[发明专利]多安全-CPU系统

说明书

相关申请的交叉引用

本申请要求于2012年12月5日提交的美国专利申请US13/705,991、于2012年8月17日提交的美国专利申请US61/684,479、于2012年11月21日提交的美国专利申请US61/729,002的优先权，其全部内容结合于此作为参考。

技术领域

本公开涉及由安全中央处理单元（SCPU）执行的系统安全，更具体地涉及在系统中通过多个SCPU以不同的安全等级执行的安全功能。

背景技术

由消费者需求驱动的电子和通信技术的迅速发展导致包含那些用于处理和转换第三方媒体内容的数据驱动装置被广泛采用。第三方消费者或者客户希望他们的内容被安全地处理，以使在某些权限级别外不可复制或使用所述内容。将内容从多媒体供应商数字发送至消费者的系统设法包含更高的安全等级，从而使得竞争的供应商不能访问彼此的机密。在大的片上系统（system on a chip,SOC）中，单一的安全中央处理单元（SCPU）可执行安全功能。

发明内容

根据本发明的一个方面更，提供了一种计算系统，包括：片上系统（SOC）的第一安全中央处理单元（SCPU），被配置成执行第一安全等级的功能；以及所述SOC的第二SCPU，与所述第一SCPU耦接并与主处理器耦接，所述第二SCPU被配置成执行比所述第一安全等级安全性低的第二安全等级的功能，并且所述第二SCPU执行未被所述第一SCPU执行的功能。

其中，所述第一SCPU由SOC供应商编程，且所述第二SCPU可由所述SOC的终端用户编程。

所述计算系统进一步包括专用的安全通信总线，连接所述第一SCPU和所述第二SCPU，所述主处理器和存在于所述SOC上的第三方客户都无法访问所述安全通信总线。

所述计算系统进一步包括共用寄存器总线，与所述芯片的客户已经访问的所述第二SCPU耦接。

其中，所述第一安全等级功能包括管理根密钥、执行首次安全启动以及路由第三方内容提供者的机密。

其中，所述第二安全等级功能包括数字权限管理、许可管理、代码转换器管理、水印以及安全存储器中的数据处理。

其中，所述第二SCPU被提供有高于所述主处理器的信任级别，并且不允许所述主处理器执行所述第二安全等级的功能。

其中，所述第一SCPU进一步配置有软件代码，所述软件代码优先处理来自所述第二SCPU中的命令，并生成由所述第二SCPU执行的多个唯一的命令，所述多个唯一的命令不能由所述主处理器执行。

所述计算系统进一步包括安全存储器，其中，所述第二SCPU包括指令校验器，所述指令校验器被配置成确定由所述第二SCPU调用执行的指令是否位于所述安全存储器的区域内。

其中，所述指令校验器响应于所检测的试图由所述第二SCPU执行所述安全存储器的所述区域外的指令，而使得所述计算系统重置。

其中，所述第二SCPU被配置为使用安全协议从互联网服务器获取并存储安全时间。

根据本发明的另一个方面，提供了一种片上系统（SOC），包括：主处理器；多个传感器，用于跟踪片上条件以检测由攻击者进行的可能的侵入；高度安全的第一安全中央处理单元（SCPU）；以及中间级第二SCPU，与所述第一SCPU耦接，所述第二SCPU包含中断控制器，所述中断控制器被配置成通过监测来自所述传感器的数据来监测所述片上条件，并响应于表示入侵的检测条件而产生中断或者连接，所述中断或者连接实时调整所述主处理器或者所述第二SCPU的操作以确保安全的系统运行。

所述片上系统进一步包括连接所述第一SCPU和所述第二SCPU的专用的安全通信总线，所述主处理器和在所述SOC上编程的第三方客户是无法访问所述安全通信总线的。

所述片上系统进一步包括安全存储器，其中，所述第二SCPU包括指令校验器，所述指令校验器被配置成用来确定由一个组件从所述安全存储器调用执行的指令是否被被批准由所述执行。

所述片上系统进一步包括用于所述主处理器和所述第二SCPU的单独的存储缓冲器，用于所述第二SCPU的存储缓冲器被配置成所述主处理器无法访问并被配置成向所述第二SCPU提供控制逻辑。