[发明专利]一种抵御基于高速缓存的侧信道攻击的方法

说明书

本发明提供了一种抵御基于高速缓存的侧信道攻击的方法，本方法基于软硬件协同设计的动态缓存绑定方式，同时兼顾了飞地进程的安全性和运行时性能。飞地进程可以在运行时主动选择绑定/解绑最后一级缓存中每一个缓存组中的指定数量的缓存行，因而飞地进程可以在需要保证隐私安全等安全执行步骤，如加解密和密钥交换时绑定缓存行，其余时间不绑定，从而在保证安全性的前提下保证大多数运行时间的性能。

技术领域

本发明涉及硬件安全防护领域，具体地，涉及一种抵御基于高速缓存的侧信道攻击的方法。

背景技术

RISC-V:是一个基于精简指令集(RISC)原则的开源指令集架构(ISA)，简易解释为开源软件运动相对应的一种“开源硬件”。该项目2010年始于加州大学柏克莱分校，但许多贡献者是该大学以外的志愿者和行业工作者。

PMP(Physical Memory Protection)：PMP是RISC-V提供的内存隔离机制，由2 个配置寄存器(64位，32位下4个)和16个地址寄存器组成。其功能是将内存划分成不同区域，只有具备该区域权限的进程可以访问相应区域，该机制的检查由硬件完成，所以性能较好，缺点是其保护的内存区域以及能创建的Enclave数量受到 PMP寄存器数量的限制(16个)。

TEE(Trusted Execution Environment)技术：TEE的全称trusted executionenvironment，是主处理器的一个安全区域。它保证了内部加载的代码和数据在机密性和完整性方面受到保护。TEE作为一个隔离的执行环境，提供了一些安全特性，例如隔离执行、使用TEE执行的应用程序的完整性以及它们的数据的机密性。一般来说，TEE提供了一个执行空间，它为运行在设备上的可信应用程序提供了比富操作系统(OS)更高的安全性。使用TEE技术使得Host与Enclave的内存分别在不可信与可信分区中，这意味不进行特殊的优化，Host与Enclave之间的进程间通信就需要进行加密与数据拷贝，导致开销巨大。

Security Monitor：Security Monitor是运行在Machine Mode(RISC-V)的可信特权软件，通常是TCB(可信计算基)的组成部分。在TEE中，Monitor负责Enclave 的创建与销毁，以及内存的分配，内存隔离(如使用RISC-V的PMP)，本地验证，远程验证，Enclave管理，防御侧信道攻击等等功能，这些功能均需要提供管理。

在公开号为CN106415580B的中国发明专利文件中，公开了一种阻止侧信道攻击的方法和系统，计算设备可以使用机器学习技术来确定其易受侧信道攻击的等级、程度和严重性。计算设备可以智能地并且选择性地执行混淆操作(例如，提高噪声基底的操作)，以基于所确定的其易受侧信道攻击的等级、程度或严重性来防止侧信道攻击。计算设备还可以：监测由设备产生的自然混淆的当前等级，这确定在正在进行的关键活动期间是否存在足够的自然混淆来防止侧信道攻击；以及在正在进行的关键活动期间并且响应于确定不存在足够的自然混淆来充分保护计算设备免受侧信道攻击，来执行混淆操作。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种抵御基于高速缓存的侧信道攻击的方法。

根据本发明提供的一种抵御基于高速缓存的侧信道攻击的方法，包括以下步骤：

步骤S1：将开发完成的程序加载至可信执行环境；

步骤S2：系统加载Host应用，运行飞地进程；

步骤S3：飞地进程在执行与隐私数据安全无关的计算任务时不绑定缓存行，利用可信执行环境提供的安全环境进行计算；

步骤S4：当飞地进程执行与安全相关的任务前，向安全监控器请求一条绑定缓存行的环境调用cache_line_lock(n)；