针对目标TEE应用的访存管理方法及系统与流程

本说明书一个或多个实施例涉及安全，尤其涉及一种针对目标tee应用的访存管理方法及系统。

背景技术：

1、可信执行环境(trusted execution environment，tee)一般是硬件或者软件为程序开发者提供的一种安全环境或区域。区域外的软硬件无法获取到区域内数据的真实内容。程序开发者可将敏感/隐私数据生成与处理的关键程序代码运行在tee中，其它部分运行在普通执行环境(rich execution environment，ree)中。即使可信执行环境外的程序代码存在可被攻击者利用的漏洞，可信执行环境中程序和数据的安全也能得到保证。可信执行环境一般为敏感/隐私数据的处理程序提供数据隐私性、数据完整性、身份可验证性等安全特性。

2、在传统的方案中，可信执行环境的创建依赖于特殊的硬件，称为硬件tee方案，然而这些特殊硬件的价格昂贵，且要求平台能够支持这样的特殊硬件，由此会提高可信执行环境的使用成本。进一步地，在硬件tee方案中，通常由ree中的不可信模块来管理tee页表，这会增加安全内存被攻击的风险。

技术实现思路

1、本说明书一个或多个实施例描述了一种针对目标tee应用的访存管理方法，可以对运行在模拟的可信执行环境中的tee应用进行有效管理，由此可以在降低可信执行环境的使用成本的情况下，确保安全内存的安全性。

2、第一方面，提供了一种针对目标tee应用的访存管理方法，所述目标tee应用运行在虚拟机的可信执行环境tee中；所述方法包括：

3、虚拟机管理器获取所述目标tee应用执行中产生的第一缺页异常信息，其中指示出第一虚拟页；

4、响应于在所述目标tee应用对应的目标安全页表中未查询到所述第一虚拟页对应的绑定关系，所述虚拟机管理器将所述第一缺页异常信息注入到普通执行环境ree中的操作系统中；

5、所述操作系统响应于所述第一缺页异常信息，为所述第一虚拟页绑定第一物理页，并将对应的第一绑定关系和所述第一物理页的第一元数据提供给所述虚拟机管理器；

6、所述虚拟机管理器将所述第一绑定关系添加到所述目标安全页表中，并在用于记录各tee应用的安全内存信息的安全内存表中，添加第一记录，所述第一记录包括所述第一物理页和所述第一元数据。

7、第二方面，提供了一种针对目标tee应用的访存管理系统，所述目标tee应用运行在虚拟机的可信执行环境tee中；所述系统包括：

8、虚拟机管理器，用于获取所述目标tee应用执行中产生的第一缺页异常信息，其中指示出第一虚拟页；

9、所述虚拟机管理器，还用于响应于在所述目标tee应用对应的目标安全页表中未查询到所述第一虚拟页对应的绑定关系，将所述第一缺页异常信息注入到普通执行环境ree中的操作系统中；

10、所述操作系统，用于响应于所述第一缺页异常信息，为所述第一虚拟页绑定第一物理页，并将对应的第一绑定关系和所述第一物理页的第一元数据提供给所述虚拟机管理器；

11、所述虚拟机管理器，还用于将所述第一绑定关系添加到所述目标安全页表中，并在用于记录各tee应用的安全内存信息的安全内存表中，添加第一记录，所述第一记录包括所述第一物理页和所述第一元数据。

12、第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面的方法。

13、第四方面，提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，该处理器执行所述可执行代码时，实现第一方面的方法。

14、本说明书一个或多个实施例提供的针对目标tee应用的访存管理方法，目标tee应用可以运行在模拟的可信执行环境中，对于该目标tee应用的访存行为(包括动态添加/修改/删除安全内存页)，由可信的虚拟机管理器联合ree中的操作系统，基于安全页表和安全内存表共同进行管理，由此可以在降低可信执行环境的使用成本的情况下，确保安全内存的安全性。

技术特征：

1.一种针对目标tee应用的访存管理方法，所述目标tee应用运行在虚拟机的可信执行环境tee中；所述方法包括：

2.根据权利要求1所述的方法，其中，所述目标安全页表还包括，用于指示绑定关系是否有效的标志位，所述安全内存表中各物理页具有页状态位。

3.根据权利要求2所述的方法，其中，

4.根据权利要求3所述的方法，在所述添加第一记录后，所述方法还包括：

5.根据权利要求4所述的方法，其中，所述验证所述第一元数据，包括：

6.根据权利要求4所述的方法，其中，所述修正所述第二缺页异常信息，包括：

7.根据权利要求1所述的方法，其中，所述第一元数据包括以下中的至少一项：虚拟地址、页类型以及权限。

8.根据权利要求2所述的方法，还包括：

9.根据权利要求8所述的方法，其中，所述对所述更新属性值进行验证，包括：

10.根据权利要求8所述的方法，其中，所述目标请求为修改请求，所述目标属性为页类型。

11.根据权利要求8所述的方法，其中，所述目标请求为删除请求，所述目标属性为页类型，所述期望属性值为trim类型；所述方法还包括：

12.根据权利要求1所述的方法，其中，所述安全内存表中的各数据记录包括拥有者字段；所述方法还包括：

13.一种针对目标tee应用的访存管理系统，所述目标tee应用运行在虚拟机的可信执行环境tee中；所述系统包括：

14.根据权利要求13所述的系统，其中，所述目标安全页表还包括，用于指示绑定关系是否有效的标志位，所述安全内存表中各物理页具有页状态位。

15.根据权利要求14所述的系统，其中，

16.根据权利要求15所述的系统，其中，

17.根据权利要求16所述的系统，其中，

18.根据权利要求16所述的系统，其中，所述虚拟机管理器还具体用于：

19.根据权利要求14所述的系统，其中，

20.根据权利要求19所述的系统，其中，所述虚拟机管理器具体用于：

21.根据权利要求19所述的系统，其中，所述目标请求为修改请求，所述目标属性为页类型。

22.根据权利要求19所述的系统，其中，所述目标请求为删除请求，所述目标属性为页类型，所述期望属性值为trim类型；

23.根据权利要求13所述的系统，其中，所述安全内存表中的各数据记录包括拥有者字段；

24.一种计算机可读存储介质，其上存储有计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行权利要求1-12中任一项所述的方法。

25.一种计算设备，包括存储器和处理器，其中，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求1-12中任一项所述的方法。

技术总结
本说明书实施例提供一种针对目标TEE应用的访存管理方法及系统，在管理方法中，虚拟机管理器获取目标TEE应用执行中产生的第一缺页异常信息，其中指示出第一虚拟页。响应于在目标TEE应用对应的目标安全页表中未查询到第一虚拟页对应的绑定关系，虚拟机管理器将第一缺页异常信息注入到普通执行环境REE中的操作系统中。操作系统响应于第一缺页异常信息，为第一虚拟页绑定第一物理页，并将对应的第一绑定关系和第一物理页的第一元数据提供给虚拟机管理器。虚拟机管理器将第一绑定关系添加到目标安全页表中，并在用于记录各TEE应用的安全内存信息的安全内存表中，添加第一记录，该第一记录包括第一物理页和第一元数据。

技术研发人员：朱伯君,刘双,闫守孟
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：
技术公布日：2024/1/14