-
公开(公告)号:CN111353162B
公开(公告)日:2022-06-07
申请号:CN202010223440.9
申请日:2020-03-26
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于TrustZone分核异步执行的主动可信计算方法及系统,本发明在计算机上电后配置并启动主动可信计算系统,包括可信计算主体服务、可信计算代理服务和可信计算调用接口,可信计算主体服务和可信计算代理服务被映射到运行环境TEE中、可信计算调用接口以及主机系统被映射到运行环境REE中,主动可信计算系统可根据需要执行可信计算、资源监控以及实时干预。本发明能够在TrustZone基础服务是以被动执行的基础上实现了新的可信计算架构,能够满足主动防御的可信计算各项需求,充分考虑主动的可信度量和控制问题,能够以简单的方式提供主动运行和资源访问能力,且防止TEE过久“占领”CPU,防止主机系统的中断等机制受到超时等影响。
-
公开(公告)号:CN111859395A
公开(公告)日:2020-10-30
申请号:CN202010706425.X
申请日:2020-07-21
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种具备TEE扩展的计算平台上的通信优化方法及系统,本发明包括为普通应用程序CA、安全应用程序TA分配共享内存;普通应用程序CA调用安全应用程序TA并通过共享内存传递数据;在TEE系统中采用执行方式一、执行方式二两者之一执行安全应用程序TA;销毁为普通应用程序CA、安全应用程序TA分配的共享内存。执行方式一、执行方式二,提供两种TEE调用接口,分别通过选择屏蔽和不屏蔽来自REE中断请求,实现两种切换方式,能够满足可信执行环境的各项功能,根据实际需要,在程序执行过程中,综合考虑提升通信效率,解决通信安全性和多样性通信需求,还解决了REE应用程序“饿死”和共享内存分配不合理等问题。
-
公开(公告)号:CN111859395B
公开(公告)日:2024-03-26
申请号:CN202010706425.X
申请日:2020-07-21
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种具备TEE扩展的计算平台上的通信优化方法及系统,本发明包括为普通应用程序CA、安全应用程序TA分配共享内存;普通应用程序CA调用安全应用程序TA并通过共享内存传递数据;在TEE系统中采用执行方式一、执行方式二两者之一执行安全应用程序TA;销毁为普通应用程序CA、安全应用程序TA分配的共享内存。执行方式一、执行方式二,提供两种TEE调用接口,分别通过选择屏蔽和不屏蔽来自REE中断请求,实现两种切换方式,能够满足可信执行环境的各项功能,根据实际需要,在程序执行过程中,综合考虑提升通信效率,解决通信安全性和多样性通信需求,还解决了REE应用程序“饿死”和共享内存分配不合理等问题。
-
公开(公告)号:CN111353162A
公开(公告)日:2020-06-30
申请号:CN202010223440.9
申请日:2020-03-26
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于TrustZone分核异步执行的主动可信计算方法及系统,本发明在计算机上电后配置并启动主动可信计算系统,包括可信计算主体服务、可信计算代理服务和可信计算调用接口,可信计算主体服务和可信计算代理服务被映射到运行环境TEE中、可信计算调用接口以及主机系统被映射到运行环境REE中,主动可信计算系统可根据需要执行可信计算、资源监控以及实时干预。本发明能够在TrustZone基础服务是以被动执行的基础上实现了新的可信计算架构,能够满足主动防御的可信计算各项需求,充分考虑主动的可信度量和控制问题,能够以简单的方式提供主动运行和资源访问能力,且防止TEE过久“占领”CPU,防止主机系统的中断等机制受到超时等影响。
-
-
-
Search Results
4
records
(took 0.02 seconds)
