公开(公告)号：CN111651778B

公开(公告)日：2023-05-05

申请号：CN202010456182.9

申请日：2020-05-26

Applicant: 上海交通大学

Inventor： 路旭 ,  杜东 ,  夏虞斌 ,  陈海波

IPC: G06F21/60 ,  G06F21/79

Abstract: 本发明提供了一种基于RISC‑V指令架构的物理内存隔离方法，是一种在RISC‑V指令架构现有的Machine mode可配置的物理内存隔离技术PMP的基础之上，增加了Supervisor mode可配置的物理内存隔离技术sPMP；所述物理内存隔离技术sPMP：依赖于只有Machine mode程序和Supervisor mode程序可以读写的几组sPMP寄存器。本发明突破了现有基于PMP寄存器组的TEE系统的安全应用数量的限制，并且能够提供高效安全应用启动，高效安全应用间通信，细粒度安全应用内存资源分配等特性。本系统对于现有TEE设计在安全性和可扩展性上均有极大的提升。

公开(公告)号：CN111651778A

公开(公告)日：2020-09-11

申请号：CN202010456182.9

申请日：2020-05-26

Applicant: 上海交通大学

Inventor： 路旭 ,  杜东 ,  夏虞斌 ,  陈海波

IPC: G06F21/60 ,  G06F21/79

Abstract: 本发明提供了一种基于RISC-V指令架构的物理内存隔离方法，是一种在RISC-V指令架构现有的Machine mode可配置的物理内存隔离技术PMP的基础之上，增加了Supervisor mode可配置的物理内存隔离技术sPMP；所述物理内存隔离技术sPMP：依赖于只有Machine mode程序和Supervisor mode程序可以读写的几组sPMP寄存器。本发明突破了现有基于PMP寄存器组的TEE系统的安全应用数量的限制，并且能够提供高效安全应用启动，高效安全应用间通信，细粒度安全应用内存资源分配等特性。本系统对于现有TEE设计在安全性和可扩展性上均有极大的提升。