【技术实现步骤摘要】
本公开的实施例涉及操作可信执行环境的方法、数据处理装置、电子装置以及存储介质。
技术介绍
1、软件保护扩展(software guard extensions,sgx)技术是一种针对特定应用程序的安全增强技术,可以提供用户空间的可信执行环境,使不同用户程序空间之间彼此隔离,保护用户机密代码和数据。
2、软件保护扩展技术可以广泛应用于各种场景,包括云计算、物联网、区块链等领域,以提供更高级别的数据保护和安全性。
技术实现思路
1、本公开的至少一实施例提供了一种操作可信执行环境的方法,包括:接收来自应用程序的可信执行环境调用请求,其中,可信执行环境被创建于可信域虚拟机;以及响应于可信执行环境调用请求为软件保护扩展指令,获取可信执行环境调用请求的调用信息,使得调用信息被可信域虚拟机获取,并且根据调用信息在可信域虚拟机上执行可信执行环境调用请求所调用的可信执行环境函数并返回执行结果。
2、本公开的至少一实施例提供了一种数据处理装置,包括:可信域虚拟机;主机操作系统陷阱处理器,被配置为:接收来自应用程序的可信执行环境调用请求,其中,可信执行环境被创建于可信域虚拟机;响应于可信执行环境调用请求为软件保护扩展指令,获取可信执行环境调用请求的调用信息,使得调用信息被可信域虚拟机获取;以及指令执行器,被配置为:根据调用信息在可信域虚拟机上执行可信执行环境调用请求所调用的可信执行环境函数并返回执行结果。
3、本公开的至少一实施例提供了一种电子装置,包括:一个或多个处
4、本公开的至少一实施例提供了一种非瞬时可读存储介质,存储有计算机可执行指令,其中,计算机可执行指令在被一个或多个处理器执行时,以实施如上所述的方法。
本文档来自技高网...【技术保护点】
1.一种操作可信执行环境的方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求1所述的方法,其中,根据所述调用信息在所述可信域虚拟机上执行所述可信执行环境调用请求所调用的可信执行环境函数并返回执行结果在所述可信域虚拟机内通过指令模拟的方式执行。
4.根据权利要求3所述的方法,其中,在所述可信域虚拟机内通过指令模拟的方式执行,包括由指令模拟器执行以下操作:
5.根据权利要求4所述的方法,还包括:
6.根据权利要求4所述的方法,还包括:
7.根据权利要求6所述的方法,其中,响应于输出所述执行结果,退出所述可信域虚拟机,包括:
8.根据权利要求7所述的方法,其中,将所述执行结果返回给所述应用程序,包括:
9.根据权利要求1所述的方法,还包括:
10.根据权利要求1所述的方法,还包括:
11.根据权利要求10所述的方法,其中,响应于所述可信域虚拟机启动请求,启动所述可信域虚拟机,启动指令执行器,并且分配存储空间,包括:
12.根据权利要求1
13.根据权利要求10所述的方法,还包括:
14.根据权利要求10所述的方法,还包括:
15.根据权利要求10所述的方法,其中,所述存储空间为所述应用程序与所述可信域虚拟机之间的共享内存。
16.一种数据处理装置,包括:
17.根据权利要求16所述的数据处理装置,其中,所述主机操作系统陷阱处理器还被配置为:
18.根据权利要求16所述的数据处理装置,其中,所述指令执行器被配置为在所述可信域虚拟机内通过指令模拟的方式执行:根据所述调用信息在所述可信域虚拟机内执行所述可信执行环境调用请求所调用的可信执行环境函数并返回执行结果。
19.根据权利要求18所述的数据处理装置,其中,所述指令执行器包括指令模拟器,所述指令模拟器包括:
20.根据权利要求19所述的数据处理装置,其中,所述指令模拟器陷阱处理器还被配置为:
21.根据权利要求19所述的数据处理装置,还包括虚拟机监管模块,
22.根据权利要求21所述的数据处理装置,其中,所述指令模拟器陷阱处理器还被配置为:
23.根据权利要求22所述的数据处理装置,其中,所述虚拟机监管模块包括:
24.根据权利要求16所述的数据处理装置,其中,所述主机操作系统陷阱处理器还被配置为:
25.根据权利要求16所述的数据处理装置,还包括虚拟机监管模块,其中,
26.根据权利要求25所述的数据处理装置,其中,所述虚拟机监管模块包括:
27.根据权利要求26所述的数据处理装置,其中,
28.根据权利要求25所述的数据处理装置,所述主机操作系统陷阱处理器还被配置为:响应于所述可信执行环境创建请求不为软件保护扩展指令,执行异常退出。
29.根据权利要求25所述的数据处理装置,其中,所述可信域虚拟机被配置为:
30.根据权利要求25所述的数据处理装置,其中,所述存储空间为所述应用程序与所述可信域虚拟机之间的共享内存。
31.一种电子装置,包括:
32.一种非瞬时可读存储介质,存储有计算机可执行指令,
...【技术特征摘要】
1.一种操作可信执行环境的方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求1所述的方法,其中,根据所述调用信息在所述可信域虚拟机上执行所述可信执行环境调用请求所调用的可信执行环境函数并返回执行结果在所述可信域虚拟机内通过指令模拟的方式执行。
4.根据权利要求3所述的方法,其中,在所述可信域虚拟机内通过指令模拟的方式执行,包括由指令模拟器执行以下操作:
5.根据权利要求4所述的方法,还包括:
6.根据权利要求4所述的方法,还包括:
7.根据权利要求6所述的方法,其中,响应于输出所述执行结果,退出所述可信域虚拟机,包括:
8.根据权利要求7所述的方法,其中,将所述执行结果返回给所述应用程序,包括:
9.根据权利要求1所述的方法,还包括:
10.根据权利要求1所述的方法,还包括:
11.根据权利要求10所述的方法,其中,响应于所述可信域虚拟机启动请求,启动所述可信域虚拟机,启动指令执行器,并且分配存储空间,包括:
12.根据权利要求11所述的方法,还包括:
13.根据权利要求10所述的方法,还包括:
14.根据权利要求10所述的方法,还包括:
15.根据权利要求10所述的方法,其中,所述存储空间为所述应用程序与所述可信域虚拟机之间的共享内存。
16.一种数据处理装置,包括:
17.根据权利要求16所述的数据处理装置,其中,所述主机操作系统陷阱处理器还被配置为:
18.根据权利要求16所述的数据处理装置,其中,所...
【专利技术属性】
技术研发人员:姜新,应志伟,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。