[发明专利]执行安全操作的系统以及系统执行安全操作的方法

说明书

本发明实施例提供一种执行安全操作的系统，包括：I/O子系统；存储体子系统；以及多个处理器，在多个可信执行环境TEE和多个普通执行环境REE中执行多个进程，多个TEE和多个REE中每个由相应的访问标识符AID标识并由相应的系统资源保护单元SRPU保护，其中，TEE对应的SRPU包括指令，当所述指令被相应的处理器执行时，使相应的处理器使用数据结构来控制对所述TEE的访问，其中，所述数据结构包括：允许的AID和指向允许的AID可访问的存储体位置的指针。

技术领域

本发明的实施例涉及一种用于计算系统的安全机制。

背景技术

传统操作系统(Traditional Operating System，OS)是管理用户的应用程序的系统硬件资源的一组软件，以实现更好的利用率，性能或效率。由于操作系统的复杂性和规模不断扩大，传统的操作系统已变得不安全。此外，由于在用户程序中使用某些编程语言(例如C/C++)，传统的操作系统已变得不安全。这些编程语言使用户的程序能够操纵系统资源(例如存储体(memory)，其中，存储体可以是内存)。因此，操作系统和用户程序可能参与存储体管理，从而导致不一致并导致不安全。

诸如之类的可信执行环境(Trusted ExecutionEnvironment，TEE)是在2000年代初开发的，旨在增强系统安全性。当需要保护此类系统资源时，TEE已从传统OS接管了大量系统硬件资源(例如，处理器，存储体(如内存)和I/O设备)。TEE还使用其他硬件(完全在TEE的控制下的硬件)来启动(boot)系统。因此，将重命名为REE(Rich Execution Environment，普通执行环境)的传统OS视为应用程序，并且在系统安全性管理中不起作用。但是，当应用要求一个以上的TEE和/或一个以上的REE时，系统安全性就会受到挑战。因此，需要一种用于安全计算系统的可靠，有效且可扩展的安全机制。

发明内容

在一个实施例中，提供了一种用于执行安全操作的系统。该系统包括I/O子系统，存储体子系统和处理器。处理器可操作的在可信执行环境(TEE)和普通执行环境(REE)中执行进程。TEE和REE中的每一个都由相应的访问标识符(access identifier，AID)标识，并由相应的系统资源保护单元(system resource protection unit，SRPU)保护。TEE的相应SRPU包括指令，当由相应的处理器执行时，使相应的处理器使用数据结构控制对TEE的访问，该数据结构包括允许的AID和指向允许的AID可访问的存储体位置的指针。其中，在一种可选实施方式中，存储体可以是内存。存储体子系统可以是内存子系统。后续实施例是以“内存”来描述，本领域技术人员可以理解的是，后续实施例中的“内存”可以修改为“存储体(memory)”来实施本发明。

在另一个实施例中，提供了一种用于由包括SRPU的系统执行安全操作的方法。该方法包括目标实体的目标SRPU接收指示源AID，目标AID以及要访问的目标实体的存储体位置的访问请求。源AID被指派给包括源SRPU的源实体，并且目标AID被指派给目标实体。该方法进一步包括：目标SRPU基于包括允许的AID和指向允许的AID可访问的存储体位置的指针的数据结构中的信息，确定是允许还是拒绝访问请求。该方法进一步包括：至少当源AID不是允许的AID之一时拒绝访问请求。源实体和目标实体是至少包括由多个处理器提供的TEE和REE，I/O子系统，存储体子系统中一个或者多个的系统实体。每个系统实体由相应的AID标识，并由相应的一个SRPU保护。其中，在一种可选实施方式中，存储体可以是内存。存储体子系统可以是内存子系统。

本发明实施例提供的执行安全操作的系统以及系统执行安全操作的方法，能够根据数据结构中的信息，有效的控制对目标实体或者TEE的访问。

通过结合附图阅读以下对具体实施例的描述，其他方面和特征对于本领域普通技术人员将变得显而易见。

附图说明