀存儲(chǔ)器�,可編程只讀存儲(chǔ)器或者電可擦寫可編程存儲(chǔ)器�����、寄存器等本領(lǐng)域成熟的存儲(chǔ)介質(zhì)中�。該存儲(chǔ)介質(zhì)位于存儲(chǔ)器550�����,處理器510讀取存儲(chǔ)器550中的信息����,結(jié)合其硬件完成上述方法的步驟�����。
[0170]可選地�����,處理器510具體用于:
[0171]根據(jù)所述異常通知在確定所述SELinux安全服務(wù)裝置中的SELinux策略文件被修改后����,從所述可信執(zhí)行環(huán)境中獲取原始SELinux策略文件;
[0172]用所述原始SELinux策略文件替換所述SELinux安全服務(wù)裝置中已被修改的SELinux策略文件���。
[0173]可選地����,處理器510具體用于:根據(jù)所述異常通知,拒絕來自所述普通執(zhí)行環(huán)境的調(diào)用請(qǐng)求���,并給出風(fēng)險(xiǎn)提示�。
[0174]圖9對(duì)應(yīng)的安全操作裝置50的實(shí)施例或任一可選實(shí)施例都可以參閱圖1至圖4中的相關(guān)描述進(jìn)行理解�,本處不再重復(fù)贅述。
[0175]本發(fā)明實(shí)施例提供的信任區(qū)管理系統(tǒng)的實(shí)施例可以參閱圖1至圖4部分的描述進(jìn)行理解�,本處不再重復(fù)贅述。
[0176]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成���,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����,存儲(chǔ)介質(zhì)可以包括:R0M�、RAM、磁盤或光盤等��。
[0177]以上對(duì)本發(fā)明實(shí)施例所提供的安全管控的方法�、裝置以及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�����;同時(shí)��,對(duì)于本領(lǐng)域的一般技術(shù)人員��,依據(jù)本發(fā)明的思想�����,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制����。
【主權(quán)項(xiàng)】
1.一種安全管控的方法,其特征在于�����,所述方法應(yīng)用于信任區(qū)TrustZone管理系統(tǒng)��,所述信任區(qū)管理系統(tǒng)包括可信執(zhí)行環(huán)境TEE和普通執(zhí)行環(huán)境REE,所述可信執(zhí)行環(huán)境中包括可信應(yīng)用裝置和安全操作裝置��,所述普通執(zhí)行環(huán)境中包括驗(yàn)證代理裝置和SELinux安全服務(wù)裝置��,所述方法包括: 所述可信應(yīng)用裝置向所述驗(yàn)證代理裝置發(fā)送測(cè)試命令���,所述測(cè)試命令用于所述驗(yàn)證代理裝置對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全性檢測(cè)�����; 所述可信應(yīng)用裝置接收所述驗(yàn)證代理裝置返回的檢測(cè)結(jié)果���; 所述可信應(yīng)用裝置根據(jù)所述檢測(cè)結(jié)果確定所述SELinux安全服務(wù)裝置被攻擊,則向所述安全操作裝置發(fā)送異常通知��,所述異常通知用于所述安全操作裝置對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全處理操作���。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述可信應(yīng)用裝置向所述驗(yàn)證代理裝置發(fā)送測(cè)試命令之前�����,所述方法還包括: 所述可信應(yīng)用裝置從存儲(chǔ)于所述可信執(zhí)行環(huán)境的原始SELinux策略文件中隨機(jī)抽取一條策略,打包成所述測(cè)試命令���。3.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于���,所述可信應(yīng)用裝置根據(jù)所述檢測(cè)結(jié)果確定所述SELinux安全服務(wù)裝置被攻擊�����,包括: 所述可信應(yīng)用裝置在確定所述檢測(cè)結(jié)果返回超時(shí)�,則確定所述SELinux安全服務(wù)裝置被攻擊��。4.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于�,所述可信應(yīng)用裝置根據(jù)所述檢測(cè)結(jié)果確定所述SELinux安全服務(wù)裝置被攻擊,包括: 所述可信應(yīng)用裝置確定所述檢測(cè)結(jié)果與預(yù)期結(jié)果不符���,則確定所述SELinux安全服務(wù)裝置被攻擊�����。5.一種安全管控的方法�,其特征在于,所述方法應(yīng)用于信任區(qū)TrustZone管理系統(tǒng)���,所述信任區(qū)管理系統(tǒng)包括可信執(zhí)行環(huán)境TEE和普通執(zhí)行環(huán)境REE�,所述可信執(zhí)行環(huán)境中包括可信應(yīng)用裝置和安全操作裝置����,所述普通執(zhí)行環(huán)境中包括驗(yàn)證代理裝置和SELinux安全服務(wù)裝置,所述方法包括: 所述安全操作裝置接收所述可信應(yīng)用裝置發(fā)送的異常通知��,所述異常通知是所述可信應(yīng)用裝置通過所述驗(yàn)證代理裝置確定所述SELinux安全服務(wù)裝置被攻擊后發(fā)出的����; 所述安全操作裝置根據(jù)所述異常通知,對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全處理操作����。6.根據(jù)權(quán)利要求5所述的方法,其特征在于���,所述安全操作裝置根據(jù)所述異常通知�����,對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全處理操作����,包括: 所述安全操作裝置根據(jù)所述異常通知在確定所述SELinux安全服務(wù)裝置中的SELinux策略文件被修改后,從所述可信執(zhí)行環(huán)境中獲取原始SELinux策略文件����; 所述安全操作裝置用所述原始SELinux策略文件替換所述SELinux安全服務(wù)裝置中已被修改的SELinux策略文件。7.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述安全操作裝置根據(jù)所述異常通知����,對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全處理操作,包括: 所述安全操作裝置根據(jù)所述異常通知�����,拒絕來自所述普通執(zhí)行環(huán)境的調(diào)用請(qǐng)求���,并給出風(fēng)險(xiǎn)提示�。8.—種可信應(yīng)用裝置�����,其特征在于����,所述可信應(yīng)用裝置應(yīng)用于信任區(qū)TrustZone管理系統(tǒng),所述信任區(qū)管理系統(tǒng)包括可信執(zhí)行環(huán)境TEE和普通執(zhí)行環(huán)境REE���,所述可信執(zhí)行環(huán)境中包括所述可信應(yīng)用裝置和安全操作裝置���,所述普通執(zhí)行環(huán)境中包括驗(yàn)證代理裝置和SELinux安全服務(wù)裝置,所述可信應(yīng)用裝置包括: 發(fā)送單元�����,用于向所述驗(yàn)證代理裝置發(fā)送測(cè)試命令��,所述測(cè)試命令用于所述驗(yàn)證代理裝置對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全性檢測(cè)�����; 接收單元�����,用于接收所述驗(yàn)證代理裝置返回的檢測(cè)結(jié)果�; 確定單元,用于根據(jù)所述接收單元接收的所述檢測(cè)結(jié)果確定所述SELinux安全服務(wù)裝置被攻擊�����; 所述發(fā)送單元,還用于在所述確定單元確定所述SELinux安全服務(wù)裝置被攻擊后�����,向所述安全操作裝置發(fā)送異常通知��,所述異常通知用于所述安全操作裝置啟動(dòng)對(duì)所述SELinux安全服務(wù)裝置的安全處理操作�。9.根據(jù)權(quán)利要求8所述的可信應(yīng)用裝置,其特征在于����,所述可信應(yīng)用裝置還包括: 命令生成單元,用于從存儲(chǔ)于所述可信執(zhí)行環(huán)境的原始SELinux策略文件中隨機(jī)抽取一條策略�����,打包成所述發(fā)送單元發(fā)送的所述測(cè)試命令�����。10.根據(jù)權(quán)利要求8或9所述的可信應(yīng)用裝置����,其特征在于, 所述確定單元���,具體用于在確定所述檢測(cè)結(jié)果返回超時(shí)����,則確定所述SELinux安全服務(wù)裝置被攻擊��。11.根據(jù)權(quán)利要求8或9所述的可信應(yīng)用裝置�,其特征在于, 所述確定單元����,具體用于確定所述檢測(cè)結(jié)果與預(yù)期結(jié)果不符,則確定所述SELinux安全服務(wù)裝置被攻擊����。12.一種安全操作裝置,其特征在于��,所述安全操作裝置應(yīng)用于信任區(qū)TrustZone管理系統(tǒng)���,所述信任區(qū)管理系統(tǒng)包括可信執(zhí)行環(huán)境TEE和普通執(zhí)行環(huán)境REE��,所述可信執(zhí)行環(huán)境中包括可信應(yīng)用裝置和所述安全操作裝置�,所述普通執(zhí)行環(huán)境中包括驗(yàn)證代理裝置和SELinux安全服務(wù)裝置,所述安全操作裝置包括: 接收單元��,用于接收所述可信應(yīng)用裝置發(fā)送的異常通知��,所述異常通知是所述可信應(yīng)用裝置通過所述驗(yàn)證代理裝置確定SELinux安全服務(wù)裝置被攻擊后發(fā)出的����; 處理單元,用于根據(jù)所述接收單元接收的所述異常通知��,啟動(dòng)對(duì)所述SELinux安全服務(wù)裝置的安全處理操作��。13.根據(jù)權(quán)利要求12所述的安全操作裝置����,其特征在于, 所述處理單元�����,具體用于用所述原始SELinux策略文件替換所述SELinux安全服務(wù)裝置中已被修改的SELinux策略文件�。14.根據(jù)權(quán)利要求12所述的安全操作裝置,其特征在于�, 所述處理單元,具體用于根據(jù)所述異常通知,拒絕來自所述普通執(zhí)行環(huán)境的調(diào)用請(qǐng)求�,并給出風(fēng)險(xiǎn)提示。15.—種信任區(qū)管理系統(tǒng)�����,其特征在于���,包括可信執(zhí)行環(huán)境TEE和普通執(zhí)行環(huán)境REE,所述可信執(zhí)行環(huán)境中包括可信應(yīng)用裝置和安全操作裝置�����,所述普通執(zhí)行環(huán)境中包括驗(yàn)證代理裝置和SELinux安全服務(wù)裝置�����; 所述可信應(yīng)用裝置向所述驗(yàn)證代理裝置發(fā)送測(cè)試命令��; 所述驗(yàn)證代理裝置根據(jù)所述測(cè)試命令對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全性檢測(cè)��,并向所述可信應(yīng)用裝置返回檢測(cè)結(jié)果����; 所述可信應(yīng)用裝置根據(jù)所述檢測(cè)結(jié)果確定所述SELinux安全服務(wù)裝置被攻擊,則向所述安全操作裝置發(fā)送異常通知; 所述安全操作裝置根據(jù)所述異常通知���,對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全處理操作�。
【專利摘要】本發(fā)明公開了一種安全管控的方法����,應(yīng)用于信任區(qū)管理系統(tǒng),信任區(qū)管理系統(tǒng)包括可信執(zhí)行環(huán)境TEE和普通執(zhí)行環(huán)境REE��,TEE中包括可信應(yīng)用裝置和安全操作裝置���,REE中包括驗(yàn)證代理裝置和SELinux安全服務(wù)裝置���,所述方法包括:可信應(yīng)用裝置向驗(yàn)證代理裝置發(fā)送測(cè)試命令,測(cè)試命令用于驗(yàn)證代理裝置對(duì)SELinux安全服務(wù)裝置進(jìn)行安全性檢測(cè)�;接收驗(yàn)證代理裝置返回的檢測(cè)結(jié)果;根據(jù)檢測(cè)結(jié)果確定SELinux安全服務(wù)裝置被攻擊���,則向安全操作裝置發(fā)送異常通知����,異常通知用于安全操作裝置對(duì)SELinux安全服務(wù)裝置進(jìn)行安全處理操作��。本發(fā)明實(shí)施例的方案,當(dāng)REE側(cè)的系統(tǒng)被攻擊時(shí)��,可以及時(shí)發(fā)現(xiàn)���,并進(jìn)行安全處理操作�。
【IPC分類】G06F21/57
【公開號(hào)】CN105468980
【申請(qǐng)?zhí)枴緾N201510783119
【發(fā)明人】衛(wèi)淵
【申請(qǐng)人】華為技術(shù)有限公司
【公開日】2016年4月6日
【申請(qǐng)日】2015年11月16日