← 返回列表
基于可信执行环境的轻量级可信度量系统及方法
申请人信息
- 申请人:上海交通大学
- 申请人地址:200240 上海市闵行区东川路800号
- 发明人: 上海交通大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于可信执行环境的轻量级可信度量系统及方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311484847.7 |
| 申请日 | 2023/11/8 |
| 公告号 | CN117473530A |
| 公开日 | 2024/1/30 |
| IPC主分类号 | G06F21/60 |
| 权利人 | 上海交通大学 |
| 发明人 | 华志超; 程一同; 夏虞斌; 陈海波 |
| 地址 | 上海市闵行区东川路800号 |
摘要文本
上海交通大学获取“一种透气窗帘布”专利技术,本发明提供一种基于可信执行环境的轻量级可信度量系统及方法,包括:度量服务驱动模块:接受应用层发来的度量请求,通过SMC Call将度量请求发送到安全世界中去;以及设置调度器,周期性地将CPU资源从普通世界让渡给安全世界;地址翻译模块:设计在安全世界中的EL2层级,负责对请求进行初步的解析、将相关地址进行翻译,并将相关的内存页映射给度量执行模块;度量执行模块:设计运行在由SPMC管理的安全世界中的EL1层级执行;可信通信协议:基于非对称加密算法,保证度量结果真实有效,使得度量系统中的各个组件间的通信可信,以及各个组件能够确定消息的来源安全。本发明能够保证系统的安全性和可用性,同时能够保证隐私数据的安全,防止数据被窃取或滥用。
专利主权项内容
1.一种基于可信执行环境的轻量级可信度量系统,其特征在于,包括:度量服务驱动模块:接受应用层发来的度量请求,通过SMC Call将度量请求发送到安全世界中去;以及设置调度器,周期性地将CPU资源从普通世界让渡给安全世界;地址翻译模块:设计在安全世界中的EL2层级,负责对请求进行初步的解析、将相关地址进行翻译,并将相关的内存页映射给度量执行模块;度量执行模块:设计运行在由SPMC管理的安全世界中的EL1层级执行;可信通信协议:基于非对称加密算法,保证度量结果真实有效,使得度量系统中的各个组件间的通信可信,以及各个组件能够确定消息的来源安全。