基于可信执行环境的内部接口用无干扰性系统技术方案

本发明专利技术公开了基于可信执行环境的内部接口用无干扰性系统，涉及接口管理领域，其技术方案要点包括：对原有TEE系统的内部调用接口进行了重新设计，使其满足快速形式化验证框架的要求；其次，确定代码抽象和要验证的层级，对这部分接口进行状态机建模以及TEE接口间的无干扰性建模，形成系统要满足的状态机规约和系统属性规约；状态机模型或者说状态机规约是系统接口设计的依据和基础，使用Python创建TEE系统的状态机模型，以及通过一阶逻辑表达式表示的无干扰性系统上层属性；最后，使用验证框架对修改后的TEE内部接口其进行推理验证，得到最终正确的求解，实现了满足TEE内部接口无干扰性的TEE系统设计。

【技术实现步骤摘要】

本专利技术涉及接口管理领域，更具体地说，它涉及基于可信执行环境的内部接口用无干扰性系统。

技术介绍

1、伴随着iot的快速发展，移动设备的应用发生了质的改变，人们可以使用手机进行网上购物以及在线转账和消费支付，这些对敏感信息的操作，使人们对移动设备的安全性也有了更高的要求，可信执行环境技术作为移动设备安全的重要技术发挥了重要作用。

2、目前，主要的芯片厂商intel的sgx和arm的trustzone都提出了自己的可信执行环境方案，尤其是基于arm的trustzone技术，由于移动设备对arm架构的依赖，使得基于armtrustzone架构的可信执行环境移动设备更是比比即是，国内外的研究机构和企业单位也纷纷推出了自己的可信执行环境系统，包括国外企业中的trustonic的t-base、高通的qsee和linaro的op-tee；国内也涌现出了研发tee的相关企业，包括瓶钵的trustkernel和沈阳豆荚科技的isee；科研单位也发布了各自的tee系统，包括赫尔辛基大学与intel合作研发的open-tee以及格拉兹技术大学的andix os。本文档来自技高网...

【技术保护点】

1.基于可信执行环境的内部接口用无干扰性系统，其特征在于，所述内部接口用无干扰性系统包括处理层：

2.根据权利要求1所述的基于可信执行环境的内部接口用无干扰性系统，其特征在于，所述S1步骤中，TEE内部包含TA接口和TEE内部接口两种类型的通信接口，当调用TA_invokeCommandEntryPoint接口后，TEE通过指定TA完成REE端请求的相关操作，TA启动后，可以通过TEE_internal_API来访问TEE中的各种资源和服务，完成REE Client端的功能；TA还可以通过TEE_Client_API来启动其他TA帮助完成REE Client端的功能，根据GP...

【技术特征摘要】

1.基于可信执行环境的内部接口用无干扰性系统，其特征在于，所述内部接口用无干扰性系统包括处理层：

2.根据权利要求1所述的基于可信执行环境的内部接口用无干扰性系统，其特征在于，所述s1步骤中，tee内部包含ta接口和tee内部接口两种类型的通信接口，当调用ta_invokecommandentrypoint接口后，tee通过指定ta完成ree端请求的相关操作，ta启动后，可以通过tee_internal_api来访问tee中的各种资源和服务，完成ree client端的功能；ta还可以通过tee_client_api来启动其他ta帮助完成ree client端的功能，根据gp标准规定，可信应用是可信的，但必须保证可信应用之间的强隔离性，不允许敏感信息从一个ta流向另外一个ta，tee系统内部接口的有限接口设计，具体工作过程包括以下步骤：

3.根据权利要求1所述的基于可信执行环境的内部接口用无干扰性系统，其特征在于，所述s2步骤中，其无干扰性定义为：

4.根据权利要求3所述的基于可信执行环境的内部接口用无干扰性系统，其特征在于，所述定义1进行验证时，需要对所有的action，即tee内部api自由组合进行求解，并根据输出结果的比较得到满足干扰性的求解，根据unwinding定理验证每一个action，简化推理过程，且满足如下性质：

5.根据权利要求4所述的基于可信执行环境的内部接口用无干扰性系统，其特征在于，所述tee内部api的信息流策略，局部满足策略，要根据tee系统的信息流访问策略来制定，tee_internal_api只适用于可信应用内部的调用，基于gp接口的信息流策略：信息可以通过tee_client_api在不同的ta之间流通，针对于每个tee_i...

【专利技术属性】
技术研发人员：张强，
申请(专利权)人：宁波谦川科技有限公司，
类型：发明
国别省市：