数据使用方法、装置、电子设备及存储介质与流程

本申请涉及计算机，具体而言，本申请涉及一种数据使用方法、装置、电子设备及计算机存储介质。

背景技术：

1、内核是操作系统的核心，负责管理和控制硬件资源，提供操作系统最基本的功能。一般将重要数据存储在内核中，而内核面临的威胁越来越多，重要数据容易泄露或被篡改。

2、可信执行环境(trusted execution environment，tee)能够将指定的数据、应用程序等存储在一个设定的空间中，与操作系统的其他数据及程序隔离，防止非法查看数据或者非法执行其他操作。tee确保只有经过授权的代码才能访问数据，如果代码被篡改tee将阻止其继续进行访问数据等操作。

3、但目前的tee内核安全技术中，tee的软硬件环境都进行了隔离，硬件隔离导致tee对内核的监控能力弱，数据使用的安全性低，技术成本高。

技术实现思路

1、本申请实施例提供了一种数据使用的方法、装置、电子设备、以及计算机存储介质，可以解决目前tee对内核的监控能力弱、数据使用安全性低技术成本高的问题。所述技术方案如下：

2、根据本申请实施例的第一方面，提供了一种数据使用方法，该方法包括：

3、响应内核中的当前运行程序对保留内存的可信数据的使用，基于虚拟化管理程序命令hvc，从所述内核运行的异常等级陷入到更高异常等级；

4、在所述更高异常等级运行的安全操作系统secure os中恢复所述可信数据，根据所述可信数据构建可信执行环境tee，并配置所述tee的入口地址，所述tee与所述内核运行在相同的异常等级；

5、从所述更高异常等级返回到所述内核运行的异常等级，并跳转到所述入口地址；

6、在所述tee中使用所述可信数据。

7、可选的，所述在所述tee中使用所述可信数据，之后还包括：

8、基于所述hvc再次陷入到所述更高异常等级中；

9、在所述secure os中关闭tee；

10、从所述secure os中返回到所述当前运行程序的地址，所述当前运行程序的地址在所述从所述内核运行的异常等级陷入到更高异常等级时，由所述secure os进行存储。

11、可选的，所述响应内核中的当前运行程序对保留内存的可信数据的使用，之前还包括:

12、配置所述保留内存；

13、修改除cpu主核外的其他核与所述保留内存的映射关系，使得仅所述cpu主核具有访问保留内存的权限。

14、可选的，所述tee与内核资源共享；

15、所述tee与内核资源共享的方式包括以下至少一种：

16、当所述tee的地址空间与所述内核的地址空间相同时，所述tee中代码和内核一起编译；

17、当所述tee的地址空间与所述内核的地址空间不同时，在所述tee中引用所述内核代码入口的地址。

18、可选的，所述在所述更高异常等级运行的安全操作系统secure os中恢复所述可信数据的方式包括以下至少一种：

19、对保留内存中的所述可信数据进行解密；或者

20、将保留内存中的所述可信数据重新写入保留内存。

21、可选的，所述在所述secure os中关闭tee的方式包括以下至少一种：

22、在所述secure os中对所述可信数据进行加密；或者

23、在所述secure os中对所述可信数据进行销毁。

24、可选的，所述可信数据包括以下至少一种：

25、可信代码段；

26、可信数据段；或者

27、可信应用程序。

28、根据本申请实施例的第二方面，提供了一种数据使用装置，该装置包括：

29、响应模块，用于响应内核中的当前运行程序对保留内存的可信数据的使用，基于虚拟化管理程序命令hvc，从所述内核运行的异常等级陷入到更高异常等级；

30、构建模块，用于在所述更高异常等级运行的安全操作系统secure os中恢复所述可信数据，根据所述可信数据构建可信执行环境tee，并配置所述tee的入口地址，所述tee与所述内核运行在相同的异常等级；

31、跳转模块，用于从所述secure os返回到所述内核的异常等级状态，并跳转到所述入口地址；

32、使用模块，用于在所述tee中使用所述可信数据。

33、根据本申请实施例的第三方面，提供了一种电子设备，该电子设备包括存储器、处理器及存储在存储器上的计算机程序，处理器执行程序时实现如第一方面所提供的方法的步骤。

34、根据本申请实施例的第四方面，提供了一种计算机存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。

35、本申请实施例提供的技术方案带来的有益效果是：

36、通过执行hvc，陷入到比内核的异常等级更高异常等级的安全操作系统secure os中，发出内核当前运行程序对保留内存中可信数据的使用请求。通过secure os对保留内存中的可信数据进行恢复操作，使得可信数据不会被外部程序篡改。根据恢复后的数据构建与内核运行的异常等级相同的tee，在tee中完成数据使用操作。通过配置tee的入口地址，使得返回到内核运行的异常等级后能够对tee中的可信数据进行使用，数据使用过程更加安全，保留内存中的可信数据在使用过程中不会被篡改和泄露。

技术特征：

1.一种数据使用方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述在所述tee中使用所述可信数据，之后还包括：

3.根据权利要求1所述的方法，其特征在于，所述响应内核中的当前运行程序对保留内存的可信数据的使用，之前还包括:

4.根据权利要求1所述的方法，其特征在于，所述tee与内核资源共享；

5.根据权利要求1所述的方法，其特征在于，所述在所述更高异常等级运行的安全操作系统secure os中恢复所述可信数据的方式包括以下至少一种：

6.根据权利要求2所述的方法，其特征在于，所述在所述secure os中关闭tee的方式包括以下至少一种：

7.根据权利要求1-6中任意一项所述的方法，其特征在于，所述可信数据包括以下至少一种：

8.一种数据使用装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，其特征在于，所述处理器执行所述计算机程序以实现权利要求1-7任一项所述方法的步骤。

10.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。

技术总结
本申请公开了一种数据使用方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：响应内核中的当前运行程序对保留内存的可信数据的使用，基于虚拟化管理程序命令HVC，从所述内核运行的异常等级陷入到更高异常等级；在所述更高异常等级运行的安全操作系统Secure OS中恢复所述可信数据，根据所述可信数据构建可信执行环境TEE，并配置所述TEE的入口地址，所述TEE与所述内核运行在相同的异常等级；从所述更高异常等级返回到所述内核运行的异常等级，并跳转到所述入口地址；在所述TEE中使用所述可信数据。本申请的实施例在数据使用过程更加安全，保留内存中的可信数据在使用过程中不会被篡改和泄露。

技术研发人员：奚智,赵海春,张炯明
受保护的技术使用者：元心信息科技集团有限公司
技术研发日：
技术公布日：2024/1/15