买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：百可德罗德公司;佰倬信息科技有限责任公司

摘要：访问控制系统包括被配置为提供与富执行环境隔离的可信执行环境的处理器。富OS在富执行环境中运行，而可信OS在可信执行环境中运行。访问监控模块在富OS的内核中运行，而可信应用程序在可信OS中运行。访问监控模块拦截针对富OS的文件系统的文件请求，并将文件请求转发到可信应用程序。然后，可信应用程序评估文件请求是否被允许，并为访问监控模块提供响应。仅当可信应用程序批准请求时，访问监控模块才会将请求转发到文件系统。

主权项：1.一种访问控制系统,包括:（a）处理器，被配置为提供至少两个隔离的执行环境，其中，所述至少两个隔离的执行环境包括富执行环境和可信执行环境，所述处理器被配置为在所述富执行环境操作富操作系统以及在所述可信执行环境中操作可信操作系统，其中，所述富操作系统的内核被配置为包括文件访问监控模块，并且其中可信访问监控应用程序在所述可信操作系统上运行；以及（b）一种被配置为存储多个数据文件的非易失性存储器，其中，所述多个数据文件包括多个加密数据文件;其中，所述文件访问监控模块被配置为:接收对存储在所述非易失性存储器中的被请求文件的文件请求，其中，所请求的文件对应于多个所述加密数据文件中的加密数据文件之一，并且其中，所述文件请求是从运行在所述富操作系统上的请求进程接收到的；以及将文件请求数据发送给所述可信访问监控应用程序，其中所述文件请求数据包括与所请求文件相关的文件访问数据和与所述请求进程相关的进程标识数据；所述可信访问监控应用程序被配置为：接收所述文件请求数据；从所述文件访问数据中确定与所请求文件相关联的文件标识数据；通过将所述文件标识数据和所述进程标识数据与所述可信访问监控应用程序存储的文件访问标准进行比较，确定是否允许所述请求进程访问所请求的文件；以及响应于确定允许所述请求进程访问所请求的文件：导出对应于所请求文件的加密密钥；以及将所述加密密钥发送给所述文件访问监控模块；以及所述文件访问监控模块被配置为，响应于接收到所述加密密钥，使用所述加密密钥对所请求的文件进行解密，并将所述解密后的文件提供给所述请求进程。

全文数据：

权利要求：

百度查询： 百可德罗德公司 佰倬信息科技有限责任公司 可信执行环境中的个性化密码安全访问控制