[发明专利]基于Intel SGX可信执行环境的在线编译混淆实现方法

说明书

一种基于Intel SGX可信执行环境的在线编译混淆实现方法，通过位于不可信环境下的用户远程交互单元直接运行在不可信平台的操作系统中的应用程序、接收用户指令并将任务下发到位于可信执行环境中的安全编译混淆系统的SGX Enclave中的编译混淆服务中，当用户远程交互单元与位于可信执行环境中的安全编译混淆系统进行远程认证后，建立与SGX Enclave的信任关系及可信信道进行指令操作及文件传输。本发明可以作为一个SGX云服务部署在公有云平台上，使得用户可以将代码部署到基于该系统的公有云平台进行安全的在线编译和混淆。

技术领域

本发明涉及的是一种信息安全领域的技术，具体是一种基于Intel SGX可信执行环境的在线编译混淆实现方法。

背景技术

现有的在线编译平台往往都是将编译环境部署在公司内部服务器中，常用的例如DevOps。开发者将代码上传后，在线编译系统会自动实现编译、测试等功能，避免了开发环境不同带来的兼容性相关问题的影响。而公有云平台很难提供满足用户在线编译保密代码的需求。

发明内容

本发明针对现有公有云平台上进行编译所涉及到的秘密性保护问题，提出一种基于Intel SGX可信执行环境的在线编译混淆实现方法，可以作为一个SGX云服务部署在公有云平台上，使得用户可以将代码部署到基于该系统的公有云平台进行安全的在线编译和混淆。

本发明是通过以下技术方案实现的：

本发明涉及一种基于Intel SGX可信执行环境的在线编译混淆实现方法，通过位于不可信环境下的用户远程交互单元直接运行在不可信平台的操作系统中的应用程序、接收用户指令并将任务下发到位于可信执行环境中的安全编译混淆系统的SGX Enclave中的编译混淆服务中，当用户远程交互单元与位于可信执行环境中的安全编译混淆系统进行远程认证后，建立与SGX Enclave的信任关系及可信信道进行指令操作及文件传输。

所述的安全编译混淆系统包括：一个用来接收远程交互单元传输指令并将编译参数传给安全编译Enclave和安全链接Enclave的初始化Enclave、一个用来进行安全编译及安全混淆操作的Enclave以及在编译完成后将目标文件链接为可执行文件的链接Enclave。

所述的指令操作及文件传输包括：用户将加密后的源代码文件上传给该系统，并上传操作指令及编译参数；远程交互单元在接收到信息后启动初始化Enclave，并将编译参数传递进去；初始化Enclave根据编译参数创建启动编译Enclave，进行加密后源代码的解密和编译，生成目标文件，加密后存储在云服务平台上，并返回指令给初始化Enclave；最后再由初始化Enclave调用链接Enclave执行安全链接操作，生成最后的可执行文件；最终由远程交互平台将可执行文件返还给用户，三种Enclave是根据LLVM在编译过程中的控制流进行划分的，这样的控制流结构可以最大化的降低编译过程中额外的时间开销，以提升安全编译混淆的效率。

所述的安全编译混淆系统中的每个Enclave均包含LLVM代码和用于兼容LLVM的兼容性接口，该Enclave首先将LLVM源代码编译成静态库(*.a)及目标文件(*.o)，同时将提供兼容性接口的代码编译成目标文件(*.o)并与SGX相关的代码库进行链接；兼容性接口通过SGX SDK提供的Ecall/Ocall方法，以解决SGX SDK本身不能给LLVM提供完整接口这一问题。

技术效果