← 返回列表
可信执行环境实现方法、计算机设备及存储介质
申请人信息
- 申请人:南方科技大学
- 申请人地址:518055 广东省深圳市南山区桃源街道学苑大道1088号
- 发明人: 南方科技大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 可信执行环境实现方法、计算机设备及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311850601.7 |
| 申请日 | 2023/12/29 |
| 公告号 | CN117494108A |
| 公开日 | 2024/2/2 |
| IPC主分类号 | G06F21/53 |
| 权利人 | 南方科技大学 |
| 发明人 | 张殷乾; 王杰 |
| 地址 | 广东省深圳市南山区桃源街道学苑大道1088号 |
摘要文本
南方科技大学取得“一种透气窗帘布”专利技术,本发明公开了一种可信执行环境实现方法、计算机设备及存储介质,本发明面向RISC‑V平台构建多种可信执行环境安全原语,包括可信执行环境CPU保护、可信执行环境内存隔离以及可信执行环境内存共享,以提供对多种TEE抽象的支持,包括机密虚拟机、S‑Enclave以及U‑Enclave,使用户可以根据机密任务的大小选择合适的TEE抽象。此外,本发明支持在机密虚拟机内部构建安全隔离域,并运行Enclave,能够防止未经安全验证的恶意虚拟机内核侵害和泄露用户应用中的敏感数据。安全监视器负责可信执行环境和富执行环境以及可信执行环境内部实例之间的内存隔离和共享。。来源:专利查询网
专利主权项内容
1.一种可信执行环境实现方法,其特征在于,包括:安全监控器响应用户请求,创建可信执行环境实例;其中,所述可信执行环境实例包括机密虚拟机、管理态飞地与用户态飞地;在可信执行环境运行时,安全监控器控制富执行环境与所述可信执行环境以及可信执行环境实例之间的状态切换与恢复,并进行安全检查;安全监控器注册一段连续物理内存作为可信内存区,并配置二阶段页表对可信执行环境与富执行环境以及可信执行环境实例之间的内存进行隔离与共享。。数据由马 克 团 队整理