TrustZone技术已广泛应用于各种智能系统的安全防护,例如数据加解密、指纹登录、DRM版权和电子支付等。TrustZone技术为程序提供了一个同主机环境相隔离的可信执行环境(TEE),对重要的代码和数据提供运行时保护,因此基于TrustZone的安全应用程序调用过程发生了变化,增加了安全和非安全世界之间数据共享、消息传递等过程,带来了额外性能开销。通过对基于TrustZone的安全应用运行过程进行深入剖析,发现了影响应用程序性能的4个关键要素:世界切换、中断、共享内存管理和数据内存拷贝,在此基础上针对关键要素分别提出性能优化方法。通过基于TrustZone技术的AES加密服务,对比测试性能优化方法,验证了方法的有效性。实验表明:(1)通过合理设置参数,最大可以实现31%的性能提升;(2)屏蔽外部中断,最大可以实现4.5%的性能提升;(3)内存复用最大可以实现37%的性能提升;(4)减少内存数据拷贝最大可以实现39%的性能提升。

• 单位
  国防科技大学