可信执行环境构建方法、系统及存储介质与流程

1.本发明涉及软件运行环境的技术领域，尤其是涉及一种可信执行环境构建方法、系统及存储介质。


背景技术：

2.随着软件的发展，构建软件安全的软件运行环境得到了广泛的关注，其中最为典型的可信执行环境有intel x86架构下的sgx，arm架构下的trustzone，以及amd x86架构下的sev。这些可信执行环境被大量应用于各种不同有安全需求的场景。
3.与intel x86架构不同的risc-v架构由于开源的架构吸引了众多研究者，但是risc-v架构中并未直接提供硬件支撑的可信执行环境，使得用户在使用risc-v架构时无法提供一个安全的软件运行环境给软件，从而降低了软件运行的安全性。


技术实现要素：

4.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种可信执行环境构建方法，能够提高软件运行的安全性。
5.本发明还提出一种可信执行环境构建系统。
6.本发明还提出一种计算机存储介质。
7.第一方面，本发明的一个实施例提供了可信执行环境构建方法，包括：
8.接收创建请求，所述创建请求用于指示创建有可信执行环境缓存enclave的目标应用；
9.根据所述创建请求对外部上下文进行保存，并验证所述创建请求对应的目标应用，得到验证成功的目标应用；
10.根据所述创建请求分配所述可信执行环境缓存enclave的运行资源至所述目标应用，所述运行资源运行用于供所述目标应用运行。
11.本发明实施例的可信执行环境构建方法至少具有如下有益效果：通过接收创建请求后，根据创建请求进行外部上下文保存，再对创建请求对应的目标应用进行验证以得到验证成功的目标应用，根据创建请求分配可信执行环境缓存enclave的运行资源至目标应用，使得目标应用根据运行资源能够正常运行，进而使用户通过目标应用能够安全地访问i/o设备，进而提高了软件运行的安全性。
12.根据本发明的另一些实施例的可信执行环境构建方法，所述创建请求包括：运行内存需求、运行程序请求、i/o设备请求、执行权限请求，所述运行资源包括：运行专属内存、运行程序、i/o驱动、指令执行权限。
13.根据本发明的另一些实施例的可信执行环境构建方法，根据所述创建请求分配所述可信执行环境缓存enclave的运行资源至所述目标应用，包括：
14.根据所述运行内存需求将飞地预留内存中与所述运行内存需求对应所述运行专属内存分配至所述目标应用；
15.根据所述运行程序请求将所述目标应用对应的运行程序复制至所述运行专属内存；
16.根据所述i/o设备请求将与所述i/o设备请求对应的i/o驱动复制至所述运行专属内存；
17.根据所述执行权限请求将与所述执行权限请求对应所述指令执行权限分配至所述目标应用。
18.根据本发明的另一些实施例的可信执行环境构建方法，还包括：
19.若所述飞地预留内存小于所述运行内存需求对应的内存大小，重新监听所述创建请求。
20.根据本发明的另一些实施例的可信执行环境构建方法，还包括：
21.接收i/o设备访问请求，根据所述i/o设备访问请求匹配所述运行专属内存中的i/o驱动；
22.所述i/o驱动完成与所述i/o设备访问请求对应的i/o设备的初始化。
23.根据本发明的另一些实施例的可信执行环境构建方法，还包括：
24.监听所述i/o设备和所述目标应用的中断状态以获取中断信息；
25.对所述中断信息进行分析以重新在所述运行专属内存中获取与所述中断信息对应的i/o驱动；
26.将所述中断信息发送至所述i/o驱动，所述i/o驱动将所述中断信息处理后将与所述中断信息对应的数据或回复返回至所述目标应用。
27.根据本发明的另一些实施例的可信执行环境构建方法，还包括：
28.接收销毁请求，
29.根据所述销毁请求清空并回收所述目标应用所使用的所述运行专属内存，并恢复所述外部上下文和将所述指令执行权限返回至原始应用，所述原始应用为未分配所述可信执行环境缓存enclave前的所述目标应用。
30.第二方面，本发明的一个实施例提供了可信执行环境构建系统，包括：安全监视器，所述安全监视器包括：
31.飞地管理模块，用于接收创建请求，所述创建请求用于指示创建有可信执行环境缓存enclave的目标应用；
32.上下文管理模块，用于根据所述创建请求对外部上下文进行保存，并验证所述创建请求对应的目标应用，得到验证成功的所述目标应用；
33.所述飞地管理模块还用于根据所述创建请求分配所述可信执行环境缓存enclave的运行资源至所述目标应用，所述运行资源运行用于供所述目标应用运行。
34.本发明实施例的可信执行环境构建系统至少具有如下有益效果：通过接收创建请求后，根据创建请求进行外部上下文保存，再对创建请求对应的目标应用进行验证以得到验证成功的目标应用，根据创建请求分配可信执行环境缓存enclave的运行资源至目标应用，使得目标应用根据运行资源能够正常运行，进而使用户通过目标应用能够安全地访问i/o设备，进而提高了软件运行的安全性。
35.根据本发明的另一些实施例的可信执行环境构建系统，所述安全监控器还包括：
36.权限管理模块，用于对目标应用所拥有的i/o设备操作权限进行管理；
37.中断与异常代理模块，用于对i/o中断进行拦截与分发。
38.第三方面，本发明的一个实施例提供了计算机存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如第一方面的可信执行环境构建方法的步骤。
39.本发明实施例的计算机存储介质至少具有如下有益效果：通过计算机可执行指令用于使计算机执行第一方面的可信执行环境构建方法的步骤，使得可信执行环境构建方法实现简易。
40.本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
41.图1是本发明实施例中可信执行环境构建方法的一具体实施例流程示意图；
42.图2是本发明实施例中可信执行环境构建方法的另一具体实施例流程示意图；
43.图3是本发明实施例中可信执行环境构建方法的另一具体实施例流程示意图；
44.图4是本发明实施例中可信执行环境构建方法的另一具体实施例流程示意图；
45.图5是本发明实施例中可信执行环境构建方法的另一具体实施例流程示意图；
46.图6是本发明实施例中可信执行环境构建方法的另一具体实施例流程示意图；
47.图7是本发明实施例中可信执行环境构建系统的一具体实施例模块框图。
48.附图标记：100、目标应用；200、安全监视器；210、飞地管理模块；220、上下文管理模块；230、权限管理模；240、中断与异常代理模块；300、i/o驱动。
具体实施方式
49.以下将结合实施例对本发明的构思及产生的技术效果进行清楚、完整地描述，以充分地理解本发明的目的、特征和效果。显然，所描述的实施例只是本发明的一部分实施例，而不是全部实施例，基于本发明的实施例，本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例，均属于本发明保护的范围。
50.在本发明的描述中，如果涉及到方位描述，例如“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。如果某一特征被称为“设置”、“固定”、“连接”、“安装”在另一个特征，它可以直接设置、固定、连接在另一个特征上，也可以间接地设置、固定、连接、安装在另一个特征上。
51.在本发明实施例的描述中，如果涉及到“若干”，其含义是一个以上，如果涉及到“多个”，其含义是两个以上，如果涉及到“大于”、“小于”、“超过”，均应理解为不包括本数，如果涉及到“以上”、“以下”、“以内”，均应理解为包括本数。如果涉及到“第一”、“第二”，应当理解为用于区分技术特征，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
52.intel sgx由intel在2013年提出，这一技术包含了一系列新加入到intel处理器
上的扩展指令和内存访问机制。在sgx的支持下，应用程序可以在内存中创建一个受保护的执行环境，又称飞地。每一个飞地都可以被视为一个单独的可信执行环境，飞地所使用的内存成为飞地页缓存，其安全性由基于硬件的加密机制来保证。因arm trustzone技术早在armv6架构时就已提出，通过新增的处理器安全运行模式来为构建一个可信执行环境，并通过额外的硬件特性来保障可信执行环境中内存、外设等的完全隔离。amd sev技术沿用了intel sgx中通过内存加密来实现可信执行环境的思想，并将这种思想推广至虚拟化环境中，允许用户在不可信的虚拟机管理器中创建一个内存完全加密的可信虚拟机。
53.目前，risc-v架构中并未直接提供硬件支持的可信执行环境，但开源的架构已经吸引了众多研究者对risc-v架构下的可信执行环境进行探索。
54.由于sgx设计的初衷并未考虑用户程序进行可信的i/o操作的需求，因此并不支持用户进行可信的系统调用。而trustzone的设计则更多是面向硬件厂商，为一些敏感数据和关键操作预留一个可信执行环境，因此运行在可信执行环境中的程序属于系统中固件的一部分，难以在运行时动态修改和添加。虽然近年来trustzone也被用来向应用开发者提供可信服务，但由于可拓展性较差、灵活性不足等原因，开发者实际可用的场景并不多。amd sev的设计倾向于云计算等虚拟化计算平台，旨在虚拟机管理器不可信的环境中保障用户虚拟机中的数据和计算的安全。然而，对于大部分非虚拟环境中的个人终端用户而言，为了保障部分计算的安全而去维护一个虚拟机的开销仍然显得过高。
55.sanctum、timber-v和蓬莱都需要对硬件架构进行不同程度的修改，无法直接运用于标准的risc-v架构中，这也在一定程度上限制了他们在实际产品中的落地。对于keystone来说，一方面，由于keystone下的飞地需要包含运行库，这也就提高了对飞地开发者的要求，需要开发者对系统层面有一定了解才能真正有效地维护其开发的飞地的运行库。另一方面，运行在特权模式下的运行库也给予了恶意开发者更高的权限，有可能对系统造成更大的危害。虽然飞地和操作系统之间的内存隔离有效地保证了恶意开发者即使在特权模式下也不能染指操作系统的内存，但共享的i/o设备仍然使得恶意开发者有机会窃取操作系统的信息甚至阻止操作系统的正常运行。
56.基于此，本申请公开了可信执行环境构建方法、系统及存储介质，能够从安全性、易用性、功能性三个方面解决现有可信执行环境的设计问题。
57.参照图1，第一方面，本发明实施例公开了可信执行环境构建方法，包括：
58.s100、接收创建请求，创建请求用于指示创建有可信执行环境缓存enclave的目标应用；
59.s200、根据创建请求对外部上下文进行保存，并验证创建请求对应的目标应用，得到验证成功的目标应用；
60.s300、根据创建请求分配可信执行环境缓存enclave的运行资源至目标应用，运行资源运行用于供目标应用运行。
61.通过系统接收创建请求，其中创建请求用于指示创建可信执行环境缓存enclave(飞地)的目标应用，通过创建可信执行环境缓存enclave(飞地)的目标应用，使得数据在目标应用进行控制更加安全。因此根据创建请求对外部上下文进行保存，然后验证创建请求对应的目标应用以得到验证成功的目标应用。得到验证成功的目标应用后根据飞地创建请求运行资源至目标应用，以便于目标应用根据运行资源运行，使得目标应用创建简易，既不
影响系统安全性，又包含了目标应用的可信执行环境缓存enclave需要运行资源，使得应用安全运行，进而提高了软件运行的安全性。
62.具体地，当用户想要创建目标应用时，则发送创建请求，系统接收创建请求，系统根据创建请求触发与创建请求对应的异常，根据该异常对外部的上下文进行保存，同时对创建请求对应的目标应用进行分析验证，以判断该目标应用是否合法。若目标应用合法则认为目标应用验证成功以得到验证成功的目标应用，以分配目标应用运行所需要的运行资源至目标应用，使目标应用能够安全且正常地运行。
63.在一些实施例中，创建请求包括：运行内存需求、运行程序请求、i/o设备请求、执行权限请求，运行资源包括：运行专属内存、运行程序、i/o驱动、指令执行权限。
64.飞地为应用程序可以在内存中创建一个受保护的执行环境，每一个目标应用都可以被视为拥有一个单独的可信执行环境缓存enclave的应用，且飞地使用的内存称为运行专属内存，运行专属内存的安全性由基于硬件的加密机制来保障。由于建立可信执行环境，也即构建一个目标应用需要包含完整的运行资源，且目标应用所需要的运行资源包括：运行专属内存、运行程序、i/o驱动和指令执行权限中的至少一种，因此通过目标应用包含有运行专属内存、运行程序、i/o驱动和指令执行权限才能安全地运行，使应用成为目标应用后能够安全运行。
65.参照图2，在一些实施例中，步骤s300包括：
66.s310、根据运行内存需求将飞地预留内存中与运行内存需求对应的运行专属内存分配至目标应用；
67.s320、根据运行程序请求将目标应用对应的运行程序复制至运行专属内存；
68.s330、根据i/o设备请求将与i/o设备请求对应的i/o驱动复制至运行专属内存；
69.s340、根据执行权限请求将与执行权限请求对应指令执行权限分配至目标应用。
70.若目标应用合法则得到验证成功的目标应用，则根据运行内存需求将飞地预留内存中与运行内存需求对应的运行专属内存分配至目标应用。若飞地验证不成功，则重新提供监听创建请求。其中，在分配运行专属内存时需要判断飞地预留内存是否满足运行内存需求所对应的内存大小，若飞地预留内存大于运行内存需求对应的内存大小时，则证明飞地预留内存能够满足目标应用构建的运行内存，因此从飞地预留内存中分配一块与运行内存需求对应内存大小的运行专属内存。当运行专属内存分配完成后，根据risc-v架构下的物理内存保护机制来保障该运行专属内存无法被目标应用以外的应用或操作系统访问，使得目标应用能够安全地运行。在分配运行专属内存至目标应用的同时，根据运行程序请求将目标应用对应的运行程序复制至运行专属内存，且根据i/o设备请求将与i/o设备请求对应的i/o驱动复制到运行专属内存中，然后再根据执行权限请求将于执行权限请求对应的指令执行权限分配至目标应用。目标应用得到指令执行权限后，可以根据运行程序、i/o驱动完成i/o设备的安全访问。通过根据i/o设备请求将与i/o设备请求对应的i/o驱动复制到对应的运行专属内存中，一方面无需将所有的i/o驱动都复制到运行专属内存中，节省了运行专属内存的空间，另一方面通过限制运行专属内存中的i/o驱动以防止目标应用随意访问i/o设备，从而提高了i/o设备访问的安全性。通过在每一个目标应用中只含有与i/o设备请求对应的i/o驱动，从而使得不同的目标应用使用不同的i/o驱动也增加了目标应用之间的隔离性，避免了目标应用之间在使用i/o设备时相互影响。
71.参照图3，在一些实施例中，可信执行环境构建方法还包括：
72.s400、若飞地预留内存小于运行内存需求对应的内存大小，重新监听创建请求。
73.若飞地预留内存小于运行内存需求对应的内存大小，则证明飞地预留内存无法满足构建一个目标应用所需要的运行专属内存，无法创建目标应用，则重新监听创建请求，以接收到创建请求中的运行内存需求对应的内存小于飞地预留内存，则可重新构建另一个目标应用。
74.通过判断飞地预留内存与运行内存需求对应的内存大小，以确保飞地预留内存能满足创建一个目标应用所需要的运行专属内存，以保障目标应用能够正常运行，以实现i/o设备的安全访问。
75.参照图4，在一些实施例中，可信执行环境构建方法还包括：
76.s500、接收i/o设备访问请求，根据i/o设备访问请求匹配运行专属内存中的i/o驱动；
77.s600、i/o驱动完成与i/o设备访问请求对应的i/o设备的初始化。
78.其中，i/o驱动用来为目标应用提供i/o设备的访问。当目标应用需要访问i/o设备时，接收i/o设备访问请求并根据i/o设备访问请求匹配运行专属内存中的i/o驱动，i/o驱动根据i/o设备访问请求完成与i/0设备访问请求对应的i/o设备的驱动初始化，以使目标应用安全地访问i/o设备。目标应用只能根据输出的i/o设备访问请求访问时需要判断i/o设备访问请求对应的i/o驱动是否在运行专属内存中，若运行专属内存在i/o驱动，则i/o驱动完成i/o设备访问请求对应的i/o设备，若运行专属内存不存在对应的i/o驱动，则无法进行对应i/o设备的访问。通过接收i/o设备访问请求后判断i/o设备访问请求对应的i/o驱动是否存在运行专属内存，再进行i/o设备的驱动，以限制每一个目标应用可以访问的i/o设备，且访问的i/o设备通过预先复制在运行专属内存中的i/o驱动才能对i/o设备进行驱动，以由用户发送的创建请求再确定是否能对特定i/o设备进行访问，极大降低了用户所承受的风险。
79.参照图5，在一些实施例中，可信执行环境构建方法还包括：
80.s700、监听i/o设备和目标应用的中断状态以获取中断信息；
81.s800、对中断信息进行分析以重新在运行专属内存中获取与中断信息对应的i/o驱动；
82.s900、将中断信息发送至i/o驱动，i/o驱动将中断信息处理后将与中断信息对应的数据或回复返回至目标应用。
83.若i/o设备和对应的目标应用之间的连接发生中断，则拦截该中断以获取中断信息，然后对中断信息进行分析，主要分析运行专属内存中是否存在与中断信息对应的i/o驱动，若运行专属内存中存在i/o驱动，则获取与中断信息对应的i/o驱动，并将中断信息发送至可信的i/o驱动，i/o驱动将中断信息完成后会把相应数据或回复返回给目标应用，使得目标应用能够恢复访问i/o设备。若运行专属内存中不存在与中断信息对应的i/o驱动，则保存目标应用的飞地上下文，并将中断信息分发至不可信的操作系统，以通过不可信的操作系统进行监听i/o设备是否中断。
84.参照图6，在一些实施例中，可信执行环境构建方法还包括：
85.s1000、接收销毁请求，
86.s1100、根据销毁请求清空并回收目标应用所使用的运行专属内存，并恢复外部上下文和将指令执行权限返回至原始应用，原始应用为未分配可信执行环境缓存enclave前的目标应用。
87.当目标应用运行完成后，接收销毁请求，需要先对销毁请求进行分析验证，以判断销毁请求是否合法，若销毁请求合法，则根据销毁请求清空并回收目标应用使用的运行专属内存，并恢复外部上下文，最后将指令执行权限返回至应用，从而完成目标应用的安全访问i/o设备后，直接恢复应用与i/o设备的正常访问。若销毁请求不合法则重新监听销毁请求，以再次对销毁请求进行分析。
88.下面参考图1至图6以一个具体的实施例详细描述根据本发明实施例的可信执行环境构建方法。值得理解的是，下述描述仅是示例性说明，而不是对发明的具体限制。
89.当用户想要创建目标应用时，则发送创建请求，系统接收创建请求，系统根据创建请求触发与创建请求对应的异常，根据该异常对外部的上下文进行保存，同时对创建请求对应的目标应用进行分析验证，以判断该目标应用是否合法。若目标应用合法则得到验证成功的目标应用，则根据运行内存需求将飞地预留内存中与运行内存需求对应的运行专属内存分配至目标应用。若飞地验证不成功，则重新提供监听创建请求。当运行专属内存分配完成后，根据risc-v架构下的物理内存保护机制来保障该运行专属内存无法被目标应用以外的应用或操作系统访问，使得目标应用能够安全地运行。在分配运行专属内存至目标应用的同时，根据运行程序请求将目标应用对应的运行程序复制至运行专属内存，且根据i/o设备请求将与i/o设备请求对应的i/o驱动复制到运行专属内存中，然后再根据执行权限请求将于执行权限请求对应的指令执行权限分配至目标应用。目标应用得到指令执行权限后，可以根据运行程序、i/o驱动完成i/o设备的安全访问。通过根据i/o设备请求将与i/o设备请求对应的i/o驱动复制到对应的运行专属内存中，一方面无需将所有的i/o驱动都复制到运行专属内存中，节省了运行专属内存的空间，另一方面通过限制运行专属内存中的i/o驱动以防止目标应用随意访问i/o设备，从而提高了i/o设备访问的安全性。当目标应用需要访问i/o设备时，接收i/o设备访问请求并根据i/o设备访问请求匹配运行专属内存中的i/o驱动，i/o驱动根据i/o设备访问请求完成与i/0设备访问请求对应的i/o设备的驱动初始化，以使目标应用安全地访问i/o设备。
90.若i/o设备和对应的目标应用之间的连接发生中断，则拦截该中断以获取中断信息，然后对中断信息进行分析，主要分析运行专属内存中是否存在与中断信息对应的i/o驱动，若运行专属内存中存在i/o驱动，则获取与中断信息对应的i/o驱动，并将中断信息发送至可信的i/o驱动，i/o驱动将中断信息完成后会把相应数据或回复返回给目标应用，使得目标应用能够恢复访问i/o设备。
91.当目标应用运行完成后，接收销毁请求，需要先对销毁请求进行分析验证，以判断销毁请求是否合法，若销毁请求合法，则根据销毁请求清空并回收目标应用使用的运行专属内存，并恢复外部上下文，最后将指令执行权限返回至应用，从而完成目标应用的安全访问i/o设备后，直接恢复应用与i/o设备的正常访问。
92.参照图7，第二方面，本发明实施例还公开了可信执行环境构建系统，包括：目标应用100、安全监视器200和i/o驱动300，安全监视器200运行在risc-v架构的设计下的机器模式，且可信驱动运行在特权模式下，目标应用100运行在用户模式下。因为risc-v处理器及
其提供的物理内存隔离机制是可信的，所以处于硬件层的i/o设备是可信的，安全监视器200和i/o驱动300所使用的运行专属内存，且运行专属内存通过物理内存隔离机制来保证安全，从而使目标应用100能够安全地访问对应的i/o设备。
93.安全监视器200用于接收创建请求，创建请求用于指示创建有可信执行环境缓存enclave的目标应用100，安全监视器200还用于根据创建请求对外部上下文进行保存，并验证创建请求对应的目标应用100；得到验证成功的目标应用100，安全监视器200还用于根据创建请求分配可信执行环境缓存enclave的运行资源至目标应用100，运行资源运行用于供目标应用100运行。
94.通过安全监视器200接收目标应用100创建请求，然后根据飞地创建请求对外部上下文进行保存，并验证目标应用100创建请求对应的目标应用100，若目标应用100验证成功则分配运行资源至目标应用100，以便于目标应用100根据运行资源正常运行。
95.在一些实施例中，可信执行环境构建系统还包括：安全监视器200还用于接收销毁请求，并根据销毁请求恢复外部上下文、清空和回收目标应用100的运行资源。
96.其中，安全监视器200包括：飞地管理模块210、上下文管理模块220、权限管理模块230以及中断与异常代理模块240，飞地管理模块210用于根据目标应用100创建请求进行运行资源管理，创建请求用于指示创建有可信执行环境缓存enclave的目标应用。飞地管理模块210还用于接收销毁请求以清空和回收运行资源。上下文管理模块220用于根据目标应用100创建请求进行外部上下文保存，还用于根据销毁请求恢复外部上下文，且验证创建请求对应的目标应用，得到验证成功的目标应用。权限管理模块230用于对目标应用100所拥有的i/o设备操作权限进行管理，中断与异常代理模块240用于对i/o中断进行拦截与分发。
97.其中，目标应用100创建请求包括：运行内存需求、运行程序请求、i/o设备请求、执行权限请求，运行资源包括：运行专属内存、运行程序、i/o驱动300、指令执行权限。
98.飞地管理模块210用于运行内存需求将飞地预留内存中与运行内存需求对应运行专属内存分配至目标应用100，还用于根据运行程序请求将目标应用100对应的运行程序复制至运行专属内存；还用于根据i/o设备请求将与i/o设备请求对应的i/o驱动300复制至运行专属内存；根据执行权限请求将与执行权限请求对应指令执行权限分配至目标应用100。
99.当目标应用100想要访问i/o设备时，飞地管理模块210接收i/o设备访问请求，且用于根据i/o设备访问请求匹配运行专属内存的i/o驱动300，权限管理模块230控制i/o驱动300完成与i/o设备访问请求对应的i/o设备的初始化，以实现目标应用100可以访问对应的i/o设备。
100.其中，可信驱动由一组独立于操作系统的i/o设备的驱动组成，用来为目标应用100提供i/o设备的访问。目标应用100创建时，目标应用100需要向安全监视器200提供该目标应用100需要访问的i/o设备列表，而安全监视器200则会从可信驱动中将相应i/o设备的i/o驱动300拷贝到运行专属内存中。一方面，可以使得安全监视器200无需将所有驱动都拷贝至运行专属内存中，节约了运行专属内存和额外的运行专属内存拷贝。另一方面，这也有助于安全监视器200管理目标应用100对i/o设备的访问，防止恶意的目标应用100对i/o设备的未授权访问。与此同时，不同的目标应用100使用不同的i/o驱动300拷贝也增强了飞地之间的隔离性，避免了目标应用100之间在使用i/o设备时互相影响。
101.首先，通过将目标应用100仅仅运行在用户模式下，使得恶意的目标应用100开发
者无法对系统或其他目标应用100造成损害。其次，完全兼容标准的risc-v指令集和设计，无需对指令集或硬件特性进行任何新增和修改，这也使得可信执行环境构建系统具有较高的易用性，进一步促进了这一设计的推广和应用。最后，可信执行环境构建系统可以每一个目标应用100可以访问的i/o设备进行限制，可以由用户授权是否允许某一目标应用100对特定i/o设备的访问，极大地降低了用户所承受的风险。
102.其中，若i/o设备和对应的目标应用100之间的连接发生中断，则中断与异常代理模块240拦截该中断以获取中断信息，然后对中断信息进行分析，主要分析运行专属内存中是否存在与中断信息对应的i/o驱动300，若运行专属内存中存在i/o驱动300，则获取与中断信息对应的i/o驱动300，并将中断信息发送至可信的i/o驱动300。i/o驱动300将中断信息完成后会把相应数据或回复返回给目标应用100，使得目标应用100能够恢复访问i/o设备。
103.第三方面，一种计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，计算机可执行指令用于使计算机执行如第一方面的可信执行环境构建方法的步骤。
104.通过计算机可执行指令用于使计算机执行如第一方面的可信执行环境构建方法，使得可信执行环境构建方法执行简易。
105.以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
106.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
107.上面结合附图对本发明实施例作了详细说明，但是本发明不限于上述实施例，在所属技术领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。此外，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。