本发明专利技术提供一种基于TrustZone的分布式计算系统,其包括多个计算节点。每个计算节点都包括普通执行环境和可信执行环境。所述分布式计算系统将所述多个计算节点组成网络。所述每个计算节点在计算的过程中可随机地选择处于同一网络的其它计算节点作为处理计算节点并向其发出处理请求,被选择的计算节点在其可信执行环境中进行处理该处理请求。
Distributed Computing System Based on TrustZone
The invention provides a distributed computing system based on TrustZone, which comprises a plurality of computing nodes. Each computing node includes a common execution environment and a trusted execution environment. The distributed computing system comprises the plurality of computing nodes into a network. Each computing node can randomly select other computing nodes in the same network as processing nodes and send processing requests to them. The selected computing nodes process the processing requests in their trusted execution environment.
【技术实现步骤摘要】
基于TrustZone的分布式计算系统
本专利技术涉及一种分布式计算系统,尤其是一种基于TrustZone的分布式计算系统。
技术介绍
传统的单一静态计算系统,孤立的终端不利于管理,使系统算法漏洞容易被利用;另外,传统计算系统的中心服务器容易被攻击。一般传统计算系统的数据库、计算节点、以及通信链路都是确定的,非常容易地被窃取、篡改和产生拒绝服务等攻击。因此,传统的静态计算系统的安全性很难得到保证。为了提高计算系统的安全性,提出了采用TrustZone的解决方案来设计计算系统。但是这些系统都是采用中心化管理的,并且一般都是在固定的计算节点上进行计算,这样提高的仅仅是孤立终端的安全性。由于该计算系统的计算节点、网络链路、和数据库也都还是固定的,因此被攻击的可能性还是很大。因此,本申请提出一种改进的基于TrustZone的分布式计算系统,可以解决上述提到的至少一个技术问题。
技术实现思路
本专利技术提供一种基于TrustZone的分布式计算系统,其包括多个计算节点。每个计算节点都包括普通执行环境和可信执行环境。所述分布式计算系统将所述多个计算节点组成网络。所述每个计算节点在计算的过程中可随机地选择处于同一网络的其它计算节点作为处理计算节点并向其发出处理请求,被选择的计算节点在其可信执行环境中进行处理该处理请求。通过下面的详细描述、附图以及权利要求,其他特征和方面会变得清楚。附图说明通过结合附图对于本专利技术的示例性实施例进行描述,可以更好地理解本专利技术,在附图中:图1是本专利技术一个实施例的基于TrustZone的计算节点的基本框图。图2是本专利技术一个实施例的基于TrustZone的分布式计算系统的不同计算节点之间的可信计算处理流程。图3是本专利技术一个实施例的由图1所示的基于TrustZone的计算节点组成的分布式计算系统示意图。图4是本专利技术另一个实施例的由图1所示的基于TrustZone的计算节点组成的分布式计算系统示意图。具体实施方式以下将描述本专利技术的具体实施方式,需要指出的是,在这些实施方式的具体描述过程中,为了进行简明扼要的描述,本说明书不可能对实际的实施方式的所有特征均作详尽的描述。应当可以理解的是,在任意一种实施方式的实际实施过程中,正如在任意一个工程项目或者设计项目的过程中,为了实现开发者的具体目标,为了满足系统相关的或者商业相关的限制,常常会做出各种各样的具体决策,而这也会从一种实施方式到另一种实施方式之间发生改变。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本专利技术实施例公开的内容相关的本领域的普通技术人员而言,在本公开揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本公开的内容不充分。本专利技术提供一种基于TrustZone的分布式计算系统,其包括多个计算节点,其中每个计算节点都包括普通执行环境和可信执行环境。所述分布式计算系统将所述多个计算节点组成网络,每个计算节点在计算的过程中可随机地选择处于同一网络的其它计算节点作为处理计算节点并向其发出处理请求,被选择的计算节点在其可信执行环境中进行处理该处理请求。请参阅图1所示,其为本专利技术的一个实施例的基于TrustZone的计算节点的基本框图。该计算节点10包括由硬件提供的普通执行环境11和可信执行环境12。所述计算节点10可以包括位于普通执行环境11顶层的普通应用程序111、安全处理响应模块112、以及安全处理请求模块113。所述计算节点10还可以包括位于普通执行环境11中间层的第一调度器114和TrustZone驱动程序115。其中所述第一调度器114和所述TrustZone驱动程序115都位于所述普通执行环境11中间层的内核。所述计算节点10还可以包括位于普通执行环境11底层的若干非安全外设116。所述计算节点10可进一步包括位于可信执行环境12顶层的可信应用程序121、安全处理引擎模块122、以及安全外设管理模块123。所述计算节点10还可进一步包括位于可信执行环境12中间层的监视模块124、内部通信管理器125、以及第二调度器126。其中所述内部通信管理器125和所述第二调度器126位于所述可信执行环境12的中间层的内核。所述计算节点10还可包括位于所述可信执行环境12底层的若干个安全外设127。所述普通执行环境11和所述可信执行环境12之间的切换可以通过所述监视模块124实现。所述计算节点10可以在其普通执行环境11和可信执行环境12两者间快速切换。简单来说,当所述计算节点10需要从所述普通执行环境11切换到所述可信执行环境12时,所述计算节点10可调用所述TrustZone驱动程序115,启动安全调用的任务。所述TrustZone驱动程序115执行SMC指令,使所述计算节点10从普通执行环境进入所述监视模块124的模式下。所述监视模块124的监视程序再把当前环境切换到所述安全执行环境12,跳到所述安全执行环境12去执行相应的处理任务。在所述结算节点10的可信执行环境12中,所述计算节点10可以通过其内核的内部通信管理器125根据普通执行环境11的模块或普通应用程序111发所传送过来的处理程序的参数和条件来调用相应的模块来执行相关的处理操作。在本专利技术一个实施例中,所述计算节点10在其可信执行环境12中,其可调用所述安全处理引擎模块122来执行相关的处理操作。所述安全处理引擎模块122执行完相关的操作之后可以通过所述内部通信管理器125再次使当前计算节点10进入监视模块124的模式下,并通过所述监视模块124的监控程序把所述计算节点10的当前环境切换到普通执行环境。本专利技术的基于TrustZone的计算节点10的安全处理请求模块113、安全处理响应模块112、安全处理引擎模块122和安全外设管理模块123都是本专利技术新增设的模块,是为了提高分布式计算系统的安全性。其中,所述安全处理请求模块113和所述安全处理响应模块112都是位于所述计算节点10的普通执行环境11;所述安全处理引擎模块122和所述安全外设管理模块123都是位于所述计算节点10的可信执行环境12。本专利技术的基于TrustZone的计算节点10的安全外设管理模块123是用于管理本计算节点的安全外设127,其拥有安全数据或程序,可以根据本计算节点的应用需求通过本计算节点的安全处理请求模块113向其它计算节点发送本计算节点的远程处理请求。本计算节点10的安全处理响应模块112是用于接收并响应来自其它计算节点的处理请求。本计算节点10的安全处理引擎模块122是响应并授权来自本计算节点的安全处理响应模块112的处理请求,并根据该处理请求在本计算节点的可信执行环境12中进行相应的计算(或称之为处理该处理请求),然后将处理后的计算结果再返回给发出处理请求的计算节点或者将该处理结果再随机地发送给下一个计算节点以进行继续计算。在本专利技术一个实施例中,计算节点10的安全外设127可以是网口,其可以包括普通和安全两种模式。所述结算节点10的安全外设管理模块123可以用于管理或切换该安全外设127的状态,即在普通和安全两种模式切换。不同的计算节点之间可以通过位于可信执行环境的安全外设管理模块来管理各自的安全外设。当两个计算节点的安全外设都本文档来自技高网...
【技术保护点】
1.一种基于TrustZone的分布式计算系统,其包括多个计算节点,其中每个计算节点都包括普通执行环境和可信执行环境,所述分布式计算系统将所述多个计算节点组成网络,所述每个计算节点在计算的过程中可随机地选择处于同一网络的其它计算节点作为处理计算节点并向其发出处理请求,被选择的计算节点在其可信执行环境中进行处理该处理请求。
【技术特征摘要】
1.一种基于TrustZone的分布式计算系统,其包括多个计算节点,其中每个计算节点都包括普通执行环境和可信执行环境,所述分布式计算系统将所述多个计算节点组成网络,所述每个计算节点在计算的过程中可随机地选择处于同一网络的其它计算节点作为处理计算节点并向其发出处理请求,被选择的计算节点在其可信执行环境中进行处理该处理请求。2.根据权利要求1所述的分布式计算系统,其特征在于,所述计算节点包括位于所述普通执行环境的安全处理请求模块,所述安全处理请求模块用于向其它计算节点发出本计算节点的处理请求。3.根据权利要求1所述的分布式计算系统,其特征在于,所述计算节点包括位于所述普通执行环境的安全处理响应模块,所述安全处理响应模块用于接收来自其它计算节点的处理请求,并验证该处理请求的合法性。4.根据权利要求3所述的分布式计算系统,其特征在于,所述计算节点包括位于所述可信执行环境的安全处理引擎模块,当本计算节点的安全处理响应模块验证来自其它计算节点的处理请求合法时,则启动所述安全处理引擎模块以处理来自其它计算节点的处理请求。5.根据权利要求4所述的分布式计算系统,其特征在于,所述计算节点包括位于所述可信执行环境的安全外设管理模块,其可用于通过安全外设建立发出处理请求的计算节点和接收处理请求的计算节点之间的可信连接。6.根据权利要求5所述的分布式计算系统,其特征在于,所...
【专利技术属性】
技术研发人员:梅艳,叶菁,
申请(专利权)人:梅艳,叶菁,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。