一种基于虚拟机管理器的可信执行环境设计方法及系统技术方案

一种基于虚拟机管理器的可信执行环境设计方法及系统，包括：基于特权软件的地址空间和内核功能进行设计，得到与外界隔离的可信执行环境；基于可信启动链进行机器上电到运行操作系统过程中加载软件完整性的验证；本发明专利技术申请基于形式化验证的软件实现一个不依赖于硬件，可以跨平台的虚拟机级的可信执行环境，解决了现有方案信任根完全由CPU厂商掌控、可信执行环境应用的软件开发复杂度高、CPU硬件设计复杂同时会带来额外的性能开销、可信执行环境应用难以跨平台使用的问题。

【技术实现步骤摘要】

本专利技术涉及计算机系统安全领域，具体涉及一种基于虚拟机管理器的可信执行环境设计方法及系统。

技术介绍

1、可信执行环境(trusted execution environment,tee)技术，用于保护敏感程序和代码不受其它应用以及特权软件的访问和修改。随着云计算的普及和移动社交网络的扩张，用户越来越关注对隐私数据的保护，这种状况推动了隐私计算、机密计算等领域的快速发展。

2、目前的主流的tee技术主要存在于商用cpu中，由intel sgx和arm trustzone占用了主要的市场份额。同时新的tee技术正在不断涌现，tdx(trusted domain extensions)是intel在2020年推出的新一代tee；amd也发布了sev(secure encrypted virtualization)tee的技术方案；arm在2021年3月发布了新的机密计算架构cca(confidential computearchitecture)；在开源cpu中，国内外学者和企业提出了基于risc-v的tee方案，如sanctum、keyston本文档来自技高网...

【技术保护点】

1.一种基于虚拟机管理器的可信执行环境设计方法，其特征在于，包括：

2.根据权利要求1所述方法，其特征在于，所述基于特权软件的地址空间和内核功能进行设计，得到与外界隔离的环境，包括：

3.根据权利要求2所述方法，其特征在于，所述基于所述特权软件的地址空间进行设计，包括：

4.根据权利要求2所述方法，其特征在于，所述基于所述特权软件的内核功能进行设计，包括：

5.根据权利要求1所述方法，其特征在于，所述基于可信启动链进行机器上电到运行操作系统过程中加载软件完整性的验证，包括：

6.一种基于虚拟机管理器的可信执行环境设计方系统，其特...

【技术特征摘要】

1.一种基于虚拟机管理器的可信执行环境设计方法，其特征在于，包括：

2.根据权利要求1所述方法，其特征在于，所述基于特权软件的地址空间和内核功能进行设计，得到与外界隔离的环境，包括：

3.根据权利要求2所述方法，其特征在于，所述基于所述特权软件的地址空间进行设计，包括：

4.根据权利要求2所述方法，其特征在于，所述基于所述特权软件的内核功能进行设计，包括：

5.根据权利要求1所述方法，其特征在于，所述基于可信启动链进行...

【专利技术属性】
技术研发人员：黄文思，杨超，徐长斌，李桐，章隆兵，肖俊华，杨舒钧，李军，孙峰，刘扬，任帅，陈剑，陈得丰，杨智斌，耿洪碧，刘芮彤，
申请(专利权)人：国网信息通信产业集团有限公司，
类型：发明
国别省市：