[发明专利]基于TrustZone分核异步执行的主动可信计算方法及系统

权利要求书

1.一种基于TrustZone分核异步执行的主动可信计算方法，其特征在于实施步骤包括：

1）在计算机上电后配置并启动主动可信计算服务，在系统启动过程中通过静态度量机制建立主机加载模块和主机操作系统的静态可信链，所述主动可信计算服务包括可信计算主体服务、可信计算代理服务和可信计算调用接口，所述可信计算主体服务和可信计算代理服务被映射到运行环境TEE、所述可信计算调用接口以及主机系统被映射到运行环境REE中，运行环境TEE和运行环境REE为基于TrustZone技术得到的软硬件资源相互隔离的两个运行环境；所述可信计算主体服务运行在一个独立的CPU内核s-core上；该独立的CPU内核s-core的状态设置为只运行在安全态、不能运行在常态，使其无法被主机操作系统所感知；

2）当需要执行可信计算时，主机系统通过可信计算调用接口实施系统管理控制器SMC调用，借助TrustZone的Monitor模式切换至安全态本核运行的可信计算代理服务，可信计算代理服务触发可信计算主体服务的软中断SGI以发送可信服务请求，可信计算主体服务执行可信服务，采用异步方式通过软中断SGI方式通知主机系统中的服务调用者返回可信服务的执行结果，完成后主动可信计算服务后将CPU状态切换至常态使CPU可以继续执行常态相应程序；当需要执行实时资源监控时，通过可信计算主体服务访问计算机的资源获取资源状态，并根据获取的资源状态更新 PCR寄存器的同时将监控目标的度量值记录在指定的数据库中；当需要执行实时干预时，通过主机系统中建立的任务代理Agent在建立静态可信链之后通过动态获取监控目标的物理地址以实现对主机系统的动态实时监控，并在发现可信异常后对异常进行记录和报警、并对运行时的主机系统进行干预。

2.根据权利要求1所述的基于TrustZone分核异步执行的主动可信计算方法，其特征在于，步骤1）的详细步骤包括：

1.1）在计算机上电后启动存储在安全ROM存储器的可信固件BL1，所述可信固件BL1在启动后初始化主动可信计算服务的控制设备，然后验证存储在Flash存储器中的可信启动固件BL2，如果可信启动固件BL2验证失败则结束并退出；否则跳转执行下一步；

1.2）启动可信启动固件BL2，所述可信启动固件BL2初始化主动可信计算服务的配置后，分别验证代码BL31、BL32和BL33，其中BL31为用于EL3态系统配置的运行环境TEE的Monitor模式代码；BL32为用于启动安全世界相关代码并对系统进行配置的代码；BL33为用于启动普通世界引导程序并对系统进行配置的代码；如果代码BL31、BL32和BL33任意验证失败则结束并退出；否则跳转执行下一步；

1.3）通过配置CPU划分一个独立的CPU内核s-core用于运行可信计算主体服务，状态设置为只运行在安全态，不能运行在常态，使其无法被主机操作系统所感知；同时，通过普通世界引导程序启动主机系统；

1.4）CPU内核s-core加载并运行可信计算主体服务，并通过传统的静态度量机制建立主机加载模块和主机操作系统的静态可信链；

1.5）主机系统中将设立一个任务代理Agent，通过主机系统的指定信息库得到目标模块的地址信息传递给可信计算主体服务，任务代理Agent仅负责提供监控目标的物理地址，并不对目标进行实际监控，在主机系统运行后，可信计算代理服务通过任务代理Agent将可信计算参数和数据传递至可信计算主体服务。

3.根据权利要求2所述的基于TrustZone分核异步执行的主动可信计算方法，其特征在于，所述任务代理Agent将主机系统的内核的代码段作为动态度量的目标，通过/proc/iomem 获得 linux 内核代码段数据段对应的物理地址，通过安全态环境提供的库函数实现了安全态内的虚地址映射，从而实现对代码段的动态读取和度量。

4.根据权利要求1所述的基于TrustZone分核异步执行的主动可信计算方法，其特征在于，步骤2）中可信计算主体服务执行可信服务时还包括：在计算过程中，主体服务通过内部独立的时钟，驱动调度程序分时运行主动度量和监控模块，以动态实时的对目标代码段进行持续性度量。