本发明提供了一种处理器特权资源的安全访问方法及其系统,安全模块在收到特权工具发送的认证请求后,生成预认证标识,并由认证服务器根据认证用途,在预认证标识中添加授权特权工具访问的特权资源列表。安全模块在特权资源列表中标记出每个特权资源为能够直接访问的特权资源或需要由安全模块代理访问的特权资源,使特权工具根据标记后特权资列表,确定是直接访问对应的特权资源,还是通过安全模块代理访问对应的特权资源。通过“认证+代理+白名单”的机制,对处理器特权资源达到单个特权资源的较细粒度的安全访问控制。阻止对知识产权模块内部架构设计的逆向分析。防止特权工具直接操作知识产权模块内的一些敏感特权资源而导致系统宕机。
声明:
“一种处理器特权资源的安全访问方法及其系统” 该技术专利(论文)所有权利归属于技术(论文)所有人。仅供学习研究,如用于商业用途,请联系该技术所有人。
我是此专利(论文)的发明人(作者)