公开(公告)号：CN117473530B

公开(公告)日：2024-10-25

申请号：CN202311484847.7

申请日：2023-11-08

Applicant: 上海交通大学

Inventor： 华志超 ,  程一同 ,  夏虞斌 ,  陈海波

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/78

Abstract: 本发明提供一种基于可信执行环境的轻量级可信度量系统及方法，包括：度量服务驱动模块：接受应用层发来的度量请求，通过SMC Call将度量请求发送到安全世界中去；以及设置调度器，周期性地将CPU资源从普通世界让渡给安全世界；地址翻译模块：设计在安全世界中的EL2层级，负责对请求进行初步的解析、将相关地址进行翻译，并将相关的内存页映射给度量执行模块；度量执行模块：设计运行在由SPMC管理的安全世界中的EL1层级执行；可信通信协议：基于非对称加密算法，保证度量结果真实有效，使得度量系统中的各个组件间的通信可信，以及各个组件能够确定消息的来源安全。本发明能够保证系统的安全性和可用性，同时能够保证隐私数据的安全，防止数据被窃取或滥用。

公开(公告)号：CN117473530A

公开(公告)日：2024-01-30

申请号：CN202311484847.7

申请日：2023-11-08

Applicant: 上海交通大学

Inventor： 华志超 ,  程一同 ,  夏虞斌 ,  陈海波

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/78

Abstract: 本发明提供一种基于可信执行环境的轻量级可信度量系统及方法，包括：度量服务驱动模块：接受应用层发来的度量请求，通过SMC Call将度量请求发送到安全世界中去；以及设置调度器，周期性地将CPU资源从普通世界让渡给安全世界；地址翻译模块：设计在安全世界中的EL2层级，负责对请求进行初步的解析、将相关地址进行翻译，并将相关的内存页映射给度量执行模块；度量执行模块：设计运行在由SPMC管理的安全世界中的EL1层级执行；可信通信协议：基于非对称加密算法，保证度量结果真实有效，使得度量系统中的各个组件间的通信可信，以及各个组件能够确定消息的来源安全。本发明能够保证系统的安全性和可用性，同时能够保证隐私数据的安全，防止数据被窃取或滥用。