[发明专利]用于在同一个微控制器上管理安全和不安全应用的系统

权利要求书

1.一种电子微控制器系统，包括电子微控制器，并且包括：

-至少两个处理器(CPU1、CPU2、CPU3)，其中，被称为安全处理器的一个处理器(CPU3)专用于涉及被保证水平的安全性和完整性的应用；

-至少一个交换接口，用于与至少一个外围装置(LCD、USB、PCIe、MAC)的交换，所述外围装置是所述电子微控制器系统的用户主外围装置；

-对于共享存储器空间的访问(CT)的部件；

-互连矩阵(M)，用于互连所述交换接口、所述处理器(CPU1、CPU2、CPU3)和所述对于共享存储器空间的访问(CT)的部件，所述电子微控制器系统而且包括用于管理涉及被保证水平的安全性和完整性的应用以及显示出未被保证的安全性和完整性的应用的部件，

所述交换接口与位于所述用户主外围装置(LCD、USB、PCIe、MAC)和所述互连矩阵(M)之间的用于所述存储器的安全隔离的单元(SMIC)合作，并且，所述微控制器系统进一步包括几个用户主外围装置(LCD、USB、PCIe、MAC)，每一个用户主外围装置具有用于所述存储器的安全隔离的单元(SMIC)，用于所述存储器的安全隔离的每一个单元(SMIC)被所述安全处理器(CPU3)管理。

2.根据权利要求1所述的微控制器系统，其特征在于，每一个处理器(CPU1、CPU2、CPU3)配备了用于管理所述存储器的单元。

3.根据权利要求1至2之一所述的微控制器系统，其特征在于，所述安全处理器(CPU3)没有任何操作系统，其他一个或多个处理器(CPU1、CPU2)显示出标准的操作系统(OS1、OS2)。

4.根据权利要求1至2之一所述的微控制器系统，其特征在于，所述安全处理器(CPU3)包括特定操作系统(OS3)，其他一个或多个处理器(CPU1、CPU2)显示出标准操作系统(OS1、OS2)，所述特定操作系统(OS3)与所述标准操作系统(OS1、OS2)不同。

5.根据权利要求1所述的微控制器系统，包括三个处理器(CPU1、CPU2、CPU3)，所述三个处理器被以下述方式配置：

-第一处理器(CPU1)用于实现涉及未被保证水平的安全性和完整性的应用，并且依赖于第一标准操作系统(OS1)；

-第二处理器(CPU2)用于实现涉及与通信和交换功能对应的、未被保证水平的安全性和完整性的应用，并且依赖于可以与所述第一标准操作系统(OS1)相同的第二标准操作系统(OS2)；

-第三处理器(CPU3)专用于实现涉及被保证水平的安全性和完整性的应用并且不依赖于任何操作系统，或者依赖于与所述第一和第二标准操作系统(OS1，OS2)不同的第三操作系统(OS3)。

6.根据权利要求1、2和5之一所述的微控制器系统，其中，所述用户主外围装置(LCD、USB、PCIe、MAC)寻求访问所述共享存储器空间的地址，所述共享存储器空间显示出被保护地址的范围，其特征在于，位于所述用户主外围装置(LCD、USB、PCIe、MAC)和所述互连矩阵(M)之间的用于所述存储器的安全隔离的所述单元(SMIC)包括过滤器，所述过滤器应用到所述用户主外围装置(LCD、USB、PCIe、MAC)寻求访问的所述存储器的所述地址，以便实现：如果所述地址属于所述共享存储器的被保护地址的范围则禁止所述用户主外围装置(LCD、USB、PCIe、MAC)在所述地址处的写入的部件；以及，两个比较器(COMP1，COMP2)，用于分别在所述过滤器的滤波之前和之后验证所述地址，以便检测与所述地址相关的可能已经产生的可能错误。