[发明专利]一种Java程序可信执行环境的构建方法及构建系统

摘要

本发明提供了一种Java程序可信执行环境的构建方法，包括步骤：构建协处理器板卡，协处理器板卡连接主板：协处理器板卡包括协处理器芯片、内存芯片和闪存芯片；主板上插有主处理器、TPM芯片，主处理器、协处理器板卡、TPM芯片相互连接；将每个Java应用的安全性需求等级填到Java应用安全性需求等级配置表中：将Java应用名称和散列值写入协处理器板卡闪存芯片的Java应用度量经验表，根据安全等级分开处理。本发明在TPM芯片和协处理器板卡的支持下构建Java可信执行环境，使高安全性Java应用在对用户透明的协处理器中隔离执行，通过TPM芯片对协处理器驱动程序和Java应用程序进行度量与验证，使得执行Java应用的安全性得到大大加强。

主权项

1.一种Java程序可信执行环境的构建方法，其特征在于，包括步骤：/nA、构建协处理器板卡，协处理器板卡设置在主板上：/n所述协处理器板卡包括协处理器芯片、均与协处理器芯片连接的内存芯片和闪存芯片；/n主板上插有主处理器、TPM芯片，所述主处理器、协处理器板卡、TPM芯片相互连接；/nB、配置主处理器上部署的Java应用安全性需求等级和协处理器上的Java应用度量经验表：/n将每个Java应用的安全性需求等级填到Java应用安全性需求等级配置表中：/n将Java应用名称和散列值写入协处理器板卡闪存芯片中的Java应用度量经验表；/nC、当判断Java应用有网络通信需求，且未在主处理器中运行过时，TPM芯片获取该Java应用的度量值；/n若度量值与协处理器读取的Java应用度量经验表中存储的该Java应用的Java应用字节码SHA1散列值相等，则将Java应用加载到协处理器运行的删减版Linux操作系统中执行；/n当判断Java应用有网络通信需求，且在主处理器中运行过时，则主处理器与协处理器同步Java应用运行数据，主处理器通过协处理器驱动程序将运行时数据传输给协处理器板卡上的内存芯片，主处理器终止该Java应用运行并转发请求到协处理器，协处理器中的主控程序读取Java应用字节码，并将Java应用字节码提交给TPM芯片，TPM芯片得到Java应用的度量值；/n若度量值与协处理器读取的Java应用度量经验表中存储的该Java应用的Java应用字节码SHA1散列值相等，则将Java应用加载到协处理器运行的删减版Linux操作系统中执行。/n