[发明专利]针对Intel SGX内部高效的隔离方法、系统及介质

说明书

本发明提供了一种针对Intel SGX内部高效的隔离方法、系统及介质，包括：步骤S1:Enclave内部内存区域的划分,将Enclave内部的内存区域划分出一个可信的区域与多个互相不可信的区域，利用Intel MPK技术对其进行高效隔离，其中Enclave资源管理模块运行在可信区域中；步骤S2:SGX中Enclave安全启动机制的拓展,在安全启动的过程中，将内存页所属的内存页组信息纳入到Enclave安全验证码的计算与生成中。本发明解决了使用MPK和SGX威胁模型不兼容的问题，使得能够利用MPK的硬件特性实现用户应用与其所依赖的其他模块在同一个Enclave内的轻量级高效隔离。

技术领域

本发明涉及计算机技术、信息安全技术领域，具体地，涉及针对Intel SGX内部高效的隔离方法、系统及介质。

背景技术

缩略语和关键术语定义：

-SGX：Software Guard Extensions，软件防护扩展

-MPK：Memory Protection Keys，内存保护技术

-TCB:Trusted Computing Base,可信计算基

-EPC:Enclave Page Cache，可信内存页

可信计算基(TCB)是指程序运行时与其安全性紧密关联的所有集合。包括硬件，固件以及软件模块等。程序开发者在开发的过程中需要保证可信计算基无错误，否则整个程序的安全性可能受到威胁。可信计算基之外的模块即使出现漏洞，甚至是恶意的，也不会对程序的安全性造成实质影响。随着云计算与大数据技术的日益成熟，用户往往需要借助云计算平台的强大计算能力处理大量的数据。运行在云端的程序运行的过程中往往依赖大量的软硬件为其提供支持与服务，其中包括但不限于处理器、内存、I/O设备等硬件，虚拟机监控器以及操作系统等高权限级的模块，其他同权限级提供服务的应用程序。其中仅Linux内核就有上千万行的代码，要保证这么多代码的完全正确是比较困难的。倘若这些软硬件中存在的漏洞被攻击者利用，用户程序的安全性将面临严峻威胁。

针对用户程序可信基过大的问题，研究界与工业界提出了许多解决的方案。IntelSGX技术就是其中之一。利用该技术，用户态的应用程序只需要信任自身代码和CPU，大大地减小了TCB。其中，用户态的应用程序能够拥有私有的安全空间，称为Enclave。在Enclave中，应用程序能拥有私密的内存区域。分配在该内存区域上的物理页称为EPC。EPC上的数据只能由运行在Enclave中的代码访问，若运行在Enclave外的代码访问，会触发硬件错误。同时这些数据是以加密的形式存储在内存区域中，当且仅当Enclave的代码访问时，才被解密成明文加载到CPU的缓存中。

如上文所述，目前云端用户程序的运行往往是多任务，即依赖于许多其他的模块或者是后台驻留程序。例如为了网络服务器为了支持HTTPS或者TLS协议，往往会引入OpenSSL的库，数据库软件往往需要键值对存储程序，登陆管理程序以及日志记录程序等多个服务程序进行协同服务。这些提供服务的程序往往不是应用程序开发者所开发的，同时涵盖很多代码，应用程序开发者难以完全保证其正确性。另一方面，由于SGX下的开发是一种新的编程模式，如果要运行原生的应用，需要借助许多库对其进行适配，例如LibOS等，这同样也会引入了大量的代码。

为了维持TCB的大小，需要对上述的用户程序与其他模块进行进一步的隔离。一种方法是将上述的模块和用户程序分隔在多个不同的Enclave中运行。由于不同的Enclave之间的通信需要经过不可信区域的共享内存，因此在模块之间的通信过程中需要对通信信息进行加解密的操作。同时在模块间通信时，程序控制流需要频繁地进出Enclave，会带来较大的性能开销。