一种针对ARM架构的基于安全属性的访问控制形式化验证方法

技术特征：
1.一种针对arm架构的基于安全属性的访问控制形式化验证方法，其特征在于，该方法包括如下步骤：步骤一：定义系统资源的原子安全属性，并基于这些原子安全属性，为系统中的实体指定安全属性，包括主体属性、客体属性、用户属性和资源属性；步骤二：定义访问控制策略，访问控制策略以主体属性、客体属性和访问属性配置为输入，为可信执行环境和非可信执行环境中产生的资源访问请求做出是否允许访问的判断；步骤三：对安全属性和访问控制策略进行形式化描述与验证，以确保访问控制机制满足机密性与完整性要求；步骤四：对arm架构的内存访问控制机制进行修改，以解决arm内存访问控制机制存在的缺陷。2.根据权利要求1所述的针对arm架构的基于安全属性的访问控制形式化验证方法，其特征在于，所述步骤一中的原子安全属性是系统资源最为基础的属性，包括身份、类型、地址、特权级别，用于对系统资源进行细粒度划分。3.根据权利要求1所述的针对arm架构的基于安全属性的访问控制形式化验证方法，其特征在于，所述步骤一中的安全属性所描述的是系统中实体的固有属性，描述了实体的系统身份标识、所拥有资源的属性以及与其他实体的关系。4.根据权利要求3所述的针对arm架构的基于安全属性的访问控制形式化验证方法，其特征在于，所述的步骤一中的安全属性以原子安全属性为基础，所述的主体属性是主体指系统中的资源访问者、客体属性是客体指系统中的被访问资源，所述的用户属性和资源属性都是主体属性和客体属性的组成部分。5.根据权利要求1或2或3或4所述的针对arm架构的基于安全属性的访问控制形式化验证方法，其特征在于，所述的步骤二中的资源访问请求是指资源访问者请求对系统中的资源进行读取、写入或者执行操作，判断是指是否允许该操作。6.根据权利要求1所述的针对arm架构的基于安全属性的访问控制形式化验证方法，其特征在于，所述步骤二中的访问属性配置设置了一个资源的所有访问属性，所述的访问属性由包括读取、写入、执行的访问操作，以及包括用户模式、特权模式的特权级别构成，所述的访问属性配置和主体属性、客体属性共同作为访问控制策略的输入。7.根据权利要求5所述的针对arm架构的基于安全属性的访问控制形式化验证方法，其特征在于，所述步骤四中的arm内存访问控制机制存在的缺陷是指其不足以描述特权模式与用户模式对某一内存空间的读写权限的16种组合,不能独立控制两者各自的读取、写入权限。8.根据权利要求1所述的针对arm架构的基于安全属性的访问控制形式化验证方法，其特征在于，所述步骤四中对arm架构的内存访问机制所进行的修改，是指保持页表描述符的执行权限控制位不变，选取页表描述符中预留位中的4个位来控制特权模式和用户模式的读取和写入权限，对特权模式与用户模式的内存读写权限进行细粒度描述。

技术总结
本发明公开一种针对ARM架构的基于安全属性的访问控制形式化验证方法，该方法对系统中的实体进行抽象，为其赋予安全属性，以实现灵活、细粒度的系统资源管理，增强了ARM架构的资源安全保护。首先，定义系统资源的原子安全属性，并基于这些原子安全属性，为系统中的实体指定安全属性；其次，定义访问控制策略，访问控制策略为可信执行环境和非可信执行环境中产生的资源访问请求做出是否允许访问的判断，它以主体属性、客体属性和访问属性配置为输入等，本发明可以实现对特权模式与用户模式的内存读写权限的细粒度描述，增强ARM架构的内存隔离保护。实验证明了本方案设计的访问控制机制的有效性及其较低的性能开销。制的有效性及其较低的性能开销。制的有效性及其较低的性能开销。


技术研发人员：常瑞 余晨洋 苗新亮 曾凡浪 张子君 任奎
受保护的技术使用者：浙江大学
技术研发日：2022.04.19
技术公布日：2022/6/10