[发明专利]基于SGX的可信输入输出控制方法、装置、设备和存储介质

说明书

本申请涉及一种基于SGX的可信输入输出控制方法、装置、计算机设备和存储介质。本申请能够在飞地与输入输出程序之间设置加密通道，保证了敏感数据在飞地和输入输出设备之间的可信传输，进一步提高了飞地的数据传输安全性。该方法包括：建立运行用户应用程序的第一飞地，其中，用户应用程序与输入输出驱动程序之间使用加密通道进行数据传输；利用输入输出驱动程序获取用户设备输入的敏感数据，通过输入输出通道将上述敏感数据从输入输出驱动程序传递至用户应用程序，在第一飞地内运行用户应用程序，以使用户应用程序处理上述敏感数据得到数据处理结果；通过上述加密通道将该数据处理结果从用户应用程序传递至上述输入输出驱动程序并传输至用户设备。

技术领域

本申请涉及计算机安全技术领域，特别是涉及一种基于SGX的可信输入输出控制方法、装置、计算机设备和存储介质。

背景技术

随着软件复杂度和攻击水平的提高，移动环境和云平台的安全对硬件和平台安全机制的需要更加迫切，传统的软件加密技术仍然不足以保护整个计算机操作系统的安全，为此，英特尔推出了SGX(Software Guard Extensions，软件卫士扩展)，SGX是对英特尔处理器的体系结构扩展，用于增强软件的安全性，它是将软件程序中的敏感数据和关键代码封装在一个enclave(飞地，也称为安全区)中，保护其不受恶意软件的攻击。“enclave”翻译成中文就是“飞地”，寓意来源于一种人文地理概念，意指在某个地理规划境内有一块隶属于他地的区域。对enclave的访问权限非常高，特权或者非特权的软件都无法访问enclave。一旦软件和数据位于enclave中，即便操作系统管理员和虚拟机监控程序也无法影响enclave里面的代码和数据。

然而，SGX缺乏对通用可信I/O路径的支持，因此无法保护enclaves与I/O设备之间的用户输入/输出数据。

发明内容

基于此，有必要针对上述技术问题，提供一种基于SGX的可信输入输出控制方法、装置、计算机设备和存储介质。

一种基于SGX的可信输入输出控制方法，所述方法包括：

利用运行的用户应用程序的第一飞地；所述用户应用程序与输入输出驱动程度之间使用加密通道进行数据传输；

利用所述输入输出驱动程序获取用户设备输入的敏感数据，通过所述加密通道将所述加密数据从所述输入输出驱动程序传递至所述用户应用程序；

在所述第一飞地内运行所述用户应用程序，以使所述用户应用程序处理所述敏感数据得到数据处理结果；

通过所述加密通道将所述数据处理结果从所述用户应用程序传递至所述输入输出驱动程序并传输至用户设备。

在其中一个实施例中，所述建立运行用户应用程序的第一飞地之后，包括：

所述第一飞地和所述输入输出驱动程序之间使用密钥交换算法建立对称密钥，并基于所述对称密钥建立所述加密通道。

在其中一个实施例中，所述第一飞地和所述输入输出驱动程序之间使用密钥交换算法建立对称密钥，并基于所述对称密钥建立所述加密通道，包括：

建立运行所述输入输出驱动程序的第二飞地；

所述第一飞地针对所述第二飞地在随机飞地上生成本地认证报告；所述本地认证报告是基于所述第一飞地的物理地址和所述随机飞地的身份标识生成的；

所述第一飞地将所述随机飞地的身份标识发送至所述第二飞地，以使所述第二飞地基于所述随机飞地的身份标识计算得到所述第一飞地的物理地址；

所述第一飞地和所述第二飞地将所述第一飞地的物理地址作为对称密钥，并使用所述对称密钥和对称加密算法建立所述加密通道。

在其中一个实施例中，所述方法还包括：