[发明专利]在受信任执行环境的内部联合数据

说明书

描述了一种方法和数据处理网关，所述数据处理网关包括：数据处理电路，用于响应于程序代码执行数据处理操作；用于存储数据和程序代码的第一执行环境(FEE)和第二执行环境(SEE)，其中，可供被配置为在所述FEE中操作的所述数据处理电路访问时存储在所述FEE中的数据和程序代码不可供被配置为在所述SEE中操作时的所述数据处理电路访问，所述FEE包括：数据摄入储存器，用于将数据解密机制接收到FEE中以对加密的设备数据进行解密，所述数据摄入储存器进一步用于将加密的设备数据接收到FEE中，并且用于使用所述设备解密机制来对加密的设备数据进行解密；以及订户客户端管理器，用于将第一订户加密机制接收到FEE中，并且进一步用于使用第一订户加密机制来对设备数据进行加密，并且进一步用于将加密的设备数据发送给所述数据处理网关外部的第一订户，由此所述设备数据在FEE的外部是安全的。

技术领域

本技术涉及在受信任执行环境(TEE)的内部联合数据。

背景技术

TEE技术为微处理器设计中越来越多地出现的受信任软件提供全系统硬件隔离。TEE创建可以用于为系统提供机密性和完整性的被隔离的安全世界。它在数十亿的微处理器上被用来保护用于不同的使用情况(包括认证、支付、内容保护和企业)的高价值代码和数据。

TEE硬件架构提供了使得设备能够对它将经历的具体威胁中的许多威胁进行计数的安全性框架。TEE技术提供了允许片上系统(SoC)设计者从可以在安全性环境内实现特定功能的一系列组件中进行选择的基础设施基础，而不是提供固定的一刀切的安全性解决方案。

所述架构的主要安全性目的是简单的；使得能够构造允许保护几乎所有资产的机密性和完整性免受特定攻击的可编程环境。具有这些特性的平台可以用于构建用传统方法不划算的范围广泛的一组安全性解决方案。

所述系统的安全性通过划分SOC的所有硬件和软件资源以使得它们存在于两个世界之一中来实现：用于安全性子系统的安全世界；以及用于其他一切的非安全世界。支持TEE的组织中存在的硬件逻辑确保非安全世界组件不能访问安全世界资源，这使得能够在这二者之间构建强安全性周界。将敏感资源放置在安全世界中并且实现在安全处理器核上运行的鲁棒性软件的设计可以保护几乎任何资产免受许多可能的攻击，包括通常难以进行安全保护的那些，诸如使用键盘或触摸屏录入的密码。

TEE硬件架构已经被实现于单个物理处理器核中，以时间分片的方式安全地且高效地执行来自正常世界和安全世界这两者的代码。这消除了对于专用的安全性处理器核的需求(这节省了硅面积和功率)，并且允许高性能安全性软件与正常世界操作环境一起运行。每个物理处理器核提供两个虚拟核(一个被认为是非安全的，另一个被认为是安全的)以及在它们之间鲁棒地进行上下文切换的机制。安全性状态被编码在系统总线上，这使得能够将虚拟处理器琐细地集成到系统安全性机制中；非安全的虚拟处理器只可以访问非安全的系统资源，但是安全的虚拟处理器可以察看所有的资源。

TEE硬件架构的一个实现是有安全性意识的调试基础设施，该调试基础设施能够支持在不损坏正常世界的调试可见性的情况下控制对于安全世界调试的访问。在支持安全性扩展的应用处理器上，非安全世界和安全世界之间的转变由软件经由以最高级别的固件特权(例如，异常级别3)运行的固件调用进行管理。

TEE包括：基于硬件的隔离技术；受信任启动代码；以及小型的受信任操作系统(OS)。TEE可以用于运行可以空中(over the air)配备的多个被隔离的受信任应用(app)。与其他安全性技术相比，TEE提供更高的性能和对更大量的存储器的访问。TEE的典型使用情况包括：受信任启动、完整性管理、认证、支付、内容保护、密码和移动设备管理。安全世界设备驱动器可以用于与外设接合，并且例如用于启用受信任用户接口。TEE可以与其他安全性技术(诸如安全元件、管理程序和安全性子系统)一起使用以提供多层防御。TEE被设计为防御软件攻击(例如，恶意软件)和常见的物理攻击(所谓的“shack”攻击)。