← 返回列表
一种基于RISC-V架构的高通量机密计算方法及系统
申请人信息
- 申请人:南湖实验室
- 申请人地址:314001 浙江省嘉兴市南湖区七星街道香湖别墅29幢
- 发明人: 南湖实验室
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于RISC-V架构的高通量机密计算方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410110048.1 |
| 申请日 | 2024/1/26 |
| 公告号 | CN117633912A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | G06F21/64 |
| 权利人 | 南湖实验室 |
| 发明人 | 王泽东; 张磊 |
| 地址 | 浙江省嘉兴市南湖区七星街道香湖别墅29幢 |
摘要文本
本方案公开了一种基于RISC?V架构的高通量机密计算方法及系统,包括:S1.获取硬件设备树配置文件以分别将每种物理资源划入普通分区或安全分区;S2.加载安全管理器;S3.构建普通域和安全域;将普通分区、安全分区中内存资源分别映射至普通域和安全域;将普通分区中、安全分区的CPU资源分别注册至普通域、安全域;注册用于实现安全域初始化工作的中断处理函数;S4.将安全文件系统镜像文件与安全内核文件链接,生成安全域操作系统镜像;S5.读取安全域操作系统镜像,将其加载至安全域内存地址;S6.根据来自普通域的中断请求执行安全域的初始化工作。通过前述方案实现了针对RISC?V架构且适用于高通量应用场景的机密计算环境,实现RISC?V在高通量应用场景下的数据隐私保护。 微信公众号
专利主权项内容
1.一种基于RISC-V架构的高通量机密计算方法,其特征在于,该方法包括:S1.根据用户对RISC-V硬件平台包括CPU、内存的物理资源的静态配置,得到硬件设备树配置文件以分别将每种物理资源划入普通分区或安全分区;S2.RISC-V硬件平台上电过程中加载安全管理器;S3.安全管理器读取硬件设备树配置文件中的资源分区信息以构建普通域和安全域;通过内存保护寄存器将普通分区、安全分区中各自包含的内存资源分别映射至普通域和安全域;将普通分区中的CPU资源注册至普通域,安全分区的CPU资源注册至安全域;注册用于实现安全域的初始化工作的中断处理函数;S4.将安全文件系统镜像文件与安全内核文件链接,生成安全域操作系统镜像;S5.读取安全域操作系统镜像,将其加载至安全域内存地址;S6.根据来自普通域的中断请求执行安全域的初始化工作。