申请/专利权人：华为技术有限公司

申请日：2020-05-27

公开（公告）日：2024-06-21

公开（公告）号：CN113742789B

主分类号：G06F21/71

分类号：G06F21/71;G06F21/57;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.21#授权;2021.12.21#实质审查的生效;2021.12.03#公开

摘要：一种数据处理方法及数据处理装置，涉及通信技术领域。方法应用于网络设备的数据面OS，数据面OS包括非可信组件、中间组件和可信组件，非可信组件包括应用和数据面OS内核，可信组件包括可信计算基和关键资产组件，关键资产组件包括应用和数据面OS内核的用于提供安全服务的关键数据和或关键代码，中间组件用于可信组件与非可信组件的安全隔离，中间组件中包括第一系统指令，中间组件可以接收非可信组件发送的用于访问可信组件的第一请求，执行第一系统指令从第一系统寄存器中获取第一虚拟地址，根据第一虚拟地址将第一请求发送给可信组件，可信组件根据第一请求进行处理。有助于保护数据面OS的可信组件中的数据和或代码的完整性和私密性。

主权项：1.一种数据处理方法，其特征在于，应用于网络设备的数据面操作系统OS，所述数据面OS包括非可信组件、中间组件和可信组件，所述非可信组件包括应用和数据面OS内核，所述可信组件包括可信计算基和关键资产组件，所述关键资产组件包括所述应用和所述数据面OS内核的用于提供安全服务的关键数据和或关键代码，所述中间组件用于所述可信组件与所述非可信组件的安全隔离，所述中间组件中包括第一系统指令，所述第一系统指令用于从所述网络设备的第一系统寄存器中获取第一虚拟地址，所述第一虚拟地址用于指向所述可信组件，所述方法包括：所述中间组件接收所述非可信组件发送的第一请求，所述第一请求用于访问所述可信组件；所述中间组件执行所述第一系统指令获取所述第一虚拟地址，并根据所述第一虚拟地址，将所述第一请求发送给所述可信组件；所述可信组件根据所述第一请求进行处理；其中，所述第一请求包括对所述数据面OS的内存管理单元MMU页表的访问和或修改请求，所述可信组件根据所述第一请求进行处理之前，所述方法还包括：所述可信计算基确定对所述MMU页表的访问和或修改请求符合预设的验证条件；其中，所述验证条件包括：对所述MMU页表的访问请求不会访问第一页表，所述第一页表用于映射所述可信组件；对所述MMU页表的修改请求不会改变所述MMU页表的访问权限属性，其中，所述MMU页表的访问权限属性满足：所述MMU页表映射到的代码区的访问权限为不可写、所述MMU页表映射到的数据区的访问权限为不可执行。

全文数据：

权利要求：

百度查询： 华为技术有限公司 数据处理方法及数据处理装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD