本发明属于应用程序安全区划分技术领域,公开了一种软件自动分割方法、系统、存储介质、计算机设备、终端,即MulTEE分区框架,使用者需首先注释安全敏感的应用程序数据；MulTEE会自动将应用程序划分为不受信任的模块和多个安全的模块,每一个安全模块都是该敏感数据的最小程序切片,使用后向数据流分析来识别可能影响敏感数据机密性的代码,使用前向切片来识别可能影响敏感数据完整性的代码；将安全敏感的模块部署于安全区内,以保护其免受攻击。本发明对Memcached数据库,LibreSSL密码学库和Digital Bitbox比特币钱包对MulTEE进行评估,结果表明它实现了较小的TCB大小并具有可接受的性能开销。

• 单位
  西安电子科技大学