本說明書一個或多個實施例提供一種超線程場景下安全進入可信執行環境的方法及裝置，該方法可以包括：在物理處理器核心上運行的邏輯處理器通過虛擬機監視器提供的途徑而產生可信執行環境進入事件時，將所述任一邏輯處理器標記為期望進入可信執行環境的狀態；在確定所述物理處理器核心對應的所有邏輯處理器均被標記為期望進入可信執行環境的狀態的情況下，分別控制各個邏輯處理器進入所述物理處理器核心上構建的可信執行環境。無論是隱私區塊鏈場景或其他的隱私保護場景下，上述方案可以在確保可信應用獨占物理處理器核心以避免隱私泄露風險的前提下，允許啟動超線程技術來提升計算效率。

技術領域

本說明書一個或多個實施例涉及可信計算技術領域，尤其涉及一種超線程場景下安全進入可信執行環境的方法及裝置。

背景技術

可信執行環境（Trusted Execution Environment, TEE）可以起到硬件中的黑箱作用，在TEE中執行的代碼和數據都無法被操作系統層偷窺，只有通過代碼中預先定義的接口才能對其進行操作。在效率方面，由于TEE的黑箱性質，在TEE中進行運算的是明文數據，而不是同態加密中的復雜密碼學運算，計算過程沒有效率損失，因此與TEE相結合可以在性能損失較小的前提下很大程度上提升區塊鏈的安全性和隱私性。目前工業界十分關注TEE的方案，幾乎所有主流的芯片和軟件聯盟都有自己的TEE解決方案，包括軟件方面的TPM（Trusted Platform Module，可信賴平臺模塊）以及硬件方面的Intel SGX（SoftwareGuard Extensions, 軟件保護擴展）、ARM Trustzone（信任區）和AMD PSP（PlatformSecurity Processor，平臺安全處理器）。

超線程（HT，Hyper-Threading）技術同樣被廣泛應用于提升物理處理器核心的運算效率。超線程技術將多線程處理器內部的多個邏輯內核分別模擬成多個物理芯片，使得單個物理處理器核心可以實現線程級別的并行計算，以同時承載多個邏輯處理器，即多個超線程。當然，多個邏輯處理器僅獨享寄存器堆等資源，而一級緩存、分支預測器等其他計算資源則需要共享，使得超線程技術與TEE技術相結合時可能存在一定的安全性風險。

發明內容

有鑒于此，本說明書一個或多個實施例提供一種超線程場景下安全進入可信執行環境的方法及裝置。

為實現上述目的，本說明書一個或多個實施例提供技術方案如下：

根據本說明書一個或多個實施例的第一方面，提出了一種超線程場景下安全進入可信執行環境的方法，包括：

在物理處理器核心上運行的邏輯處理器產生可信執行環境進入事件，且所述可信執行環境進入事件由所述物理處理器核心上運行的任一邏輯處理器通過虛擬機監視器提供的途徑而產生時，將所述任一邏輯處理器標記為期望進入可信執行環境的狀態；

在確定所述物理處理器核心對應的所有邏輯處理器均被標記為期望進入可信執行環境的狀態的情況下，分別控制各個邏輯處理器進入所述物理處理器核心上構建的可信執行環境。

根據本說明書一個或多個實施例的第二方面，提出了一種超線程場景下安全進入可信執行環境的裝置，包括：

標記單元，在物理處理器核心上運行的邏輯處理器產生可信執行環境進入事件，且所述可信執行環境進入事件由所述物理處理器核心上運行的任一邏輯處理器通過虛擬機監視器提供的途徑而產生時，將所述任一邏輯處理器標記為期望進入可信執行環境的狀態；

控制單元，在確定所述物理處理器核心對應的所有邏輯處理器均被標記為期望進入可信執行環境的狀態的情況下，分別控制各個邏輯處理器進入所述物理處理器核心上構建的可信執行環境。

根據本說明書一個或多個實施例的第三方面，提出了一種電子設備，包括：

處理器；

用于存儲處理器可執行指令的存儲器；