本发明专利技术涉及可信数据搬运技术领域,具体为一种
【技术实现步骤摘要】
一种DMA搬取可信数据的方法
[0001]本专利技术涉及可信数据搬运
,具体为一种
DMA
搬取可信数据的方法
。
技术介绍
[0002]随着大数据时代的来临,数据信息安全愈发得到人们的重视,保障隐私数据的安全是当前计算机领域的重要话题
。
[0003]现有技术中,可信执行环境
(TEE
,
TrustedExecutationEnviroment)
是当前主流的隐私数据保护方法之一
。
可信执行环境指一个安全的
、
不受外界干扰或攻击的程序运行环境,保存于其中的数据称为可信数据
。RISC
‑
V
架构通过提供的物理内存保护机制
(PMP
,
PhysicalMemoryProtection)
和多层特权模型,使得处理器能够虚拟出多个相互隔离的执行域,从而实现可信执行环境
。
可信执行域中的数据以加密的形式存储,对外部而言是可用不可见的;直接内存访问
(DMA
,
DirectMemoryAccess)
是一种高速的数据传输操作,允许在外部设备和内存之间直接读写数据,既不通过
CPU
,也不需要
CPU
的干预,从而一方面降低
CPU
的数据传递开销,另一方面也能使设备的吞吐能力大为提升,从而提高系统的效率
。
[0004]但是,由于可信数据的内存是加密的,直接内存访问读取的数据为密文,设备无法解密解密其中的数据,因此
DMA
无法直接使用在可信数据上
。
技术实现思路
[0005]本专利技术的目的在于提供一种
DMA
搬取可信数据的方法,以解决上述
技术介绍
中提出的问题
。
[0006]为实现上述目的,本专利技术提供如下技术方案:一种
DMA
搬取可信数据的方法,所述方法包括以下步骤:
[0007]可信程序发起数据传输申请;
[0008]安全监视器响应可信程序申请,根据完整系保护森林查询并解析申请数据的完整性保护树;
[0009]安全监视器根据解析完整性保护树的信息查询可信数据,并通知
DMA
搬运可信数据;
[0010]DMA
将可信数据及相应的完整性保护树搬运至可信程序内存;
[0011]可信程序接收到所有数据后,返回
ACK
信号
。
[0012]优选的,全监视器运行于机器模式,拥有最高的执行权限,负责管理
PMP
寄存器以及完整性保护树
。
[0013]优选的,还包括操作系统,操作系统运行于管理员模式,为
Linuxkernel。
[0014]优选的,可信执行程序运行于用户模式,可信执行程序的代码
、
数据加密
。
[0015]优选的,可信数据以页为单位存储在内存中,内存通过完整性保护树保护
。
[0016]优选的,完整性保护树由根节点以及所有中间节点组成,完整性保护树的根节点由完整性保护森林保护,完整性保护森林的根节点存储于
SoC
中,以确保是可信的
。
[0017]优选的,完整性保护树中记录加解密可信数据内存所需的信息,完整性保护树密钥由用户自定义,用于加解密可信数据,完整性保护树的根节点由完整性保护森林保护,完整性保护森林的根节点存储有用于加密完整性保护树的根密钥
。
[0018]与现有技术相比,本专利技术的有益效果是:
[0019]本专利技术提出的
DMA
搬取可信数据的方法,通过完整性保护树密钥由用户自定义,用于加解密可信数据;完整性保护树的根节点由完整性保护森林保护,完整性保护森林的根节点存储有用于加密完整性保护树的根密钥,解决了直接内存访问读取的数据为密文,设备无法解密解密其中的数据的问题
。
附图说明
[0020]图1为本专利技术架构示意图;
[0021]图2为本专利技术方法流程图
。
具体实施方式
[0022]为了使本专利技术的目的
、
技术方案进行清楚
、
完整地描述,及优点更加清楚明白,以下结合附图对本专利技术实施例进行进一步详细说明
。
应当理解,此处所描述的具体实施例是本专利技术一部分实施例,而不是全部的实施例,仅仅用以解释本专利技术实施例,并不用于限定本专利技术实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围
。
[0023]实施例一
[0024]请参阅图1至图2,本专利技术提供一种技术方案:一种
DMA
搬取可信数据的方法,所述方法包括以下步骤:
[0025]可信程序发起数据传输申请;
[0026]安全监视器响应可信程序申请,根据完整系保护森林查询并解析申请数据的完整性保护树;
[0027]安全监视器根据解析完整性保护树的信息查询可信数据,并通知
DMA
搬运可信数据;
[0028]DMA
将可信数据及相应的完整性保护树搬运至可信程序内存;
[0029]可信程序接收到所有数据后,返回
ACK
信号
。
[0030]实施例二
[0031]在实施例一的基础上,具体实现时还包括:
[0032]如图一所示:
[0033]其中,安全监视器
(SecureMonitor)
运行于机器模式
(MachineMode)
,拥有最高的执行权限,负责管理
PMP
寄存器以及完整性保护树
。
[0034]操作系统运行于管理员模式
(SupervisorMode)
,为
Linuxkernel。
[0035]可信执行程序运行于用户模式
(UserMode)
,其代码
、
数据是加密的
。
[0036]可信数据的组织方法如图二所示:
[0037]可信数据以页为单位存储在内存中,该片内存通过完整性保护树保护
。
完整性保护树由根节点以及所有中间节点组成
。
此外,完整性保护树的根节点由完整性保护森林保
护
。
完整性保护森林的根节点存储于
SoC
中,以确保是可信的
。
[0038]完整性保护树中记录了加解密可信数据内存所需的信息
。
除通用的完整性保护树中存在的计数器值
(Counter)
和校验值
(MAC)
外,本专利技术在完整性保护树中引入状态和密钥信息
。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种
DMA
搬取可信数据的方法,其特征在于:所述方法包括以下步骤:可信程序发起数据传输申请;安全监视器响应可信程序申请,根据完整系保护森林查询并解析申请数据的完整性保护树;安全监视器根据解析完整性保护树的信息查询可信数据,并通知
DMA
搬运可信数据;
DMA
将可信数据及相应的完整性保护树搬运至可信程序内存;可信程序接收到所有数据后,返回
ACK
信号
。2.
根据权利要求1所述的一种
DMA
搬取可信数据的方法,其特征在于:全监视器运行于机器模式,拥有最高的执行权限,负责管理
PMP
寄存器以及完整性保护树
。3.
根据权利要求1所述的一种
DMA
搬取可信数据的方法,其特征在于:还包括操作系统,操作系统运行于管理员模式,为
Linuxkernel。4.
根据权利要求1所述的一种
【专利技术属性】
技术研发人员:孙宗齐,赵鑫鑫,姜凯,王景,
申请(专利权)人:山东浪潮科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。