[发明专利]基于TrustZone硬件的面向任务的安全操作系统

权利要求书

1.一种面向任务的安全操作系统，其特征在于，包括安全引导过程、任务管理模块、信息寄存模块、调度任务、安全API以及应用程序和服务；其中，安全引导过程完成软件相关的初始化工作以及调度任务的创建和启动；任务管理模块负责为安全操作系统提供任务管理机制；信息寄存模块负责为安全操作系统提供信息寄存机制；安全API负责为安全操作系统的应用程序和服务提供可调用的接口；调度任务负责安全操作系统与普通操作系统之间的切换，同时负责安全操作系统内部的任务之间的切换；

所述调度任务在安全引导过程中创建并启动，随后进入任务执行过程，在任务执行过程完成引导普通世界操作系统启动功能和处理普通世界传输的指令，每条指令都由指令id、服务id、任务id、命令id、命令参数组成；

所述调度任务处理普通世界传输的指令的具体操作为：

①判断指令id是否有效，若有效执行②，否则执行⑩；

②判断服务id是否为调度任务服务id，若是执行③，否则执行⑩；

③判断命令id是否为打开会话操作，若是则保存现场并根据命令参数创建任务并执行⑩；

④判断命令id是否为关闭会话操作，若是则根据命令参数销毁任务及恢复现场并执行⑩；

⑤判断服务id是否为非调度服务id的其他有效服务id，若是执行⑥，否则执行⑩；

⑥判断任务id是否为有效任务id，若是则启动与该任务id标识一致的任务实例并把CPU执行权交给该任务，否则执行⑩；

⑦判断命令id是否为有效命令，若是则执行⑧，否则执行⑩；

⑧处理命令，处理完成后执行⑨；

⑨挂起当前任务，把CPU执行权交给调度任务并执行⑩；

⑩调度任务切换当前世界为普通世界。

2.如权利要求1所述的面向任务的安全操作系统，其特征在于：由所述调度任务完成对普通任务的创建、启动、销毁操作，其具体操作为：

(1)任务创建功能：

①输入参数：任务属性信息，包括任务的服务id、服务名称、任务入口地址；

②处理过程：为新任务分配固定堆空间；从分配的堆空间为新任务控制块分配空间；设置任务的属性信息；

③返回参数：若创建成功返回任务id，否则返回0；

(2)任务启动功能：

①输入参数：任务id；

②处理过程：通过任务id获取任务控制块；修改任务控制块中任务运行状态属性为准备执行；

③返回参数：若正常执行返回0，否则返回-1；

(3)任务销毁：

①输入参数：任务id；

②处理过程：通过任务id获取任务控制块；释放任务控制块占用的堆空间；释放任务占用的堆空间；

③返回参数：若正常执行返回0，否则返回-1。

3.如权利要求1所述的面向任务的安全操作系统，其特征在于：通过所述信息寄存模块，在普通任务销毁前寄存信息到信息寄存箱中，其进行的具体处理操作为：

(1)信息寄存：

①输入参数：服务id和寄存信息内容；

②处理过程：在信息寄存箱中为寄存信息申请空间；拷贝寄存信息内容到申请的空间；设置信息id为服务id；

③返回参数：若正常执行返回0，否则返回-1；

(2)信息获取：

①输入参数：服务id和寄存信息存储空间；

②处理过程：在信息寄存箱中查找信息id为服务id的信息；拷贝查找的信息的信息内容到寄存信息存储空间中；释放该信息占用的空间；

③返回参数：若正常执行返回0，否则返回-1。

4.一种嵌入式安全系统，其特征在于，包括：ARM TrustZone硬件安全平台、通用操作系统和权利要求1所述面向任务的安全操作系统，所述通用操作系统的内核层使用内核模块的方式封装安全操作系统的API接口，供上层应用程序调用，以使用安全操作系统提供的服务。

5.如权利要求4所述的嵌入式安全系统，其特征在于：在初始化完成后，内存被划分为两个区域，其中低地址区域被安全操作系统使用，高地址区域被通用操作系统使用，这两个区域的大小由安全操作系统程序和硬件内存大小决定。