可信执行环境的RISC-V架构处理器安全分区方法
RISC-V架构处理器分区过程中,因未处于可信执行环境中,使得部分分区内容出现了新行内容随意替换旧行内容的问题,导致分区结果重叠部分较多.为此,提出基于可信执行环境的RISC-V架构处理器安全分区方法.根据请求指令中的虚拟机ID编号将虚拟机与虚拟根实例进行绑定,为RISC-V架构处理器中的划分提供安全环境.将安全内存加密引擎集成到内部的Cache与存储控制器间,生成单次分块区.利用多用户端密钥对称算法获取访问密文,采用蒙特卡罗法计算当前分区解向量对应的偏移时间.根据该偏移时间序列,采用Cache方法进行分区可信通道物理页着色处理,可避免出现新行随意替换旧行的问题,获取安全的分区结果.由实验结果可知,使用本研究方法分区命中率最小值可达到0.82,能够达到理想的分区效果.
可信执行环境、RISC-V架构、安全分区
23
TP301(计算技术、计算机技术)
2023-09-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
16-19,23
