本发明专利技术提供了一种基于可信执行环境的提供虚拟NVRAM的方法,包括:内存区域建立步骤:在可信执行环境中划分预设大小的内存区域作为虚拟NVRAM的内存区域;读写操作步骤:虚拟NVRAM等待读写请求,在接收到读写请求时,执行相应的读写操作;关机备份步骤:设备关机时,在可信执行环境关闭前,将可信执行环境内划分的虚拟NVRAM中的数据备份入磁盘;开机读取步骤:设备开机时,先启动可信执行环境,将磁盘内备份的数据读取到虚拟NVRAM中,启动虚拟NVRAM。本发明专利技术具有不修改现有移动设备硬件,断电时不丢失数据,移动设备操作系统崩溃或发生错误时虚拟NVRAM中数据也不会丢失的优点,可提高移动设备的性能。
Method and System of Providing Virtual NVRAM Based on Trusted Execution Environment
【技术实现步骤摘要】
基于可信执行环境的提供虚拟NVRAM的方法及系统
本专利技术涉及数据可靠性领域,具体地,涉及基于可信执行环境的为设备提供虚拟NVRAM(非易失性随机访问存储器,Non-VolatileRandomAccessMemory)的方法及系统的方法。
技术介绍
随机访问存储器,简称内存(RAM),是计算机系统的重要组成部分,用于存放CPU中的运算数据。相较于外存设备例如磁盘等,RAM特点是速度快,容量小,但断电时数据会丢失。磁盘虽然可以永久保存数据,但是速度非常慢,不适合CPU直接访问。所以在移动设备中,RAM往往起到磁盘缓存的作用。移动设备上的软件程序,如安卓操作系统、聊天软件、游戏软件等,一般都是安装在磁盘等外存上的,但仅此不能直接使用这些软件。如果需要运行软件,则必须先把它们从磁盘载入RAM中,然后CPU访问数据并运行软件。修改过的数据,会被从RAM写回磁盘,达到持久化的目的。但是,RAM在断电时数据会丢失。同时由于操作系统可以随意更改内存中的数据,如果操作系统崩溃,数据也会丢失。在这些情况下,RAM中的缓存很可能没能顺利写回磁盘中,造成数据的损坏,甚至可能导致设备无法再次运行。所以在现代的计算机系统中,设计了很多容错机制,比如文件系统的日志系统,相当于把文件系统的操作都额外进行一次记录。这些容错机制都对系统性能带来负面影响。随着现在计算设备的发展,计算速度不断提升,内存容量不断变大,随之带来的对数据的可靠性的要求也越来越高。非易失性随机访问存储器(NVRAM)则是为了避免计算机突然断电可能带来的数据损失而出现的,其特点是断电情况下,储存的数据也不会丢失,但是仍不能在操作系统崩溃时保护数据。目前的NVRAM主要有几种:一是通过RAM增加专门的备用电源实现;二是通过新型材料制作不会丢失电平信息的晶体管实现。正如公开号为:CN102956262B的专利“静态RAM”,目前的NVRAM仍不适合在移动设备上取代RAM。一是由于现有的高速的NVRAM成本非常高,不适合用于普通消费者购买的手机、平板等移动电子设备。二是由于现有的NVRAM的能耗相比现有的RAM高很多,现有的移动设备的电源设计不足以支持正常的使用时间。三是由于普通消费者往往会在移动设备上安装大量第三方软件,影响操作系统稳定性,也可能会导致NVRAM中数据的损失。现在的移动设备CPU都引入了一种可信执行环境(TEE,TrustExecutionEnvironment)的机制,这个可信执行环境有自己的系统和内存等,不可被设备操作系统直接访问,具有一个与设备操作系统相隔离的程序运行环境。这项技术已经被广泛用于运行移动设备上的安全软件,比如支付验证指纹识别等。ARM公司现有的TrustZone技术可以维护一个设备操作系统(如安卓系统)之外的可信执行环境,又叫做TrustZone可信执行环境,简称可信执行环境。而且TrustZone技术的可信执行环境具有在移动设备的开机之前先于操作系统启动,关机时后于操作系统结束的特点。由于现在大多数移动设备是不可拆卸电源设计,移动设备并不会发生突然断电的情况,可信执行环境里的内存数据可以在关闭电源之前备份在磁盘中,打开电源之后从磁盘读取出来恢复数据。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种基于可信执行环境的提供虚拟NVRAM的方法及系统。根据本专利技术提供的一种基于可信执行环境的提供虚拟NVRAM的方法,包括:内存区域建立步骤:在可信执行环境中划分预设大小的内存区域作为虚拟NVRAM的内存区域;读写操作步骤:虚拟NVRAM等待读写请求,在接收到读写请求时,执行相应的读写操作;关机备份步骤:设备关机时,在可信执行环境关闭前,将可信执行环境内划分的虚拟NVRAM中的数据备份入磁盘;开机读取步骤:设备开机时,先启动可信执行环境,将磁盘内备份的数据读取到虚拟NVRAM中,启动虚拟NVRAM。较佳的,所述内存区域建立步骤根据设备操作系统中的驱动程序发送的新建虚拟NVRAM的请求执行新建虚拟NVRAM的操作。较佳的,在所述请求包括所需划分的内存区域的大小的情况下,按照所述大小的值划分;在所述请求不包括所需划分的内存区域的大小的情况下,按照默认值划分。较佳的,所述读写操作步骤在接收到来自设备操作系统中的驱动程序发送的读写请求时,执行相应的读写操作,并向设备操作系统返回读写结果。较佳的,所述关机备份步骤中,关机的方式包括:正常关机、长按电源关机。根据本专利技术提供的一种基于可信执行环境的提供虚拟NVRAM的系统,包括:内存区域建立模块:在可信执行环境中划分预设大小的内存区域作为虚拟NVRAM的内存区域;读写操作模块:虚拟NVRAM等待读写请求,在接收到读写请求时,执行相应的读写操作;关机备份模块:设备关机时,在可信执行环境关闭前,将可信执行环境内划分的虚拟NVRAM中的数据备份入磁盘;开机读取模块:设备开机时,先启动可信执行环境,将磁盘内备份的数据读取到虚拟NVRAM中,启动虚拟NVRAM。较佳的,所述内存区域建立模块根据设备操作系统中的驱动程序发送的新建虚拟NVRAM的请求执行新建虚拟NVRAM的操作。较佳的,在所述请求包括所需划分的内存区域的大小的情况下,按照所述大小的值划分;在所述请求不包括所需划分的内存区域的大小的情况下,按照默认值划分。较佳的,所述读写操作模块在接收到来自设备操作系统中的驱动程序发送的读写请求时,执行相应的读写操作,并向设备操作系统返回读写结果。较佳的,所述关机备份模块中,关机的方式包括:正常关机、长按电源关机。与现有技术相比,本专利技术具有如下的有益效果:1、将可信执行环境的普通内存虚拟化为NVRAM,成本低,耗电与普通内存基本相当,而且不需要改动现有硬件;2、利用可信执行环境先于操作系统启动,后于操作系统关闭的特点,利用磁盘备份在断电时保护虚拟NVRAM内存区域中的数据,比普通内存相比断电时不会丢失数据;3、利用可信执行环境内存不可被操作系统直接访问的特点,与普通内存或普通NVRAM相比,能够防止崩溃或发生错误的操作系统损坏虚拟NVRAM中的数据;4、基于虚拟NVRAM,可以为移动设备的操作系统与文件系统的设计提供新的硬件支持,加速比如文件系统的日志功能,提高移动设备的性能。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1为本专利技术一实施例的系统架构示意图;图2为本专利技术一实施例的工作流程图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进。这些都属于本专利技术的保护范围。如果能够在移动设备中提供NVRAM,那么则能够有如下几个好处:第一,数据不会在断电时丢失,这就避免了很多由于缓存数据丢失造成文件丢失出错甚至系统无法运行的情况;第二,可以避免采用一些针对内存数据丢失的容错机制,减少不必要的性能损失;第三,某些重要数据,可以储存在NVRAM上而不需要储存在速度比较慢的磁盘上了,比如文件系统的日志,可以提升这些数据的读写性能,进而提高设备整体性能;最后,假如NVRAM也可以避本文档来自技高网...
【技术保护点】
1.一种基于可信执行环境的提供虚拟NVRAM的方法,其特征在于,包括:内存区域建立步骤:在可信执行环境中划分预设大小的内存区域作为虚拟NVRAM的内存区域;读写操作步骤:虚拟NVRAM等待读写请求,在接收到读写请求时,执行相应的读写操作;关机备份步骤:设备关机时,在可信执行环境关闭前,将可信执行环境内划分的虚拟NVRAM中的数据备份入磁盘;开机读取步骤:设备开机时,先启动可信执行环境,将磁盘内备份的数据读取到虚拟NVRAM中,启动虚拟NVRAM。
【技术特征摘要】
1.一种基于可信执行环境的提供虚拟NVRAM的方法,其特征在于,包括:内存区域建立步骤:在可信执行环境中划分预设大小的内存区域作为虚拟NVRAM的内存区域;读写操作步骤:虚拟NVRAM等待读写请求,在接收到读写请求时,执行相应的读写操作;关机备份步骤:设备关机时,在可信执行环境关闭前,将可信执行环境内划分的虚拟NVRAM中的数据备份入磁盘;开机读取步骤:设备开机时,先启动可信执行环境,将磁盘内备份的数据读取到虚拟NVRAM中,启动虚拟NVRAM。2.根据权利要求1所述的基于可信执行环境的提供虚拟NVRAM的方法,其特征在于,所述内存区域建立步骤根据设备操作系统中的驱动程序发送的新建虚拟NVRAM的请求执行新建虚拟NVRAM的操作。3.根据权利要求1所述的基于可信执行环境的提供虚拟NVRAM的方法,其特征在于,在所述请求包括所需划分的内存区域的大小的情况下,按照所述大小的值划分;在所述请求不包括所需划分的内存区域的大小的情况下,按照默认值划分。4.根据权利要求1所述的基于可信执行环境的提供虚拟NVRAM的方法,其特征在于,所述读写操作步骤在接收到来自设备操作系统中的驱动程序发送的读写请求时,执行相应的读写操作,并向设备操作系统返回读写结果。5.根据权利要求1所述的基于可信执行环境的提供虚拟NVRAM的方法,其特征在于,所述关机备份步骤中,关机的方式包括:正常关机、长按电源关机。...
【专利技术属性】
技术研发人员:李冠宇,夏虞斌,陈海波,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。