【技术实现步骤摘要】
针对目标TEE应用的访存管理方法及系统
[0001]本说明书一个或多个实施例涉及安全
,尤其涉及一种针对目标TEE应用的访存管理方法及系统。
技术介绍
[0002]可信执行环境(Trusted Execution Environment,TEE)一般是硬件或者软件为程序开发者提供的一种安全环境或区域。区域外的软硬件无法获取到区域内数据的真实内容。程序开发者可将敏感/隐私数据生成与处理的关键程序代码运行在TEE中,其它部分运行在普通执行环境(Rich Execution Environment,REE)中。即使可信执行环境外的程序代码存在可被攻击者利用的漏洞,可信执行环境中程序和数据的安全也能得到保证。可信执行环境一般为敏感/隐私数据的处理程序提供数据隐私性、数据完整性、身份可验证性等安全特性。
[0003]在传统的方案中,可信执行环境的创建依赖于特殊的硬件,称为硬件TEE方案,然而这些特殊硬件的价格昂贵,且要求平台能够支持这样的特殊硬件,由此会提高可信执行环境的使用成本。进一步地,在硬件TEE方案中,通常由REE中的不可信模块来管理TEE页表,这会增加安全内存被攻击的风险。
技术实现思路
[0004]本说明书一个或多个实施例描述了一种针对目标TEE应用的访存管理方法,可以对运行在模拟的可信执行环境中的TEE应用进行有效管理,由此可以在降低可信执行环境的使用成本的情况下,确保安全内存的安全性。
[0005]第一方面,提供了一种针对目标TEE应用的访存管理方法,所述目标TEE应用运行 ...
【技术保护点】
【技术特征摘要】
1.一种针对目标TEE应用的访存管理方法,所述目标TEE应用运行在虚拟机的可信执行环境TEE中;所述方法包括:虚拟机管理器获取所述目标TEE应用执行中产生的第一缺页异常信息,其中指示出第一虚拟页;响应于在所述目标TEE应用对应的目标安全页表中未查询到所述第一虚拟页对应的绑定关系,所述虚拟机管理器将所述第一缺页异常信息注入到普通执行环境REE中的操作系统中;所述操作系统响应于所述第一缺页异常信息,为所述第一虚拟页绑定第一物理页,并将对应的第一绑定关系和所述第一物理页的第一元数据提供给所述虚拟机管理器;所述虚拟机管理器将所述第一绑定关系添加到所述目标安全页表中,并在用于记录各TEE应用的安全内存信息的安全内存表中,添加第一记录,所述第一记录包括所述第一物理页和所述第一元数据。2.根据权利要求1所述的方法,其中,所述目标安全页表还包括,用于指示绑定关系是否有效的标志位,所述安全内存表中各物理页具有页状态位。3.根据权利要求2所述的方法,其中,所述将所述第一绑定关系添加到所述目标安全页表中,包括:将所述第一绑定关系的标志位设置为失效;所述添加第一记录,包括:将所述第一物理页的页状态位设置为表征处理中的中间态。4.根据权利要求3所述的方法,在所述添加第一记录后,所述方法还包括:所述虚拟机管理器获取所述目标TEE应用执行中产生的第二缺页异常信息,其中指示出所述第一虚拟页;响应于在所述目标安全页表中查询到所述第一绑定关系,且对应的标志位为失效,所述虚拟机管理器修正所述第二缺页异常信息,并将得到的修正异常信息注入到所述操作系统中;所述操作系统响应于所述修正异常信息,调用所述目标TEE应用,验证所述第一元数据;在验证通过的情况下,所述虚拟机管理器在所述目标安全页表中将所述第一绑定关系的标志位设置为有效,在所述安全内存表中将所述第一物理页的页状态位设置为表征就绪的终态。5.根据权利要求4所述的方法,其中,所述验证所述第一元数据,包括:所述目标TEE应用向所述虚拟机管理器发送第一验证请求,其中指示出所述目标TEE应用维护的所述第一虚拟页的第一描述数据;所述虚拟机管理器响应于所述第一验证请求,将所述第一描述数据与所述第一元数据进行比对,若比对一致,则针对所述第一元数据的验证通过。6.根据权利要求4所述的方法,其中,所述修正所述第二缺页异常信息,包括:将所述第二缺页异常信息中的违规访问位和用户模式位设置为有效,得到所述修正异常信息。7.根据权利要求1所述的方法,其中,所述第一元数据包括以下中的至少一项:虚拟地址、页类型以及权限。
8.根据权利要求2所述的方法,还包括:所述操作系统根据所述目标TEE应用的目标请求,向所述虚拟机管理器发送第一更新请求,其中指示出第二虚拟页及其目标属性的更新属性值;所述虚拟机管理器在所述安全内存表中,将与所述第二虚拟页绑定的第二物理页对应的第二记录中的目标属性的属性值,修改为所述更新属性值,将其中的页状态位设置为表征处理中的中间态;在所述目标安全页表中将对应的标志位设置为失效;所述目标TEE应用向所述虚拟机管理器发送第二验证请求,其中指示出所述第二虚拟页的目标属性的期望属性值;所述虚拟机管理器基于所述期望属性值,对所述更新属性值进行验证,并在验证通过后,将所述第二记录中的页状态位设置为表征就绪的终态。9.根据权利要求8所述的方法,其中,所述对所述更新属性值进行验证,包括:将所述目标属性的期望属性值与所述更新属性值进行比对,若比对一致,则针对所述更新属性值的验证通过。10.根据权利要求8所述的方法,其中,所述目标请求为修改请求,所述目标属性为页类型。11.根据权利要求8所述的方法,其中,所述目标请求为删除请求,所述目标属性为页类型,所述期望属性值为TRIM类型;所述方法还包括:所述操作系统根据所述目标TEE应用的确认删除请求,向所述虚拟机管理器发送第二更新请求,其中指示出所述第二虚拟页;所述虚拟机管理器从所述安全内存表中清除所述第二记录,并清除所述目标安全页表中所述第二虚拟页对应的绑定关系。12.根据权利要求1所述的方法,其中,所述安全内存表中的各数据记录包括拥有者字段;所述方法还包括:所述操作系统根据所述目标TEE应用的销毁请求,向所述虚拟机管理器发送第三更新请求;所述虚拟机管理器从所述安全内存表中清除其中的拥有者为所述目标TEE应用的数据记录,以及删除所述目标安全页表。13.一种针对目标TEE应用的访存管理系统,所述目标TEE应用运行在虚拟机的可信执行环境TEE中;所述系统包括:虚拟机管理器,用于获取所述目...
【专利技术属性】
技术研发人员:朱伯君,刘双,闫守孟,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。