【技术实现步骤摘要】
本专利技术涉及的是一种信息安全领域的技术,具体是一种基于异构计算环境的puf与tee集成系统。
技术介绍
1、异构计算是一种结合不同类型的处理单元(例如主计算单元、gpu、协计算单元等)进行协同计算的技术,通过发挥不同计算单元的优势,提高系统整体性能和计算效率。现有puf与tee集成技术存在以下局限性:1)puf与tee通常部署于同构计算单元,无法适应异构环境下的硬件多样性需求;2)现有方案缺乏标准化的安全集成调用机制,导致tee无法高效、安全地利用puf模块;3)密钥管理功能单一,未能充分发挥puf与tee协同优势实现动态密钥保护。
技术实现思路
1、本专利技术针对现有技术依赖预设的设备身份信息,无法在离线场景中独立运行在无网络或服务器不可信时失效的不足,提出一种基于异构计算环境的puf与tee集成系统,能够有效提升puf与tee在异构计算环境下的协同能力,提高了系统安全性和可靠性。
2、本专利技术是通过以下技术方案实现的:
3、本专利技术涉及一种基于异构计算环境...
【技术保护点】
1.一种基于异构计算环境的PUF与TEE集成系统,其特征在于,包括:设置于异构计算环境中的主计算单元侧的TEE安全应用单元、设置于协计算单元侧的PUF模块以及分别连接主、协计算单元的标准化总线,其中:TEE安全应用单元通过安全驱动向PUF发送用于密钥生成、密钥更新或密钥封装的激励并接收PUF模块返回的响应;
2.根据权利要求1所述的基于异构计算环境的PUF与TEE集成系统,其特征是,所述的安全驱动为上层应用提供标准化API接口;驱动仅可在安全世界中访问,外部OS无法访问;此外,驱动接口需兼容主流TEE标准,从而确保在异构环境中的通用性和安全性。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。