本發明公開了一種基于ARM架構的GPU可信執行方法、系統、設備及存儲介質，屬可信執行技術領域。該方法包括：獲取驅動端輸出的安全程序執行信號；根據安全程序執行信號配置安全空間地址；根據安全空間地址，獲取預存儲在安全空間內的安全程序；對安全程序進行處理，生成認證GPU程序和解密數據；根據認證GPU程序和解密數據，生成運行數據；配置安全空間與非安全空間的地址映射關系以輸出加密處理后的運行數據至用戶端。該方法無須修改GPU硬件，便能在基于ARM架構的設備中實現GPU可信執行，提高了運行兼容性和安全性。

技術領域

本發明涉及可信執行技術領域，尤其是一種基于ARM架構的GPU可信執行方法、裝置、系統及存儲介質。

背景技術

目前，相關技術中的GPU的可信執行技術在應用于不同的終端設備(如應用于ARM架構下的智能手機設備等等)時，往往需要對GPU硬件做出修改，這一方式常常會存在兼容性問題，影響運行安全性。因此，如何提供一種無須修改GPU硬件即可實現在ARM架構下的GPU可信執行技術，以提高運行安全性和兼容性，成為亟待解決的問題。

發明內容

本發明旨在至少解決現有技術中存在的技術問題之一。為此，本發明提出一種基于 ARM架構的GPU可信執行方法，能夠實現無須修改GPU硬件，即可實現在ARM架構下的 GPU可信執行技術，以提高運行安全性和兼容性。

本發明還提出一種基于ARM架構的GPU可信執行系統。

本發明還提出一種基于ARM架構的GPU可信執行設備。

本發明還提出一種計算機可讀存儲介質。

根據本發明的第一方面實施例的基于ARM架構的GPU可信執行方法，包括：

獲取驅動端輸出的安全程序執行信號；

根據所述安全程序執行信號配置安全空間地址；

根據所述安全空間地址，獲取預存儲在安全空間內的安全程序；

對所述安全程序進行處理，生成認證GPU程序和解密數據；

根據所述認證GPU程序和所述解密數據，生成運行數據；

配置安全空間與非安全空間的地址映射關系以輸出所述加密處理后的運行數據至所述用戶端。

根據本發明實施例的基于ARM架構的GPU可信執行方法，至少具有如下有益效果：本方法通過獲取安全程序執行信號為安全程序配置安全空間，并通過讀取安全空間對應的安全空間地址，獲取存儲在安全空間的安全程序。通過對安全程序進行處理，獲取認證的GPU程序和解密數據。根據認證GPU程序和解密數據，生成運行數據，并對安全空間地址進行釋放，以使加密處理后的運行數據可以被釋放到非安全空間，從而使用戶端獲取到加密后的運行數據。實現了對于安全程序的安全存儲和安全運行，從而實現了在基于ARM架構的設備中完成安全程序的可信執行，提高了GPU可信執行技術的兼容性和運行安全性。

根據本發明的一些實施例，所述獲取驅動端輸出的安全程序執行信號之前，該方法包括：

通過所述用戶端獲取用戶數據和GPU程序；

所述用戶端根據所述用戶數據和所述GPU程序，生成所述安全程序；

將所述安全程序存儲至所述安全空間。

根據本發明的一些實施例，所述獲取驅動端輸出的安全程序執行信號之前，還包括：

通過GPU輸出當前任務結束信號至所述驅動端；

接收所述驅動端根據所述當前任務結束信號輸出的安全程序執行信號。

根據本發明的一些實施例，所述對所述安全程序進行處理，生成認證GPU程序和解密數據，包括：