【技术实现步骤摘要】
一种数据处理设备和方法
[0001]本说明书涉及计算机设备领域,特别涉及一种数据处理设备和方法。
技术介绍
[0002]可信执行环境(Trusted Execution Environment,TEE)可以是在设备内存中实现的安全区域,可以确保加载到其中的代码和数据的安全性、机密性和完整性。然而,当设备TEE的应用程序和设备其他程序共享资源(如共享中央处理器等硬件资源)会造成TEE侧信道,降低TEE的安全性。
[0003]因此,希望提供一种数据处理设备和方法,降低可信执行环境侧信道。
技术实现思路
[0004]本说明书的一个方面提供一种数据处理设备,包括:TEE板卡,用于实现可信执行环境,其中,所述TEE板卡包括第一内存与能够提供可信执行环境指令的第一中央处理器;以及主机,与TEE板卡具有信号连接,用于将至少部分数据处理操作部署到TEE板卡的可信执行环境中,以便至少部分数据处理操作在可信执行环境中执行。
[0005]本说明书的另一个方面提供一种数据处理方法,所述方法由用于实现可信执行环境的TEE板卡执行,所述TEE板卡包括第一内存与能够提供可信执行环境指令的第一中央处理器;所述方法包括:与主机通信,将来自主机的数据处理操作部署到可信执行环境中,以便所述数据处理操作在可信执行环境中执行。
[0006]本说明书的另一个方面提供一种TEE板卡,包括第一内存与能够提供可信执行环境指令的第一中央处理器,以便实现可信执行环境以及在所述可信执行环境中执行由主机部署的数据处理操作。
附 ...
【技术保护点】
【技术特征摘要】
1.一种数据处理设备,包括:TEE板卡,用于实现可信执行环境,其中,所述TEE板卡包括第一内存与能够提供可信执行环境指令的第一中央处理器;以及主机,与所述TEE板卡具有信号连接,用于将至少部分数据处理操作部署到所述TEE板卡的可信执行环境中,以便所述至少部分数据处理操作在可信执行环境中执行。2.如权利要求1所述的设备,所述TEE板卡还包括第一操作系统;其中,第一操作系统中的硬件驱动程序至少用于与主机通信,以及调用第一中央处理器提供的可信执行环境指令。3.如权利要求2所述的设备,所述硬件驱动程序用于响应于主机的创建请求,调用第一中央处理器提供的可信执行环境指令在所述第一内存中创建一个或多个可信执行环境,以便将来自主机的用于实现所述至少部分处理操作的应用程序加载到所述可信执行环境中,并向所述主机返回所述可信执行环境的标识。4.如权利要求3所述的设备,所述硬件驱动程序还用于响应于主机的应用程序调用请求,调用位于相应可信执行环境中的目标应用程序,使得目标应用程序在所述可信执行环境中执行并获得执行结果;所述硬件驱动程序还用于向所述主机返回所述执行结果。5.如权利要求2所述的设备,所述TEE板卡还包括第一TEE软件开发工具包;所述第一TEE软件开发工具包至少用于支持位于可信执行环境中的应用程序执行。6.如权利要求5所述的设备,所述硬件驱动程序用于接收主机的创建请求,并传输给所述第一TEE软件开发工具包;所述第一TEE软件开发工具包用于通过所述硬件驱动程序调用第一中央处理器提供的可信执行环境指令在所述第一内存中创建一个或多个可信执行环境,以便将来自主机的用于实现所述至少部分处理操作的应用程序加载到所述可信执行环境中,并通过所述硬件驱动程序向所述主机返回所述可信执行环境的标识。7.如权利要求6所述的设备,所述硬件驱动程序还用于接收主机的应用程序调用请求,并传输给所述第一TEE软件开发工具包;所述第一TEE软件开发工具包用于通过所述硬件驱动程序调用位于相应可信执行环境中的目标应用程序,使得目标应用程序在所述可信执行环境中执行并获得执行结果;在所述目标应用程序的执行过程中,所述第一TEE软件开发工具包还用于基于所述目标应用程序中的程序指令通过所述硬件驱动程序调用第一中央处理器提供的可信执行环境指令,以实现所述程序指令的功能;所述第一TEE软件开发工具包用于通过所述硬件驱动程序向所述主机返回所述执行结果。8.如权利要求4或7所述的设备,所述应用程序调用请求包括可信执行环境的标识、目标应用程序的标识以及输入参数。9.如权利要求4或7所述的设备,所述目标应用程序能够生成可信执行环境完整性证明,所述执行结果包括所述可信执行环境完整性证明。10.如权利要求1所述的设备,所述TEE板卡还包括用于存储数据的第一存储介质。11.如权利要求1所述的设备,所述主机包括第二中央处理器、第二内存、第二存储介质
以及第二操作系统;所述第二操作系统中的硬件驱动程序至少用于与所述TEE板卡通信。12.如权...
【专利技术属性】
技术研发人员:闫守孟,翟征德,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。