[发明专利]通过一组互连可编程设备安全执行虚拟机的方法和系统

权利要求书

1.一种通过一组互连可编程设备安全执行虚拟机的方法，其中，每个可编程设备包括具有一个或多个内核的至少一个计算处理器，每个可编程设备能够同时和/或连续执行多个虚拟机的应用程序，每个处理器包括以标准安全级别执行的硬件部分和安全级别高于标准安全级别的安全硬件部分，所述硬件部分被分区，每个处理器包括在安全硬件部分上实现的安全控制模块，

该方法包括以下步骤：

-存储(60)与每个虚拟机相关联的至少一个安全执行环境(TEE_i)，每个安全执行环境包括相关联的应用程序的至少一个指令；以及

-在由请求虚拟机对应用程序的至少一个指令序列提出安全执行请求之后，其中所述请求虚拟机在处理器的标准安全级别硬件部分上实现，所述请求传输到在所述处理器的安全硬件部分上实现的所述安全控制模块(46a)，所述安全控制模块(46a)能够将安全执行请求发送到另一处理器的另一安全控制模块(46b)，每个所述安全控制模块(46a，46b)实现安全执行请求的寻址和路由机制，

·为所述安全执行分配(64)至少一个可用安全硬件部分，该可用安全硬件部分属于一组互连可编程设备的其中一个处理器，

·将与所述请求虚拟机相关联的安全执行环境(TEE_j)加载(68)到所分配的至少一个安全硬件部分中，以及

·使用(70)所分配的安全硬件部分来安全地执行请求虚拟机的应用程序的所述指令序列。

2.根据权利要求1所述的方法，其中，所述安全硬件部分包括存储器资源，并且所述方法包括在加载安全执行环境之前清除(66)所述存储器资源的步骤。

3.根据权利要求2所述的方法，其中，所述安全硬件部分包括至少一个外围设备，并且所述方法包括在加载安全执行环境之前清除(66)每个外围设备的步骤。

4.根据权利要求1所述的方法，还包括：在安全执行请求虚拟机的应用程序的所述指令序列之后，对安全执行环境进行加密(72)，并存储(72)加密的安全执行环境。

5.根据权利要求1所述的方法，其中，在对应用程序的至少一个指令序列提出安全执行请求之后，所述方法包括评估(80)与所述请求虚拟机相关联的安全执行环境所需的硬件资源以及计算待分配用于在相关联的安全执行环境中执行安全应用程序的多个安全硬件部分的至少一个步骤。

6.根据权利要求1所述的方法，其中，在对应用程序的至少一个指令序列提出安全执行请求之后，所述方法包括计算(84)执行请求的安全执行排序优先级的步骤。

7.根据权利要求5所述的方法，其中，硬件资源的评估包括对计算复杂性和/或存储量和/或执行内核数量的评估。

8.根据权利要求1所述的方法，包括：对于来自多个请求虚拟机的多个执行请求，通过与请求虚拟机相关联的安全执行环境，分布式实现(86)用于安全硬件部分组的排序算法。

9.根据权利要求1至8中任一项所述的方法，其中，在给定时刻，被分配用于安全执行第一请求虚拟机的应用程序的至少一个指令的安全硬件部分的使用不包括用于安全执行第二请求虚拟机的应用程序的至少一个指令的所述安全硬件部分的任何使用。