[发明专利]一种扩展物联网设备上安全资源的内存优化方法

说明书

本发明提供了一种扩展物联网设备上安全资源的内存优化方法，包括以下步骤：步骤1：对计算任务进行预处理，获得计算任务运行需要的内存大小和计算任务输入参数的内存大小；步骤2：根据计算任务运行需要的内存大小确定安全内存大小；根据计算任务输入参数的内存大小和传输延迟确定共享内存大小；步骤3：在物理内存中设置共享内存地址域和安全内存地址域；步骤4：优化页表重映射操作：完成页表的全部映射后重置页表的映射。本发明从软硬件协同角度共同修改，扩展了物联网设备可用安全内存大小，可以将计算任务全部部署在TEE内，保护计算任务的全部过程，并且仅需一次世界切换操作即可在TEE内完成所有的计算，提高了计算效率。

技术领域

本发明属于计算机技术领域，特别涉及一种扩展物联网设备上安全资源的内存优化方法。

背景技术

TEE(Trusted execution environment，可信执行环境)是CPU(CentralProcessing Unit，中央处理器)内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。CPU确保TEE中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码，TEE比操作系统更加安全。在TEE中运行的受信任应用程序可以访问设备主处理器和内存的全部功能，而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响，运行在TEE中的代码和数据，是保密且不可篡改的。

目前，不同的芯片架构面向不同的使用场景推出了不同的TEE。例如，Intel推出的SGX(Software Guard eXtensions，软件保护扩展)主要面向服务器，AMD(Advanced MicroDevice，超威半导体公司)提出的SEV(Secure Encrypted Virtualization，安全加密虚拟化)主要面向虚拟机，RISC(Reduced InstrucTIon Set Computer，即精简指令集计算机)-V上的基础Keystone侧重于用户可重定制。

目前，在移动端物联网设备上使用最广泛的TEE为ARM(Advanced RISC Machines，高级精简指令集处理器)推出的TrustZone技术。为了提高系统安全性，ARM早在ARMv6架构中就引入了TrustZone，并分别在ARMv7，ARMv8，ARMv9进行了增强。ARM TrustZone将CPU运行时的工作状态分为了安全状态和非安全状态两种，当CPU处于安全状态时，只有TEE上的代码可以运行。当CPU处于非安全状态时，只有REE(Rich Execution Environment，富执行环境)上的代码可以运行，REE即为除TEE代码外的其他运行环境，包括通用的操作系统，不受保护的代码等。REE只有通过预定义的客户端接口才能访问TEE中的特定数据。为了保证内存数据的隔离，TrustZone使用TZASC(TrustZone Address Space Controller，信任区域地址空间控制器)将设备地址空间划分为一系列不同的地址范围，在安全状态下，通过TZASC可以将DRAM(Dynamic RAM，动态随机存储器)的不同的地址空间设置为安全空间或非安全空间。配置为安全空间的区域将拒绝非安全区域的访问。信任区TrustZone保护了在TEE中运行的代码和数据不会被攻击者篡改或盗取。

与现有的计算机系统结构相似，TrustZone也需要操作系统的支持才能运行用户的代码，目前在TrustZone上支持最广泛的开源操作系统是OPTEE(Open Portable TrustedExecution Environment，开源可移植可信执行环境)。但是，由于ARM TrustZone过去主要用于保护极敏感的信息，如用户指纹和密钥等，因此为用户分配的安全内存非常有限，包括TrustZone上运行的操作系统，如OPTEE也是专门为小内存设计的，一个典型的ARMTrustZone和TEE OS仅支持16MB的安全内存。