公开(公告)号：CN112182560B

公开(公告)日：2022-04-26

申请号：CN202010982399.3

申请日：2020-09-17

Applicant: 上海交通大学

Inventor： 朱伯君 ,  古金宇 ,  夏虞斌 ,  陈海波

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明提供了一种针对Intel SGX内部高效的隔离方法、系统及介质，包括：步骤S1:Enclave内部内存区域的划分,将Enclave内部的内存区域划分出一个可信的区域与多个互相不可信的区域，利用Intel MPK技术对其进行高效隔离，其中Enclave资源管理模块运行在可信区域中；步骤S2:SGX中Enclave安全启动机制的拓展,在安全启动的过程中，将内存页所属的内存页组信息纳入到Enclave安全验证码的计算与生成中。本发明解决了使用MPK和SGX威胁模型不兼容的问题，使得能够利用MPK的硬件特性实现用户应用与其所依赖的其他模块在同一个Enclave内的轻量级高效隔离。

公开(公告)号：CN112182560A

公开(公告)日：2021-01-05

申请号：CN202010982399.3

申请日：2020-09-17

Applicant: 上海交通大学

Inventor： 朱伯君 ,  古金宇 ,  夏虞斌 ,  陈海波

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明提供了一种针对Intel SGX内部高效的隔离方法、系统及介质，包括：步骤S1:Enclave内部内存区域的划分,将Enclave内部的内存区域划分出一个可信的区域与多个互相不可信的区域，利用Intel MPK技术对其进行高效隔离，其中Enclave资源管理模块运行在可信区域中；步骤S2:SGX中Enclave安全启动机制的拓展,在安全启动的过程中，将内存页所属的内存页组信息纳入到Enclave安全验证码的计算与生成中。本发明解决了使用MPK和SGX威胁模型不兼容的问题，使得能够利用MPK的硬件特性实现用户应用与其所依赖的其他模块在同一个Enclave内的轻量级高效隔离。