面向Keystone TEE的高性能异步边缘调用机制.pdfVIP

3282025，61（6）ComputerEngineeringandApplications计算机工程与应用

面向KeystoneTEE的高性能异步边缘调用机制

+

王占坤，赵波

武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室，武汉430072

+通信作者E-mail：zhaobo@

摘要：基于硬件安全的可信执行环境是保护数据安全和隐私的重要技术手段，Keystone是RISC-V平台上最流行的

TEE方案。但是目前Keystone只能实现从安全世界调用非安全世界的函数，无法执行相反的过程；并且一次OCALL

操作至少需要八次特权级转换，性能开销很高。针对这些问题，提出了一种基于用户态中断的异步边缘调用机制，

不仅实现了对ECALL操作的支持，而且避免了CPU的特权级切换，极大提高了ECALL/OCALL效率。为了实现异

步边缘调用，在安全世界中实现了用户态中断的委托与触发机制，并利用核间中断实现了异步ECALL/OCALL的事

件通知；在Keystone共享内存的基础上设计了内存管理器，提供了异步边缘调用时的数据传递方案，并改进了共享

内存的安全设计；基于QEMU对系统原型进行了实现，测试结果表明，异步ECALL/OCALL相比Keystone的同步

OCALL性能提升了4倍。

关键词：用户态中断；核间中断；可信执行环境；异步调用

文献标志码：A中图分类号：TP393doi：10.3778/j.issn.1002-8331.2311-0312

High-PerformanceAsynchronousEdgeCallMechanismforKeystoneTEE

WANGZhankun,ZHAOBo+

KeyLaboratoryofAerospaceInformationSecurityandTrustedComputing,MinistryofEducation,SchoolofCyberScience

andEngineering,WuhanUniversity,Wuhan430072,China

Abstract：Ahardware-basedsecureexecutionenvironmentisanimportanttechnologyforsafeguardingdatasecurityand

privacy.Keystoneisthemostpopulartrustedexecutionenvironment(TEE)solutionfortheRISC-Vplatform.However,the

currentversionofKeystonecanonlyinvokefunctionsfromthesecureworldtothenon-secureworldandlacksthecapability

toperformthereverseprocess.Furthermore,eachOCALLoperationinKeystonerequiresaminimumofeightprivilege-

leveltransitions,resultinginsignificantperformanceoverhead.Toaddressthesechallenges,anovelapproachbasedon

user-modeinterruptsforasynchronousedgefunctioncallhasbeenproposed.Thismechanismnotonlyenablessupportfor

ECALLoperationsbutalsoeliminatestheneedforprivilege-levelswitching.Asaresult,theefficiencyofECALL/

OCALLisgreatlyenhanced.TheimplementationofasynchronousECALL/OCALLinvolvesseveralkeysteps.Firstly,