超线程场景下安全进入可信执行环境的方法及装置制造方法及图纸

本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置，该方法可以包括：在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时，将所述任一逻辑处理器标记为期望进入可信执行环境的状态；在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下，分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下，上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下，允许启动超线程技术来提升计算效率。升计算效率。升计算效率。

【技术实现步骤摘要】
超线程场景下安全进入可信执行环境的方法及装置


[0001]本说明书一个或多个实施例涉及可信计算
，尤其涉及一种超线程场景下安全进入可信执行环境的方法及装置。

技术介绍

[0002]可信执行环境(Trusted Execution Environment,TEE)可以起到硬件中的黑箱作用，在TEE中执行的代码和数据都无法被操作系统层偷窥，只有通过代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程没有效率损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案，几乎所有主流的芯片和软件联盟都有自己的TEE解决方案，包括软件方面的TPM(Trusted Platform Module，可信赖平台模块)以及硬件方面的Intel SGX(Software Guard Extensions,软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(Platform Security 本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种超线程场景下安全进入可信执行环境的方法，包括：在物理处理器核心上运行的逻辑处理器产生可信执行环境进入事件，且所述可信执行环境进入事件由所述物理处理器核心上运行的任一逻辑处理器通过虚拟机监视器提供的途径而产生时，将所述任一逻辑处理器标记为期望进入可信执行环境的状态；在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下，分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。2.根据权利要求1所述的方法，所述物理处理器核心分配有多个物理线程，所述多个物理线程之间共享所述物理处理器核心的计算资源，所述物理处理器核心上运行的逻辑处理器通过被调度至所述物理处理器核心的物理线程以运行应用程序；所述分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境，包括：分别控制各个逻辑处理器中的应用程序进入所述物理处理器核心上构建的可信执行环境。3.根据权利要求1所述的方法，通过所述虚拟机监视器提供的途径产生所述可信执行环境进入事件，包括：直接执行用于进入可信执行环境的超调用指令；其中，所述虚拟机监视器用于对逻辑处理器进行状态标记，以及控制逻辑处理器进入可信执行环境；或者，执行所述虚拟机监视器提供的跳板代码，所述跳板代码的内存由默认使用的第一扩展页表进行映射；其中，所述跳板代码包含所述用于进入可信执行环境的超调用指令，或者所述跳板代码包含用于对逻辑处理器进行状态标记的指令和用于控制逻辑处理器进入可信执行环境的指令。4.根据权利要求3所述的方法，第一扩展页表被配置为可信执行环境的内存未被映射或不可执行；在所述用于进入可信执行环境的超调用指令未被包含于所述跳板代码中的情况下，所述虚拟机监视器还用于：在所述可信执行环境进入事件由所述任一逻辑处理器通过虚拟机监视器提供的途径而产生时，将第一扩展页表切换为第二扩展页表；在所述用于进入可信执行环境的超调用指令被包含于所述跳板代码中的情况下，所述跳板代码还包含位于所述用于进入可信执行环境的超调用指令之前且用于将第一扩展页表切换为第二扩展页表的页表切换指令；在所述跳板代码未包含所述用于进入可信执行环境的超调用指令的情况下，所述跳板代码还包含位于所述用于控制逻辑处理器进入可信执行环境的指令之前且用于将第一扩展页表切换为第二扩展页表的页表切换指令；其中，所述跳板代码被第一扩展页表映射至受控于客户虚拟机的第一内存地址、被第二扩展页表映射至受控于所述虚拟机监视器的第二内存地址，且第二扩展页表被配置为可信执行环境的内存可执行。5.根据权利要求4所述的方法，还包括：在控制任一逻辑处理器退出所述物理处理器核心上构建的可信执行环境后，将第二扩展页表切换为第一扩展页表。6.根据权利要求4所述的方法，还包括：
当所述物理处理器核心上运行的一逻辑处理器发生中断而产生可信执行环境退出事件时，若其他逻辑处理器已进入所述物理处理器核心上构建的可信执行环境，或者已由第一扩展页表切换为第二扩展页表但尚未进入所述物理处理器核心上构建的可信执行环境，则执行下述操作后向所述其他逻辑处理器注入中断：若第一内存地址处的跳板代码中位于所述页表切换指令之后的指令均为空操作指令，则将第二扩展页表切换回第一扩展页表；若第一内存地址处的跳板代码中位于所述页表切换指令之后的指令包含非空指令，则将第二扩展页表切换回第一扩展页表，并将所述其他逻辑处理器的返回地址改写为第一扩展页表对应的预设返回地址；在所有逻辑处理器均产生可信执行环境退出事件的情况下，分别控制各个逻辑处理器退出所述物理处理器核心上构建的可信执行环境。7.根据权利要求1所述的方法，还包...

【专利技术属性】
技术研发人员：刘晓建，闫守孟，顾宗敏，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：