【技术实现步骤摘要】
具备TEE扩展的计算平台上的通信优化方法及系统
本专利技术涉及计算机操作系统领域,具体涉及一种具备TEE扩展的计算平台上的通信优化方法及系统。
技术介绍
TEE(TrustedExecutionEnvironment)又称为可信执行环境,是同主机系统相隔离的安全区域。TEE技术通过对现有的CPU添加硬件扩展能力,基于软硬件结合的方式获得一个同主机环境相隔离的执行环境,并确保隔离环境中所加载的代码和数据的机密性和完整性,主机环境将作为REE(RichExecutionEnvironment)环境(通用计算环境)同TEE并发运行,并能利用安全通信机制获得TEE的服务。而硬件隔离机制保证TEE中的组件不受REE中所运行软件的影响。TEE的实现一般符合GlobalPlatform(GP)公司的TEE系统架构规范,这是为保护应用程序而提供的一系列功能,包括安全存储,安全内存和执行过程的私密性。在有TEE扩展的程序中,应用程序划分为安全应用程序(TA)和普通应用程序(CA)两部分。TEE提供了授权安全软件(可信应用,TA)的安全...
【技术保护点】
1.一种具备TEE扩展的计算平台上的通信优化方法,其特征在于实施步骤包括:/n1)为普通应用程序CA、安全应用程序TA分配共享内存;/n2)普通应用程序CA调用安全应用程序TA并通过共享内存传递数据;/n3)在TEE系统中采用执行方式一、执行方式二两者之一执行安全应用程序TA;/n执行方式一:CPU在调用安全应用程序TA整个过程中,屏蔽来自REE的中断请求,CPU直至运行完安全应用程序TA后,切换至REE系统返回执行用户态下的普通应用程序CA,普通应用程序CA从共享内存中读取安全应用程序TA返回的执行结果;/n执行方式二:CPU在进入TEE系统并加载安全应用程序TA线程之前...
【技术特征摘要】
1.一种具备TEE扩展的计算平台上的通信优化方法,其特征在于实施步骤包括:
1)为普通应用程序CA、安全应用程序TA分配共享内存;
2)普通应用程序CA调用安全应用程序TA并通过共享内存传递数据;
3)在TEE系统中采用执行方式一、执行方式二两者之一执行安全应用程序TA;
执行方式一:CPU在调用安全应用程序TA整个过程中,屏蔽来自REE的中断请求,CPU直至运行完安全应用程序TA后,切换至REE系统返回执行用户态下的普通应用程序CA,普通应用程序CA从共享内存中读取安全应用程序TA返回的执行结果;
执行方式二:CPU在进入TEE系统并加载安全应用程序TA线程之前屏蔽来自REE中断请求,在开始执行安全应用程序TA后打开来自REE系统的中断请求;对于来自REE系统的中断请求,CPU暂停执行安全应用程序TA,将运行该安全应用程序TA的线程状态和TEE系统状态进行保存,切换到REE系统执行中断请求的响应,且在执行完毕后,重新恢复TEE系统状态、加载刚保存的安全应用程序TA线程继续运行安全应用程序TA,待所有安全应用程序TA执行完毕后,切换至REE系统返回执行用户态下的普通应用程序CA,普通应用程序CA从共享内存中读取安全应用程序TA返回的执行结果;
4)销毁为普通应用程序CA、安全应用程序TA分配的共享内存。
2.根据权利要求1所述的具备TEE扩展的计算平台上的通信优化方法,其特征在于,步骤1)为普通应用程序CA分配共享内存具体是指采用分配方式一、分配方式二两者之一;分配方式一:REE系统用户态下的普通应用程序CA在调用安全应用程序TA之前,不提前分配共享内存,调用安全应用程序TA过程中,指定需要的共享内存大小,由TEE系统自动临时注册分配所需共享内存;分配方式二:在REE系统用户态下的普通应用程序CA调用安全应用程序TA之前,用户根据安全应用程序TA需要提前注册共享内存,在注册分配共享内存后,为调用TEE服务和访问共享内存上锁,使得在销毁该共享内存前其他程序无法调用安全应用程序TA,也无法访问该共享内存。
3.根据权利要求1所述的具备TEE扩展的计算平台上的通信优化方法,其特征在于,步骤2)的详细步骤包括:将执行安全应用程序TA所需要的数据和参数加载...
【专利技术属性】
技术研发人员:董攀,杨保绚,谭郁松,李小玲,朱浩,马俊,秦莹,高珑,廖湘科,吴庆波,丁滟,黄辰林,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。