收录:
摘要:
本发明公开了一种面向虚拟化的可信双体系结构,本发明提供的双体系的可信计算节点架构基于CPU多核架构进行实现,最后扩展到虚拟化场景之中,所述双体系架构将节点从结构设计上划分了计算域和可信域并实现了隔离保障,让可信域在系统资源访问上和系统启动上有优先地位。传统的计算节点的安全资源是开放式的结构,恶意程序可以通过共享内存或利用系统漏洞等方式严重干扰安全程序和操作系统内核的运行,引发了安全问题。所述双体系架构为可信的防护机制建立了封闭自足的执行环境,并通过结构上的设计让能可信防护机制能够有效保护计算节点启动和保障计算节点运行过程中的核心数据不被非法篡改。
关键词:
通讯作者信息:
电子邮件地址:
