本申請(qǐng)涉及一種基于SGX的可信輸入輸出控制方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。本申請(qǐng)能夠在飛地與輸入輸出程序之間設(shè)置加密通道，保證了敏感數(shù)據(jù)在飛地和輸入輸出設(shè)備之間的可信傳輸，進(jìn)一步提高了飛地的數(shù)據(jù)傳輸安全性。該方法包括：建立運(yùn)行用戶應(yīng)用程序的第一飛地，其中，用戶應(yīng)用程序與輸入輸出驅(qū)動(dòng)程序之間使用加密通道進(jìn)行數(shù)據(jù)傳輸；利用輸入輸出驅(qū)動(dòng)程序獲取用戶設(shè)備輸入的敏感數(shù)據(jù)，通過(guò)輸入輸出通道將上述敏感數(shù)據(jù)從輸入輸出驅(qū)動(dòng)程序傳遞至用戶應(yīng)用程序，在第一飛地內(nèi)運(yùn)行用戶應(yīng)用程序，以使用戶應(yīng)用程序處理上述敏感數(shù)據(jù)得到數(shù)據(jù)處理結(jié)果；通過(guò)上述加密通道將該數(shù)據(jù)處理結(jié)果從用戶應(yīng)用程序傳遞至上述輸入輸出驅(qū)動(dòng)程序并傳輸至用戶設(shè)備。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，特別是涉及一種基于SGX的可信輸入輸出控制方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著軟件復(fù)雜度和攻擊水平的提高，移動(dòng)環(huán)境和云平臺(tái)的安全對(duì)硬件和平臺(tái)安全機(jī)制的需要更加迫切，傳統(tǒng)的軟件加密技術(shù)仍然不足以保護(hù)整個(gè)計(jì)算機(jī)操作系統(tǒng)的安全，為此，英特爾推出了SGX(Software Guard Extensions，軟件衛(wèi)士擴(kuò)展)，SGX是對(duì)英特爾處理器的體系結(jié)構(gòu)擴(kuò)展，用于增強(qiáng)軟件的安全性，它是將軟件程序中的敏感數(shù)據(jù)和關(guān)鍵代碼封裝在一個(gè)enclave(飛地，也稱為安全區(qū))中，保護(hù)其不受惡意軟件的攻擊?！癳nclave”翻譯成中文就是“飛地”，寓意來(lái)源于一種人文地理概念，意指在某個(gè)地理規(guī)劃境內(nèi)有一塊隸屬于他地的區(qū)域。對(duì)enclave的訪問(wèn)權(quán)限非常高，特權(quán)或者非特權(quán)的軟件都無(wú)法訪問(wèn)enclave。一旦軟件和數(shù)據(jù)位于enclave中，即便操作系統(tǒng)管理員和虛擬機(jī)監(jiān)控程序也無(wú)法影響enclave里面的代碼和數(shù)據(jù)。

然而，SGX缺乏對(duì)通用可信I/O路徑的支持，因此無(wú)法保護(hù)enclaves與I/O設(shè)備之間的用戶輸入/輸出數(shù)據(jù)。

發(fā)明內(nèi)容

基于此，有必要針對(duì)上述技術(shù)問(wèn)題，提供一種基于SGX的可信輸入輸出控制方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

一種基于SGX的可信輸入輸出控制方法，所述方法包括：

利用運(yùn)行的用戶應(yīng)用程序的第一飛地；所述用戶應(yīng)用程序與輸入輸出驅(qū)動(dòng)程度之間使用加密通道進(jìn)行數(shù)據(jù)傳輸；

利用所述輸入輸出驅(qū)動(dòng)程序獲取用戶設(shè)備輸入的敏感數(shù)據(jù)，通過(guò)所述加密通道將所述加密數(shù)據(jù)從所述輸入輸出驅(qū)動(dòng)程序傳遞至所述用戶應(yīng)用程序；

在所述第一飛地內(nèi)運(yùn)行所述用戶應(yīng)用程序，以使所述用戶應(yīng)用程序處理所述敏感數(shù)據(jù)得到數(shù)據(jù)處理結(jié)果；

通過(guò)所述加密通道將所述數(shù)據(jù)處理結(jié)果從所述用戶應(yīng)用程序傳遞至所述輸入輸出驅(qū)動(dòng)程序并傳輸至用戶設(shè)備。

在其中一個(gè)實(shí)施例中，所述建立運(yùn)行用戶應(yīng)用程序的第一飛地之后，包括：

所述第一飛地和所述輸入輸出驅(qū)動(dòng)程序之間使用密鑰交換算法建立對(duì)稱密鑰，并基于所述對(duì)稱密鑰建立所述加密通道。

在其中一個(gè)實(shí)施例中，所述第一飛地和所述輸入輸出驅(qū)動(dòng)程序之間使用密鑰交換算法建立對(duì)稱密鑰，并基于所述對(duì)稱密鑰建立所述加密通道，包括：

建立運(yùn)行所述輸入輸出驅(qū)動(dòng)程序的第二飛地；

所述第一飛地針對(duì)所述第二飛地在隨機(jī)飛地上生成本地認(rèn)證報(bào)告；所述本地認(rèn)證報(bào)告是基于所述第一飛地的物理地址和所述隨機(jī)飛地的身份標(biāo)識(shí)生成的；

所述第一飛地將所述隨機(jī)飛地的身份標(biāo)識(shí)發(fā)送至所述第二飛地，以使所述第二飛地基于所述隨機(jī)飛地的身份標(biāo)識(shí)計(jì)算得到所述第一飛地的物理地址；

所述第一飛地和所述第二飛地將所述第一飛地的物理地址作為對(duì)稱密鑰，并使用所述對(duì)稱密鑰和對(duì)稱加密算法建立所述加密通道。

在其中一個(gè)實(shí)施例中，所述方法還包括：