申请/专利权人：桂林电子科技大学

申请日：2023-12-19

公开（公告）日：2024-04-16

公开（公告）号：CN117892291A

主分类号：G06F21/53

分类号：G06F21/53;G06F21/60;G06F21/64

优先权：

专利状态码：在审-公开

法律状态：2024.04.16#公开

摘要：本发明涉及可信执行环境领域，具体为一种在RISC‑V可信执行环境内安全切换工作负载的方法。该方法主要解决现有技术中Enclave运行过程中维护困难的问题，允许在不违反隔离原则的情况下安全地中断Enclave的执行，并安全的切换工作负载，从而实现Enclave信任增强和维护。本发明通过在工作负载切换过程中，调用IPI中断暂停全HART任务，确保切换过程的原子性和隔离性。通过协商安全密钥、加密Enclave内存，确保工作负载切换后仍能保持已有Enclave状态和数据的机密性从而维持原Enclave工作负载的隔离性质。本发明既维持了原Enclave隔离原则，又增强了系统的可维护性和可扩展性。

主权项：1.一种RISC-V可信执行环境内安全切换工作负载的方法，其特征在于，包括以下步骤：步骤1：拓展工作负载及相关验证信息到TEE中各组件；步骤2：安全密钥的协商与部署；步骤2.1：RISC-V设备和EAPP的密钥的生成与部署；步骤2.2：EAPP添加验证信息；步骤2.3：Enclave创建时，RT验证EAPP和Enclave所有者公钥的完整性；如果验证成功，继续执行步骤2.4，否则终止Enclave创建并销毁当前信息；步骤2.4：RT创建并公开Enclave身份元组；步骤2.5：Enclave所有者验证Enclave身份元组；如果验证通过，Enclave所有者接收Enclave的协商密钥的公钥和随机数，否则Enclave所有者发送验证失败信号，重新执行步骤2.4；步骤2.6：Enclave所有者生成并发送响应元组；步骤2.7：RT验证响应元组；如果验证通过，继续执行步骤2.8，否则，RT向Enclave所有者发送验证失败消息并重新执行步骤2.7；步骤2.8：双方计算安全密钥；步骤3：RT初始化Enclave环境，并将程序控制权转移给EAPP；步骤4：SM接收可信负载切换请求中断后，中断Enclave执行，并暂停所有HART运行；步骤5：SM验证该Enclave中RT的Boot代码完整性；SM对当前Enclave的RT的Boot的代码段进行SHA256哈希计算，并与SM中保存的哈希值进行比对，如果不一致，则可断言当前Enclave已损坏并且无法生成可信的报告，SM将销毁当前Enclave，否则，继续执行下一步；步骤6：SM通过查表，设置工作负载偏移，并验证工作负载完整性；如果完整性验证失败，则可断言当前Enclave已损坏并且指定工作负载已损坏，SM将销毁当前Enclave，否则，继续执行下一步；步骤7：SM使用安全密钥，通过AES算法加密除指定工作负载以外的Enclave内存区域；步骤8：SM验证指定工作负载，并将此工作负载在RT中的偏移量发送给RT的Boot；步骤9：SM通过IPI信号，恢复所有HART运行，SM转移程序控制权给RT的Boot；步骤10：RT的Boot通过工作负载偏移量加载工作负载并初始化运行环境。

全文数据：

权利要求：

百度查询： 桂林电子科技大学 一种RISC-V可信执行环境内安全切换工作负载的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD