基于可信执行环境的轻量级可信度量系统及方法2024

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117473530 A (43)申请公布日 2024.01.30 (21)申请号 202311484847.7 (22)申请日 2023.11.08 (71)申请人 上海交通大学 地址 200240 上海市闵行区东川路800号 (72)发明人 华志超　程一同　夏虞斌　陈海波　 (74)专利代理机构 上海汉声知识产权代理有限 公司 31236 专利代理师 胡晶 (51)Int.Cl. G06F 21/60 (2013.01) G06F 21/64 (2013.01) G06F 21/78 (2013.01) 权利要求书3页 说明书12页 附图4页 (54)发明名称 基于可信执行环境的轻量级可信度量系统 及方法 (57)摘要 本发明提供一种基于可信执行环境的轻量 级可信度量系统及方法，包括：度量服务驱动模 块：接受应用层发来的度量请求，通过SMC Call 将度量请求发送到安全世界中去；以及设置调度 器，周期性地将CPU资源从普通世界让渡给安全 世界；地址翻译模块：设计在安全世界中的EL2层 级，负责对请求进行初步的解析、将相关地址进 行翻译，并将相关的内存页映射给度量执行模 块；度量执行模块：设计运行在由SPMC管理的安 全世界中的EL1层级执行；可信通信协议：基于非 对称加密算法，保证度量结果真实有效，使得度 A 量系统中的各个组件间的通信可信，以及各个组 0 件能够确定消息的来源安全。本发明能够保证系 3 5