[發(fā)明專利]可信執(zhí)行環(huán)境實現(xiàn)方法及裝置、終端設(shè)備在審
| 申請?zhí)枺?/td> | 202310653862.3 | 申請日: | 2023-06-02 |
| 公開(公告)號: | CN116611053A | 公開(公告)日: | 2023-08-18 |
| 發(fā)明(設(shè)計)人: | 孫愛軍 | 申請(專利權(quán))人: | 北京紫光展銳通信技術(shù)有限公司 |
| 主分類號: | G06F21/53 | 分類號: | G06F21/53;G06F9/455 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 張英英 |
| 地址: | 100191 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 可信 執(zhí)行 環(huán)境 實現(xiàn) 方法 裝置 終端設(shè)備 | ||
1.一種可信執(zhí)行環(huán)境實現(xiàn)方法,其特征在于,所述方法包括:
設(shè)置虛擬機監(jiān)視器以隔離REE和TEE;
使REE運行于所述虛擬機監(jiān)視器環(huán)境中受所述虛擬機監(jiān)視器管理,并使TEE運行于所述虛擬機監(jiān)視器環(huán)境之外。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
分別設(shè)置非安全內(nèi)存和非安全外部設(shè)備、以及安全內(nèi)存和安全外部設(shè)備;
所述使REE運行于所述虛擬機監(jiān)視器環(huán)境中受所述虛擬機監(jiān)視器管理包括:
通過所述虛擬機監(jiān)視器限制REE對所述安全內(nèi)存和安全外部設(shè)備的訪問。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述方法還包括:
通過TEE操作系統(tǒng)開啟所述虛擬機監(jiān)視器的監(jiān)控功能,通過REE操作系統(tǒng)關(guān)閉所述虛擬機監(jiān)視器的監(jiān)控功能。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
在TEE中設(shè)置切換開關(guān);
通過TEE操作系統(tǒng)驅(qū)動所述切換開關(guān)開啟和關(guān)閉所述虛擬機監(jiān)視器的監(jiān)控功能。
5.一種可信執(zhí)行環(huán)境實現(xiàn)裝置,其特征在于,所述裝置包括:
虛擬機監(jiān)視器,用于實現(xiàn)REE和TEE的隔離,使REE運行于所述虛擬機監(jiān)視器環(huán)境中受所述虛擬機監(jiān)視器管理,并使TEE運行于所述虛擬機監(jiān)視器環(huán)境之外。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述虛擬機監(jiān)視器包括:
核心模塊,用于進行硬件環(huán)境配置和程序加載、以及內(nèi)存管理,并監(jiān)控來自REE的CPU對受控硬件資源的訪問;
虛擬機內(nèi)存保護模塊,用于限制來自REE的具備DMA能力的設(shè)備對所述受控硬件資源的訪問;
DMA監(jiān)視模塊,用于限制來自REE的DMA控制器對所述受控硬件資源的操作。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述受控硬件資源包括安全內(nèi)存和安全外部設(shè)備。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述核心模塊包括:
引導單元,用于實現(xiàn)開機啟動階段虛擬機監(jiān)視器的硬件環(huán)境配置、以及虛擬機監(jiān)視器程序在各CPU核上的引導加載;
內(nèi)存管理單元,用于配置所述虛擬機監(jiān)視器自身使用的內(nèi)存,配置允許REE使用的內(nèi)存和外部設(shè)備及其對應(yīng)的二級地址映射表;
異常陷入處理單元,用于監(jiān)控REE通過CPU對受控硬件資源的訪問,在有來自REE的CPU對所述受控硬件資源的訪問時,終止所述訪問;在有來自REE的CPU對DMA設(shè)備的操作時,觸發(fā)所述DMA監(jiān)視模塊監(jiān)視所述操作。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,
所述DMA監(jiān)視模塊,還用于在所述操作的目標內(nèi)存地址或者源內(nèi)存地址為安全內(nèi)存地址時,向所述核心模塊上報異常。
10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述虛擬機內(nèi)存保護模塊被配置為禁止REE訪問。
11.根據(jù)權(quán)利要求5至10任一項所述的裝置,其特征在于,所述裝置還包括:
切換開關(guān),設(shè)置在TEE中,用于開啟或關(guān)閉所述虛擬機監(jiān)視器的監(jiān)控功能。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,
所述切換開關(guān)被配置為由TEE操作系統(tǒng)驅(qū)動開啟或關(guān)閉所述虛擬機監(jiān)視器的監(jiān)控功能。
13.一種終端設(shè)備,其特征在于,所述終端設(shè)備包括如權(quán)利要求5至12任一項所述的可信執(zhí)行環(huán)境實現(xiàn)裝置。
14.一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)為非易失性存儲介質(zhì)或非瞬態(tài)存儲介質(zhì),其上存儲有計算機程序,其特征在于,所述計算機程序被處理器運行時使得權(quán)利要求1至4中任一項所述方法被執(zhí)行。
15.一種終端設(shè)備,包括存儲器和處理器,所述存儲器上存儲有可在所述處理器上運行的計算機程序,其特征在于,所述處理器運行所述計算機程序時使得權(quán)利要求1至4中任一項所述方法被執(zhí)行。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京紫光展銳通信技術(shù)有限公司,未經(jīng)北京紫光展銳通信技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310653862.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 以注射方式執(zhí)行死刑的自動執(zhí)行車的執(zhí)行床
- 過程執(zhí)行裝置、過程執(zhí)行方法以及過程執(zhí)行程序
- 用以執(zhí)行跳舞電子游戲的執(zhí)行系統(tǒng)及其執(zhí)行方法
- 策略執(zhí)行系統(tǒng)及其執(zhí)行方法
- 腳本執(zhí)行系統(tǒng)和腳本執(zhí)行方法
- 命令執(zhí)行設(shè)備、命令執(zhí)行系統(tǒng)、命令執(zhí)行方法以及命令執(zhí)行程序
- 程序執(zhí)行裝置、程序執(zhí)行系統(tǒng)以及程序執(zhí)行方法
- 處理執(zhí)行設(shè)備和由該處理執(zhí)行設(shè)備執(zhí)行的方法
- 有序任務(wù)的執(zhí)行方法、執(zhí)行裝置和執(zhí)行系統(tǒng)
- 執(zhí)行器(閥門執(zhí)行器)
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計裝置和環(huán)境估計方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
- 互動業(yè)務(wù)終端、實現(xiàn)系統(tǒng)及實現(xiàn)方法
- 街景地圖的實現(xiàn)方法和實現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實現(xiàn)裝置及其圖像實現(xiàn)方法
- 增強現(xiàn)實的實現(xiàn)方法以及實現(xiàn)裝置
- 軟件架構(gòu)的實現(xiàn)方法和實現(xiàn)平臺
- 數(shù)值預(yù)報的實現(xiàn)方法及實現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 輸入設(shè)備實現(xiàn)方法及其實現(xiàn)裝置
