公开(公告)号：CN114253738B

公开(公告)日：2024-05-24

申请号：CN202111287297.0

申请日：2021-11-02

Applicant: 上海交通大学

Inventor： 冷亦君 ,  范磊

IPC: G06F9/52 ,  G06F21/57

Abstract: 一种可信执行环境的内存锁定方法，由SGX程序通过SGX提供的外部函数调用发送调用接口及其参数至用户态模块，用户态模块通过系统调用将调用接口和参数转发至内核模块，通过内核模块进行内存页锁定操作、解锁操作和查询操作，分别对应给EPC页加上MLOCK标记、给EPC页去掉MLOCK标记和检查MLOCK标记；操作结果通过用户态模块返回给SGX程序；解锁操作应当在锁定操作后执行；查询操作可以在任何状态下执行。本发明实现SGX内的程序只需要一个外部函数调用就能锁定一段EPC内存区域，同时也支持解锁和查询锁定状态的功能。使得被锁定的EPC访问速度会提高，并且能提高安全性，防止含有机密数据的EPC页换出后，被恶意攻击者破坏数据的机密性和完整性。

公开(公告)号：CN114253738A

公开(公告)日：2022-03-29

申请号：CN202111287297.0

申请日：2021-11-02

Applicant: 上海交通大学

Inventor： 冷亦君 ,  范磊

IPC: G06F9/52 ,  G06F21/57

Abstract: 一种可信执行环境的内存锁定方法，由SGX程序通过SGX提供的外部函数调用发送调用接口及其参数至用户态模块，用户态模块通过系统调用将调用接口和参数转发至内核模块，通过内核模块进行内存页锁定操作、解锁操作和查询操作，分别对应给EPC页加上MLOCK标记、给EPC页去掉MLOCK标记和检查MLOCK标记；操作结果通过用户态模块返回给SGX程序；解锁操作应当在锁定操作后执行；查询操作可以在任何状态下执行。本发明实现SGX内的程序只需要一个外部函数调用就能锁定一段EPC内存区域，同时也支持解锁和查询锁定状态的功能。使得被锁定的EPC访问速度会提高，并且能提高安全性，防止含有机密数据的EPC页换出后，被恶意攻击者破坏数据的机密性和完整性。