[发明专利]在RISC-V架构的可信执行环境中实现中断隔离的方法及系统

权利要求书

1.一种在RISC-V架构的可信执行环境中实现中断隔离的方法，其特征在于，包括：中断触发时，当当前运行的Enclave为中断归属的Enclave，则直接在当前Enclave中处理当前中断；当当前运行的Enclave不是中断归属的Enclave，则由监控器调度中断归属的Enclave处理当前中断。

2.根据权利要求1所述的在RISC-V架构的可信执行环境中实现中断隔离的方法，其特征在于，中断触发时，中断归属的Enclave正在被运行，中断的中断委托被开启，根据RISC-V架构的定义，执行流自动跳转至Enclave自行配置的中断处理函数中。

3.根据权利要求2所述的在RISC-V架构的可信执行环境中实现中断隔离的方法，其特征在于，在所述Enclave自行配置中，通过修改stvec寄存器或者stvt寄存器的值配置中断处理函数跳转入口。

4.根据权利要求1所述的在RISC-V架构的可信执行环境中实现中断隔离的方法，其特征在于，中断触发时，如果中断归属的Enclave未被执行，该中断的中断委托未被开启，由监控器负责将执行流切换至中断归属的Enclave，根据RISC-V架构定义，中断在监控器下陷至中断归属的Enclave的瞬间触发。

5.根据权利要求1所述的在RISC-V架构的可信执行环境中实现中断隔离的方法，其特征在于，当中断跨越Enclave时，使用转发中断的处理桩函数完成中断返回。

6.根据权利要求5所述的在RISC-V架构的可信执行环境中实现中断隔离的方法，其特征在于，所述处理桩函数采用：初始状态下，处理桩函数位于仅由监控器可读写的内存区域中；转发中断被Enclave处理前，监控器将处理桩函数所在的内存区域配置为较低特权模式可执行；转发中断被Enclave处理后，监控器收回较低特权模式在处理桩函数所在内存区域的较低特权模式可执行权限；

监控器处理转发中断时，监控器将切换至较低特权模式并同时跳转至处理桩函数的函数入口。

7.根据权利要求4所述的在RISC-V架构的可信执行环境中实现中断隔离的方法，其特征在于，中断触发时如果中断归属的Enclave未被执行，中断的中断委托未被开启，由监控器负责将执行流切换至中断归属的Enclave，根据RISC-V架构定义，中断在监控器下陷至中断归属的Enclave的瞬间触发采用：

步骤S1：当中断触发时，如果中断归属Enclave未被执行，执行流下陷至M模式的安全监控器中；

步骤S2：安全监控器检查中断归属的Enclave是否存在，当不存在，则报错，清除中断状态后返回原执行Enclave；当存在，开启当前中断的中断委托；

步骤S3：安全监控器检查中断触发类型，当是边缘性触发，则重新将中断状态置位；

步骤S4：安全监控器备份原Enclave的执行上下文以及系统寄存器上下文，其中执行上下文包含Enclave运行时处理器通用寄存器x1-x31的值，系统寄存器上下文包mie、mip、mstatus、mepc特权寄存器的值，并恢复中断归属Enclave的系统寄存器上下文；

步骤S5：安全监控器将转发中断处理桩函数位于的内存区域配置为S模式可执行，切换至S模式的同时跳转至转发中断处理桩函数中；

步骤S6：在切换至较低特权模式的一刻，中断被触发，由中断归属Enclave自身指定的中断处理函数处理；处理完成后，中断归属Enclave的中断处理函数将执行流切换至转发中断处理桩函数的入口。

8.一种在RISC-V架构的可信执行环境中实现中断隔离的系统，其特征在于，包括：中断触发时，当当前运行的Enclave为中断归属的Enclave，则直接在当前Enclave中处理当前中断；当当前运行的Enclave不是中断归属的Enclave，则由监控器调度中断归属的Enclave处理当前中断。