一种基于虚拟化技术的安全计算环境构建方法

专利申请号：CN201611218617.6

公 开 号：CN106778362A

发 明 人：张鑫 王迪 安红章 

代 理 人：郭彩红

代理机构：51214 成都九鼎天元知识产权代理有限公司

专利类型：发明申请

申 请 日：20170531

公 开 日：20161226

专利主分类号：G06F21/71(20130101)

关 键 词：安全计算环境 通信协议 虚拟化技术 敏感功能 应用提供 处理器 构建 操作系统 密码服务功能 功能扩展性 模拟处理器 数据加解密 应用框架层 安全功能 底层硬件 网络通信 验签服务 定制化 放入 鉴权 授权 更新 应用 部署 访问 服务 

摘      要：本发明提供了一种基于虚拟化技术的安全计算环境构建方法，基于虚拟化技术，在Android系统上构建一个完整且独立的安全计算环境，通过运行专有通信协议为普通应用提供安全功能服务；专有通信协议包括为普通应用提供基本的数据加解密和签名验签服务；通过QEMU模拟处理器，在Android系统的应用框架层之上模拟一个定制化的X86架构处理器，在此处理器上运行实现专有通信协议的操作系统，并将特定密码服务功能运行在此操作系统之上。与现有技术相比，不依赖底层硬件、无需对Android系统环境进行任何修改；能够将敏感功能放入该环境中运行，通过授权、鉴权，普通应用通过本地网络通信实现对安全计算环境内敏感功能的访问；功能扩展性好、更新方便快捷、部署难度低等优势。