[发明专利]面向SGX安全应用的内部隔离方法在审
| 申请号: | 201910765428.8 | 申请日: | 2019-08-19 |
| 公开(公告)号: | CN110532767A | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 古金宇;夏虞斌;陈海波;臧斌宇 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54;G06F21/57 |
| 代理公司: | 31236 上海汉声知识产权代理有限公司 | 代理人: | 庄文莉<国际申请>=<国际公布>=<进入 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种面向SGX安全应用的内部隔离方法,利用面向SGX安全应用的内部隔离系统,该系统能够实现设定的系统库,包括一个或多个enclave;所述enclave包括一个或多个线程;所述enclave中的每个线程均包括PKRU寄存器,且所述enclave中每个线程的PKRU寄存器值互不相同,从而所述enclave中的每个线程都能够都有私有的地址空间区域,只能由本线程访问;将运行enclave的操作系统记为不可信的操作系统;本发明利用MPK性能牺牲几乎为零的优势,能够进行内存区域划分,不仅进一步减小了enclave内部程序可信计算基,而且能够满足当前云计算服务应用的安全需求。 | ||
| 搜索关键词: | 线程 安全应用 寄存器 操作系统 地址空间区域 可信计算基 云计算服务 安全需求 隔离系统 内部程序 内存区域 系统库 减小 可信 隔离 应用 访问 | ||
【主权项】:
1.一种面向SGX安全应用的内部隔离方法,其特征在于,利用面向SGX安全应用的内部隔离系统;所述面向SGX安全应用的内部隔离系统能够实现设定的系统库,包括一个或多个enclave;/n所述enclave包括一个或多个线程;所述enclave中的每个线程均包括PKRU寄存器,且所述enclave中每个线程的PKRU寄存器值互不相同,从而所述enclave中的每个线程都能够都有私有的地址空间区域,只能由本线程访问;/n将运行enclave的操作系统记为不可信的操作系统;/n所述面向SGX安全应用的内部隔离方法包括安全隔离步骤;/n安全隔离步骤:通过MPK技术在enclave中实现线程间安全隔离机制,即在enclave中利用MPK技术将enclave的内存划分为不同的内存页组,并通过设置PKRU寄存器使得enclave中不同线程对相关内存页组的访问权限不同,从而实现线程间安全隔离。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910765428.8/,转载请声明来源钻瓜专利网。
