[发明专利]访问片上系统特权资源的方法、装置及片上系统

说明书

本发明提供一种访问片上系统特权资源的方法、装置及片上系统，所述方法包括：发送签名令牌文件；接收认证结果，认证结果是对签名令牌文件进行认证得到的结果，其中，在签名令牌文件认证通过的情况下，认证结果包括安全会话配置信息；从认证结果中提取安全会话配置信息；发送会话消息，会话消息包括特权操作请求并携带安全会话配置信息；接收执行结果，执行结果是根据特权操作请求访问片上系统特权资源，对特权资源执行特权操作后得到的结果。本发明能够在不进行安全解锁的情况下实现用户对片上系统特权资源的访问操作，提高安全性。

技术领域

本发明涉及片上系统技术领域，尤其涉及一种访问片上系统特权资源的方法、装置及片上系统。

背景技术

片上系统(System on Chip，SoC)，也称为系统级芯片或者SoC芯片，除了集成通用处理器，还内置安全处理器和若干特权资源。通用处理器运行操作系统和应用程序。安全处理器运行固件，用于系统安全控制。特权资源包括特权特性和/或敏感资源(比如内部调试寄存器，性能观测寄存器，注错功能等)，主要用于片上系统中IP核的内部调试和测试。

片上系统通常出厂时被设置为安全状态，此时通用处理器(属于SoC非特权模块)不允许访问芯片内部的特权资源。但是在实际应用中，对于安全状态的片上系统，通用处理器在运行某些程序时，需要访问芯片内的某些特权资源，比如一致性测试，问题调试，返厂检测，此时的软件工具需要能够访问内部寄存器才能工作。

为解决以上问题，目前通常做法是，采用专门调试工具对安全状态的芯片系统进行安全解锁(secure-unlock)。安全解锁实际上是前述安全状态的一种调试模式，片上系统受安全处理器控制解锁后，通用处理器便可以访问部分或全部特权资源。等到解锁模式退出(或断电重启)，片上系统的安全状态得以恢复，特权资源安全保护重新生效。

但是，前述解锁方案存在很大的安全漏洞，因为芯片一旦解锁，特权资源的访问权限就会完全放开，无法做到用户级限制，此时不论是授权用户还是非授权用户，均能访问特权资源。如果有第三方非授权用户侵入主机系统，就会导致IP核敏感信息和私有信息的泄露或被恶意分析。因此现有安全解锁方案主要用于芯片厂商内部调试、返厂检测或现场调试等场景。如果对用户开放，无法满足安全性要求。

发明内容

为解决上述问题，本发明提供了一种访问片上系统特权资源的方法、装置及片上系统，能够在不进行安全解锁的情况下实现对片上系统特权资源的访问操作，提高安全性。

第一方面，本发明提供一种访问片上系统特权资源的方法，包括：

发送签名令牌文件；

接收认证结果，所述认证结果是对所述签名令牌文件进行认证得到的结果，其中，在所述签名令牌文件认证通过的情况下，所述认证结果包括安全会话配置信息；

从所述认证结果中提取所述安全会话配置信息；

发送会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；

接收执行结果，所述执行结果是根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作后得到的结果。

可选地，所述方法还包括：

在发送签名令牌文件之前，生成签名令牌文件；

所述生成签名令牌文件具体包括：

生成原始令牌文件；

向签名服务器发送所述原始令牌文件；

接收签名令牌文件，所述签名令牌文件是所述签名服务器根据所述原始令牌文件进行数字签名和加密生成的。

可选地，其中所述生成原始令牌文件包括：

接收特权操作请求；