公开(公告)号：CN117892291A

公开(公告)日：2024-04-16

申请号：CN202311757840.8

申请日：2023-12-19

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  刘德华 ,  杨昌松 ,  梁海 ,  李振宇

IPC: G06F21/53 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及可信执行环境领域，具体为一种在RISC‑V可信执行环境内安全切换工作负载的方法。该方法主要解决现有技术中Enclave运行过程中维护困难的问题，允许在不违反隔离原则的情况下安全地中断Enclave的执行，并安全的切换工作负载，从而实现Enclave信任增强和维护。本发明通过在工作负载切换过程中，调用IPI中断暂停全HART任务，确保切换过程的原子性和隔离性。通过协商安全密钥、加密Enclave内存，确保工作负载切换后仍能保持已有Enclave状态和数据的机密性从而维持原Enclave工作负载的隔离性质。本发明既维持了原Enclave隔离原则，又增强了系统的可维护性和可扩展性。

公开(公告)号：CN115438318A

公开(公告)日：2022-12-06

申请号：CN202210841988.9

申请日：2022-07-18

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  刘德华 ,  李振宇 ,  杨炳年

IPC: G06F21/14 ,  G06F8/41

Abstract: 本发明涉及软件保护技术领域，具体涉及一种基于LLVM编译优化阶段的复杂控制流混淆方法，包括获取源码和与源码对应的编译参数；将源码翻译为源表达式；检查编译参数中是否有混淆参数，若没有混淆参数，则进行优化，若有混淆参数，则使用混淆PASS对源表达式进行混淆后基于二位混沌映射构造不透明谓词；对不透明谓词进行强化分支路径构造的控制流不可规约化混淆，得到变换结果；循环混淆步骤，直至循环次数到达预设值，得到初步结果；对初步结果进行控制流平展化混淆，得到最终结果；对最终结果进行表达式替换，得到最终表达式；使用优化层对中间表达式或最终表达式进行优化，得到对应的优化参数。