[发明专利]基于虚拟化保证SGX安全性的方法和系统

权利要求书

1.一种基于虚拟化保证SGX安全性的方法，其特征在于，运行虚拟机监控程序，所述虚拟机监控程序能够监控操作系统及操作系统上的应用运行，在应用运行过程中，虚拟机监控程序借助CPU硬件辅助虚拟化对执行指令进行监察，根据监察中断不安全代码的执行。

2.根据权利要求1所述的基于虚拟化保证SGX安全性的方法，其特征在于，所述监察包括以下步骤：

特权指令判断步骤：CPU判断执行指令中是否包含特权指令，若包含特权指令，则执行虚拟下陷；若不包含特权指令，则执行所述执行指令；

虚拟下陷步骤：对执行指令进行拦截后，下陷到虚拟机监控程序；

敏感指令判断步骤：虚拟机监控程序判断执行指令中是否包含敏感指令，若包含敏感指令，则执行异常报告，若不包含敏感指令，则使用虚拟机监控程序模拟执行所述执行指令；

异常报告步骤：使用虚拟机监控程序对执行指令进行模拟，阻止执行指令的执行，发送消息向外部报告异常情况，接收外部对异常情况的中断执行。

3.根据权利要求1或2所述的基于虚拟化保证SGX安全性的方法，其特征在于，所述CPU硬件辅助虚拟化的实现启动英特尔的VT-x。

4.根据权利要求2所述的基于虚拟化保证SGX安全性的方法，其特征在于，所述特权指令在虚拟机监控程序中定义，所述特权指令包括EDBGRD、EDBGWR以及CPU硬件辅助虚拟化中默认的虚拟机特权指令。

5.根据权利要求2所述的基于虚拟化保证SGX安全性的方法，其特征在于，所述敏感指令是指EDBGRD和EDBGWR指令。

6.根据权利要求2所述的基于虚拟化保证SGX安全性的方法，其特征在于，所述下陷到虚拟机监控程序是通过自动触发虚拟机退出操作，将控制转给虚拟机监控程序。

7.根据权利要求1所述的基于虚拟化保证SGX安全性的方法，其特征在于，所述操作系统及操作系统上的应用均运行在虚拟机上，所述应用能够存在多个，且多个应用能够同时运行在操作系统上，每个应用中有单数个或复数个开发者模式飞地，应用将需保护数据和关键指令运行在开发者模式飞地上。

8.根据权利要求1所述的基于虚拟化保证SGX安全性的方法，其特征在于，所述虚拟机监控程序对运行有操作系统和应用的虚拟机进行监控，通过对虚拟机控制结构进行设置划分特权指令。

9.一种基于虚拟化保证SGX安全性的系统，其特征在于，运行虚拟机监控程序，所述虚拟机监控程序能够监控操作系统及操作系统上的应用运行，在应用运行过程中，虚拟机监控程序借助CPU硬件辅助虚拟化对执行指令进行监察，根据监察中断不安全代码的执行。

10.根据权利要求9所述的基于虚拟化保证SGX安全性的系统，其特征在于，所述监察包括以下模块：

特权指令判断模块：CPU判断执行指令中是否包含特权指令，若包含特权指令，则执行虚拟下陷；若不包含特权指令，则执行所述执行指令；

虚拟下陷模块：对执行指令进行拦截后，下陷到虚拟机监控程序；

敏感指令判断模块：虚拟机监控程序判断执行指令中是否包含敏感指令，若包含敏感指令，则执行异常报告，若不包含敏感指令，则使用虚拟机监控程序模拟执行所述执行指令；

异常报告模块：使用虚拟机监控程序对执行指令进行模拟，阻止执行指令的执行，发送消息向外部报告异常情况，接收外部对异常情况的中断执行。