[发明专利]一种安全的处理器芯片及终端设备

说明书

一种处理器芯片，包括应用处理器(12)、通信处理器(14)及内存控制器(15)。所述内存控制器(15)用于在内存中划定区域作为安全内存(16)，并只允许具有安全属性的访问请求访问所述安全内存(16)。所述应用处理器(12)用于在可信执行环境下调用安全应用，以及，通过所述安全应用将针对安全元件(18)的指令请求写入所述安全内存(16)。所述通信处理器(14)用于在可信执行环境下自所述安全内存(16)中读取所述指令请求，将所述指令请求发送给所述安全元件(18)。由于应用处理器(12)和通信处理器(14)在访问所述安全内存(16)时需要处于可信执行环境下，并且仅通过安全应用访问所述安全内存(16)，因此该处理器芯片能够保证在所述应用处理器(12)与所述安全元件(18)间传递的数据的安全。

技术领域

本发明涉及处理器技术领域，特别涉及安全的处理器芯片及终端设备。

背景技术

随着移动网络和智能终端的高速发展以及消费电子产品越来越智能化，移动应用的种类和数量越来越多。当前的应用已经不再仅限于对智能终端的基本功能、娱乐功能方面的扩展，它所涉及的领域逐渐扩大到各行各业中，如移动支付相关的金融应用、内容版权保护应用以及云计算下瘦终端的安全应用等，这些行业应用都要求具有安全级别的终端运行环境。

然而，智能终端设备的操作系统本身主要侧重于功能性方面要求，并非从安全性角度出发，加上整个系统的开放性、庞大性、复杂性而无法杜绝相应的系统漏洞，致使一些利用这些漏洞的恶意程序不断出现从而造成应用程序处于危险之中。虽然可以利用一些软件防护手段，如防火墙、杀毒软件等进行相应的保护，但由于经常性的系统更新升级以及新型病毒程序的层出不穷，通过软件防护手段保护并不能杜绝安全风险。

因此，有必要提供一种有别于软件防护手段的新的安全手段，满足各种应用的安全需求。

发明内容

本发明提供一种处理器芯片。所述处理器芯片中的内存控制器在所述处理器芯片的内存中划定了安全区域作为安全内存。当所述处理器芯片的应用处理器要访问安全元件时，所述应用处理器会先进入可信执行环境下，并在所述可信执行环境下由所述安全应用将数据写入所述安全内存。而通信处理器则需要在可信执行环境下从所述安全内存中提取数据，然后将所述数据转发给所述安全元件。由于应用处理器和通信处理器在访问所述安全内存时需要处于可信执行环境下，并且仅通过安全应用访问所述安全内存，因此本发明的处理器芯片能够保证在所述应用处理器与所述安全元件间传递的数据的安全。作为可选择的技术方案：

所述安全元件集成在所述处理器芯片的内部。

所述内存控制器只允许具有安全属性的访问请求访问所述安全内存。

所述应用处理器执行的应用程序分为普通应用和安全应用。当所述应用处理器执行所述普通应用的过程中需要访问所述安全元件时，所述普通应用使得所述应用处理器进入可信执行环境，所述应用处理器在所述可信执行环境下执行所述安全应用。

所述应用处理器执行所述普通应用的过程中需要访问所述安全元件时，所述普通应用发起中断，所述中断使得所述应用处理器挂起所述普通应用，进入可信执行环境，以及调用对应的安全应用。

所述应用处理器在所述可信执行环境下发出的针对所述安全内存的访问请求具有安全属性。

在可信执行环境下，所述应用处理器执行安全应用，并在所述安全应用的命令下将针对所述安全元件的指令请求写入所述安全内存。然后，所述安全应用会发起中断。所述中断会使得所述应用处理器挂起所述安全应用，并通知通信处理器从所述安全内存中提取数据。

所述通信处理器可以始终处于可信执行环境下，也可以在接收到所述应用处理器在执行安全应用发起的中断后，再进入可信执行环境。如果所述通信处理器是在接收到中断后进入可信执行环境的，所述通信处理器在将所述安全元件针对所述数据的处理结果写入所述安全内存后，才会退出所述可信执行环境。