[发明专利]针对Intel SGX内部高效的隔离方法、系统及介质

权利要求书

1.一种针对Intel SGX内部高效的隔离方法，其特征在于，包括：

步骤S1:Enclave内部内存区域的划分,将Enclave内部的内存区域划分出一个可信的区域与多个互相不可信的区域，利用IntelMPK技术对其进行高效隔离，其中Enclave资源管理模块运行在可信区域中；

步骤S2:SGX中Enclave安全启动机制的拓展,在安全启动的过程中，将内存页所属的内存页组信息纳入到Enclave安全验证码的计算与生成中；

步骤S3:SGX中enclave安全验证机制的拓展,在SGX的本地验证与远程验证的过程中，加入对Enclave内存页所属的内存页组信息进行检查；

步骤S4:SGX运行过程中EPC保护机制的拓展,在SGX的反向映射表的结构中，加入Enclave内存页所属内存页组的信息，保证在Enclave运行过程中，不可信的操作系统不可随意修改Enclave内存页所属内存页组的信息；

步骤S5:调用权限域切换函数,其中包括寄存器状态的安全保存，调用者身份验证以及安全检查不可绕过机制；

步骤S6:通过Enclave内部动态分配内存的机制,Enclave资源管理模块能够为不可信模块安全地动态分配内存；

步骤S7:通过二进制扫描的机制,确保ENCLU与WRPKRU指令只能出现在Enclave资源管理模块中，不可信模块不可随意地切换权限域与非法分配动态内存。

2.根据权利要求1所述的针对Intel SGX内部高效的隔离方法，其特征在于，所述步骤S2：

SGX将EPC的物理地址到虚拟地址的映射，EPC的权限以及内存页内容信息，通过密码学的方法计算出相应的安全验证码，然后存储到特定的区域中；

后续的验证操作会根据该安全验证码判断SGX驱动程序是否正确地为用户加载相关代码和数据，并正确地设置了权限。

3.根据权利要求1所述的针对Intel SGX内部高效的隔离方法，其特征在于，所述步骤S4:

Enclave中每一个物理页在Enclave反向映射结构中对应着一个反向映射条目；

反向映射条目中记录该页的权限，对应的虚拟地址信息；

CPU在进行虚拟地址到物理地址地址翻译的时候会根据该结构操作系统为Enclave 设置的页表映射信息是否合法；

在反向映射的结构中加入内存页组的信息，保证操作系统不能随意修改内存页组的信息。

4.根据权利要求1所述的针对Intel SGX内部高效的隔离方法，其特征在于，所述步骤S5中所述权限域切换函数保证某一模块只能通过调用指定的权限域函数切换权限域，从而与特定的模块进行通信。

5.根据权利要求4所述的针对Intel SGX内部高效的隔离方法，其特征在于，所述权限域切换函数的调用流程如下：

权限域切换函数被调用；

权限域切换函数为特定的寄存器设置出口秘钥，其中该过程以立即数的方式为寄存器设置出口秘钥，不可信模块无法获得其值；

通过当前PKRU寄存器的值判断调用者的身份是否合法，如果调用者的身份不合法，终止当前的执行；

调用WRPKRU指令修改当前PKRU的值，此步骤切换了权限域；

根据对比上述特定的寄存器与出口秘钥的值，检查先前的步骤是否执行，防止不可信模块通过劫持程序控制流绕过上述检查非法切换权限域，如果检查不通过，终止当前执行；

清零上述特定的寄存器，防止出口秘钥泄露给不可信模块；

程序控制流切换到另一个权限域模块中执行。

6.根据权利要求1所述的针对Intel SGX内部高效的隔离方法，其特征在于，所述步骤S6所述Enclave内部动态分配内存的机制：

采用二进制扫描与对SGX安全内存动态分配指令的拓展以及ENCLU关卡函数，保证在动态内存分配的过程中，MPK的内存页信息能够得到正确地设置。