[发明专利]一种抵御基于高速缓存的侧信道攻击的方法

权利要求书

1.一种抵御基于高速缓存的侧信道攻击的方法，其特征在于，包括以下步骤：

步骤S1：将开发完成的程序加载至可信执行环境；

步骤S2：系统加载Host应用，运行飞地进程；

步骤S3：飞地进程在执行与隐私数据安全无关的计算任务时不绑定缓存行，利用可信执行环境提供的安全环境进行计算；

步骤S4：当飞地进程执行与安全相关的任务前，向安全监控器请求一条绑定缓存行的环境调用cache_line_lock(n)；

步骤S5：飞地进程向安全监控器发送环境调用后，直接绕过Host操作系统下陷到安全监控器，安全监控器检查飞地进程调用的参数，检查失败则向飞地进程返回一个特定的错误值，检查通过由安全监控器执行硬件提供的cllock指令，执行完这条指令后，安全监控器在管理飞地进程的元数据中将cache_line的状态由未绑定标记为绑定，给调用的飞地进程分配一个缓存绑定的时间片，并在缓存上下文中记录下此时绑定的时间，之后安全监控器直接返回到之前调用cache_line_lock环境调用的飞地进程，不可调度到其他飞地进程；

步骤S6：请求cache_line_lock的飞地进程继续运行，开始执行与隐私安全相关的计算任务；

步骤S7：当飞地进程在步骤S6执行时发生了调度，安全监控器在调度之前检查飞地进程的元数据，如果当前被调度走的飞地进程绑定了缓存行，安全监控器执行硬件提供的专门用于刷新并解绑当前CPU核心绑定的缓存行，之后调度到别的飞地进程的运行；

步骤S8：在安全监控器调度到新的飞地进程运行之前，安全监控器检查该飞地进程的元数据，如果该飞地进程的当前状态绑定了缓存行，以及还有剩余的绑定时间片时，安全监控器执行cllock指令，之后执行流转入到新调度的飞地进程运行；

步骤S9：当绑定缓存行的飞地进程执行完安全相关的计算任务后，向安全监控器请求解绑缓存行的环境调用，安全监控器执行clunlock指令，之后修改飞地进程元数据状态为未绑定。

2.根据权利要求1所述的一种抵御基于高速缓存的侧信道攻击的方法，其特征在于：所述cllock和clunlock指令通过CPU的缓存硬件结构支持来实现。

3.根据权利要求2所述的一种抵御基于高速缓存的侧信道攻击的方法，其特征在于：所述的硬件结构为Reg_Bind_Mask寄存器，每个CPU核心对应一个Reg_Bind_Mask寄存器，所述Reg_Bind_Mask寄存器只有最高安全优先级的软件可以修改。

4.根据权利要求1所述的一种抵御基于高速缓存的侧信道攻击的方法，其特征在于：所述步骤S2中飞地进程的内存被保护，只有飞地进程自身能访问，Host应用无法访问飞地进程的数据。

5.根据权利要求1所述的一种抵御基于高速缓存的侧信道攻击的方法，其特征在于：所述步骤S3中，飞地进程未执行与安全隐私相关的步骤时，与普通的飞地进程运行相同，依赖可信执行环境本身提供的内存安全性和完整性保证来达到安全性。

6.根据权利要求1所述的一种抵御基于高速缓存的侧信道攻击的方法，其特征在于：所述步骤S4中飞地进程在执行与安全隐私相关的计算任务时，通过环境调用向安全监控器请求绑定一定数量的缓存行。

7.根据权利要求1所述的一种抵御基于高速缓存的侧信道攻击的方法，其特征在于：所述步骤S5中安全监控器介入，在请求飞地进程的缓存上下文中记录绑定信息，执行硬件提供的cllock指令，再调度回调用的飞地进程，返回绑定的结果。

8.根据权利要求1所述的一种抵御基于高速缓存的侧信道攻击的方法，其特征在于：所述步骤S6中的飞地进程绑定有一定数量的缓存行，此时飞地进程对于内存的访问会落入绑定到的那些缓存行中，且这些缓存行不会被放回主存以保证安全性。