[发明专利]超线程场景下安全进入可信执行环境的方法及装置有效
申请号: | 202110145151.6 | 申请日: | 2020-08-28 |
公开(公告)号: | CN112800431B | 公开(公告)日: | 2023-09-29 |
发明(设计)人: | 刘晓建;闫守孟;顾宗敏 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/455 |
代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 周嗣勇 |
地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 线程 场景 安全 进入 可信 执行 环境 方法 装置 | ||
本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
技术领域
本说明书一个或多个实施例涉及可信计算技术领域,尤其涉及一种超线程场景下安全进入可信执行环境的方法及装置。
背景技术
可信执行环境(Trusted Execution Environment,TEE)可以起到硬件中的黑箱作用,在TEE中执行的代码和数据都无法被操作系统层偷窥,只有通过代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程没有效率损失,因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案,几乎所有主流的芯片和软件联盟都有自己的TEE解决方案,包括软件方面的TPM(Trusted Platform Module,可信赖平台模块)以及硬件方面的Intel SGX(SoftwareGuard Extensions,软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(PlatformSecurity Processor,平台安全处理器)。
超线程(HT,Hyper-Threading)技术同样被广泛应用于提升物理处理器核心的运算效率。超线程技术将多线程处理器内部的多个逻辑内核分别模拟成多个物理芯片,使得单个物理处理器核心可以实现线程级别的并行计算,以同时承载多个逻辑处理器,即多个超线程。当然,多个逻辑处理器仅独享寄存器堆等资源,而一级缓存、分支预测器等其他计算资源则需要共享,使得超线程技术与TEE技术相结合时可能存在一定的安全性风险。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种超线程场景下安全进入可信执行环境的方法,包括:
在物理处理器核心上运行的逻辑处理器产生可信执行环境进入事件,且所述可信执行环境进入事件由所述物理处理器核心上运行的任一逻辑处理器通过虚拟机监视器提供的途径而产生时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;
在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。
根据本说明书一个或多个实施例的第二方面,提出了一种超线程场景下安全进入可信执行环境的装置,包括:
标记单元,在物理处理器核心上运行的逻辑处理器产生可信执行环境进入事件,且所述可信执行环境进入事件由所述物理处理器核心上运行的任一逻辑处理器通过虚拟机监视器提供的途径而产生时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;
控制单元,在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。
根据本说明书一个或多个实施例的第三方面,提出了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110145151.6/2.html,转载请声明来源钻瓜专利网。