[发明专利]一种安全的处理器芯片及终端设备有效
| 申请号: | 201680090854.0 | 申请日: | 2016-11-15 |
| 公开(公告)号: | CN109952751B | 公开(公告)日: | 2020-11-17 |
| 发明(设计)人: | 祝锂;卢志华 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 熊永强;李稷芳 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 处理器 芯片 终端设备 | ||
1.一种处理器芯片,其特征在于,包括应用处理器、通信处理器及内存控制器,
所述内存控制器用于在内存中划定区域作为安全内存,并只允许具有安全属性的访问请求访问所述安全内存,
所述应用处理器用于在普通执行环境下执行普通应用,在所述普通应用触发下进入可信执行环境,在所述可信执行环境下执行安全应用,以及,通过所述安全应用将针对安全元件的指令请求写入所述安全内存,其中,在所述可信执行环境下,所述应用处理器发送的针对所述安全内存的访问请求具有安全属性,
所述通信处理器用于在可信执行环境下自所述安全内存中读取所述指令请求,将所述指令请求发送给所述安全元件。
2.如权利要求1所述的处理器芯片,其特征在于,在所述可信执行环境下,所述应用处理器和通信处理器用于在发出给所述安全内存的数据或请求中携带安全标识,所述安全标识用于指示所述安全属性。
3.如权利要求1所述的处理器芯片,其特征在于,当所述应用处理器将所述指令请求写入所述安全内存后,所述应用处理器用于向所述通信处理器发送中断,所述中断使所述通信处理器进入可信执行环境。
4.如权利要求2所述的处理器芯片,其特征在于,当所述应用处理器将所述指令请求写入所述安全内存后,所述应用处理器用于向所述通信处理器发送中断,所述中断使所述通信处理器进入可信执行环境。
5.如权利要求3所述的处理器芯片,其特征在于,所述应用处理器在发出所述中断后,所述应用处理器用于挂起所述安全应用。
6.如权利要求4所述的处理器芯片,其特征在于,所述应用处理器在发出所述中断后,所述应用处理器用于挂起所述安全应用。
7.如权利要求1-6任一项所述的处理器芯片,其特征在于,所述通信处理器用于按照所述安全元件的要求对所述指令请求进行格式转换。
8.如权利要求1-6任一项所述的处理器芯片,其特征在于,所述应用处理器还用于当所述应用处理器向所述安全内存中写入所述指令请求之后,挂起所述安全应用并退出所述可信执行环境,当所述通信处理器将处理结果写入所述安全内存后,所述通信处理器会向所述应用处理器发起中断,使得所述应用处理器再次进入所述可信执行环境。
9.如权利要求8所述的处理器芯片,其特征在于,再次进入可信执行环境后,所述应用处理器用于再次调用所述安全应用,并通过所述安全应用从所述安全内存中提取所述处理结果。
10.如权利要求1-6或9任一项所述的处理器芯片,其特征在于,所述安全元件被集成在所述处理器芯片内部。
11.如权利要求1-6或9任一项所述的处理器芯片,其特征在于,所述指令请求包括身份验证、证书更新、提取随机数、加解密、加扰、解扰或者状态识别。
12.一种终端设备,其特征在于,所述终端设备包括了如权利要求1-11任意一项中记述的处理器芯片,以及所述安全元件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680090854.0/1.html,转载请声明来源钻瓜专利网。
