[发明专利]基于TrustZone分核异步执行的主动可信计算方法及系统

说明书

本发明公开了一种基于TrustZone分核异步执行的主动可信计算方法及系统，本发明在计算机上电后配置并启动主动可信计算系统，包括可信计算主体服务、可信计算代理服务和可信计算调用接口，可信计算主体服务和可信计算代理服务被映射到运行环境TEE中、可信计算调用接口以及主机系统被映射到运行环境REE中，主动可信计算系统可根据需要执行可信计算、资源监控以及实时干预。本发明能够在TrustZone基础服务是以被动执行的基础上实现了新的可信计算架构，能够满足主动防御的可信计算各项需求，充分考虑主动的可信度量和控制问题，能够以简单的方式提供主动运行和资源访问能力，且防止TEE过久“占领”CPU，防止主机系统的中断等机制受到超时等影响。

技术领域

本发明涉及计算机领域的主动可信计算技术，具体涉及一种基于TrustZone分核异步执行的主动可信计算方法及系统。

背景技术

可信计算的基本思想是：首先在计算机系统中构建一个可信根，可信根是可信计算最基础，是必须给予信任的部分，之后再建立一条可信链，从可信根开始到软硬件平台、到操作系统、再到应用，一级度量认证一级，一级信任一级，最终把信任扩展到整个计算机系统，从而保证了计算机系统的可信。可信基础模块始于 2000 年可信计算平台联盟（Trusted Computing Platform Alliance）制定的 TPM1.0 规范。传统上可信基础模块被设计为在硬件隔离的环境中以被动方式工作，供主机CPU进行服务调用。但这种方式存在难以保证加载时（特别是加电时）的软件完整性；软件更新困难；无法保证在运行态的完整性等问题，因此也不具备对主机系统进行主动访问和监控的能力，甚至难以掌控系统上电时的代码可信性。

针对这些弊端，我国已在可信计算技术 3.0 阶段提出“主动防御体系”思想，目标是确保全程可测可控、不被干扰，即防御与运算并行的“主动免疫计算模式”，具有主动可信能力。主动可信能力被定义为：“可信节点通过底层的监控点，以主动监控的方式监视系统的行为，并通过信息系统整体的策略管控，构建可信计算体系，为应用创建一个安全保障环境，确保应用按照预期执行，免于黑客、病毒等威胁”。因此主动可信计算是整个可信计算过程中，主动对整个过程进行实时动态监控，遇到异常能够实时动态干预的能力，目前主动防御的可信计算技术有主要分为基于软件和基于硬件两个方式。

软件方式可通过基于内核进行强制的代码检测或者引入一个更高特权级的软件层，例如hypervisor。这类方法的共有缺陷是因为频繁的现场切换而引入较明显的性能损耗，由于是软件实现的，其本身也容易受到恶意侵害。保证新增软件模块的可信性本身也引入了新问题，这种方法也难以融入到可信3.0模式的可信部件设计中。

硬件方法一般会同主机系统进行物理隔离，利用硬件所提供的一些事件触发机制探测异常事件或者主机状态的改变。硬件方法虽然能够对主机中的恶意代码起到很好的免疫作用，并且几乎不引入额外开销，但却存在语义鸿沟和探测能力不足的问题。这是因为主动防御要求扩展硬件能对主机软件运行期间的各类事件进行监控。首先，能够感知主机系统的内存访问事件，这是因为内核使用内存保留其状态信息和敏感数据结构；第二，应能够监视系统的状态寄存器，这对于理解系统的当前配置和资源配属非常重要；第三，外部机制应有能力控制和改变主机系统的关键寄存器和内存空间，以阻止恶意行为并恢复系统的正常。由于系统的复杂性和总线链接的限制，已有的硬件扩展机制还很难满足这三种需求。

因此，面对目前软件和硬件方式均存在的各种问题，现有的主动防御可信计算很难达到“主动防御体系”的要求，无法同时满足既能够保证计算全过程的安全可信，又能够实现主动防御的能力。因此，设计新的主动可信计算系统架构迫在眉睫。